デジタル体験を保護および提供するための世界で最も信頼されているソリューションであるAkamaiTechnologies、Inc。(NASDAQ:AKAM)は本日、COVID-19の大流行中に、ビデオゲーム業界を標的としたサイバー攻撃トラフィックが他のどの業界よりも増加したことを示す調査を発表しました。 アカマイの新しいStateof the Internet / Securityレポート「Gamingina Pandemic」によると、ビデオゲーム業界は240年に2020億340万件を超えるウェブアプリケーション攻撃に見舞われ、2019年に比べてXNUMX%増加しました。
アカマイのレポートによると、アプリ内購入を組み込んだモバイルゲームも一貫して攻撃を受けています。 犯罪者は、スキン、キャラクターの強化、追加レベルなどの仮想のゲーム内アイテムに実際のお金を費やしているプレーヤーを悪用する機会を求めています。 このレポートは、悪意のある人物がフィッシングキットを使用して、プレーヤーの電子メールアドレス、パスワード、ログインの詳細、およびその後犯罪市場で販売した地理的位置情報を盗んだ最近の例を強調しています。
「犯罪者は執拗であり、それを示すデータがあります」と、アカマイのセキュリティ研究者であり、State of the Internet / Securityレポートの著者であるSteveRagan氏は述べています。 「私たちは、サーバーを侵害して情報を公開する脆弱性を調査する犯罪者によって、毎日、多くの場合はXNUMX時間ごとに、ビデオゲーム業界の防御がテストされているという驚くべき持続性を観察しています。 また、攻撃の手法やベストプラクティスを共有することに専念する、人気のソーシャルネットワーク上で多数のグループチャットが形成されています。」
プレーヤーのログイン資格情報と個人情報を対象とするSQLインジェクション(SQLi)は、2020年のWebアプリケーション攻撃ベクトルのトップであり、アカマイが観察したすべての攻撃の59%を占めています。 賭博 業界。 その後、24%のローカルファイルインクルード(LFI)攻撃が続きました。これは、ゲームサーバーとアカウントをさらに危険にさらす可能性のあるアプリケーションとサービス内の機密情報を標的としています。 クロスサイトスクリプティング(XSS)攻撃とリモートファイルインクルード(RFI)攻撃は、観察された攻撃のそれぞれ8%と7%を占めました。
ビデオゲーム業界は、11年に2020億近くの資格情報の詰め込み攻撃に見舞われ、前年比224%の増加を記録しました。 攻撃は着実かつ大規模で、100日あたり数百万の割合で発生し、2020日間で5億を超えるスパイクが発生しました。 第二に、アカウント乗っ取り攻撃の人気がフィッシングされただけで、XNUMX年には資格情報の詰め込み攻撃が非常に一般的であったため、盗まれたユーザー名とパスワードのバルクリストが違法なWebサイトでわずかXNUMXドルで入手できました。
「単純なパスワードをリサイクルして使用することで、資格情報の詰め込みが常に問題になり、犯罪者にとって効果的なツールになります」とRagan氏は述べています。 「XNUMXつのアカウントに対する攻撃が成功すると、同じユーザー名とパスワードの組み合わせが使用されている他のアカウントが危険にさらされる可能性があります。 パスワードマネージャーなどのツールを使用し、可能な限り多要素認証を選択すると、リサイクルを排除し、悪意のある攻撃者が攻撃を成功させるのをはるかに困難にすることができます。」