DDoS攻撃全体の実に37％がゲーム業界をターゲットにしており「Among Us」や「Sky 星を紡ぐ子どもたち」も被害に

攻撃対象のサーバーなどに膨大なトラフィックを送りつけて処理不能に陥らせるDDoS攻撃は、政府機関や企業など幅広い分野を対象に数多く実行されています。新たにクラウドセキュリティ大手のAkamaiが公開したレポートでは、2021年5月～2022年4月に確認されたDDoS攻撃のうち37％はゲーム業界を対象にしていたことが報告されました。

Gaming Respawned from Akamai Threat Research | Akamai
https://www.akamai.com/resources/state-of-the-internet/soti-security-gaming-respawned

Cybersecurity Issues in the Gaming Industry Portend Metaverse Challenges | Akamai
https://www.akamai.com/blog/trends/security-trends-to-address-now-on-our-way-to-the-metaverse

DDoS攻撃は攻撃対象のサーバーを動作不能に陥らせる攻撃手法として古くから広く用いられており、2022年3月には人気オンラインゲーム「Among Us」のサーバーがDDoS攻撃によって48時間ダウンしたり、2022年7月には「Sky 星を紡ぐ子どもたち」が数日間にわたるアクセス障害を報告したりと、近年はDDoS攻撃によるゲーム業界の被害が数多く報告されています。

Akamaiのレポートによると、2021年5月～2022年4月にはゲーム業界に対するウェブアプリケーション攻撃が8億2164万8208件確認され、攻撃件数は前年比167％に増加したとのこと。また、同期間に確認されたDDoS攻撃の攻撃対象を確認すると、最も多く攻撃対象とされた業界はゲーム業界(36.81％)であることが分かります。ゲーム業界の後には金融業界(21.68％)やハイテク産業(20.67％)、製造業(7.65％)などが続いており、ゲーム業界の被攻撃件数は他の業界と大きな差をつけています。

また、ゲーム業界を対象としたウェブアプリケーション攻撃の件数を国別に確認すると、最も攻撃が確認された国はアメリカで、その後にスイス、インド、日本、イギリス、ポーランド、シンガポール、韓国と続いています。

Akamaiはゲーム業界を対象とした攻撃には「課金ユーザーや長時間プレイユーザーのアカウント奪取」を目的としたものが増加していると指摘しています。一般的にサイバー犯罪者は金銭的な目的で攻撃を実行しており、以前はクレジットカード番号や銀行口座情報などの奪取を目的として攻撃が主流でした。しかし、近年では課金や長時間プレイによって多くのゲーム内アイテムを獲得しているユーザーのアカウント自体に大きな価値が見いだされているとのこと。

Akamaiは、多くの企業がメタバース関連の事業を展開するにつれてサイバー攻撃の規模が増加する主張し、セキュリティ業界全体で協力しながらユーザーのアカウントを安全に保つ必要があると述べています。