「Pokemon GO」のサーバダウン、複数のハッカーが犯行表明──8月1日の犯行予告もダウンの原因は過負荷か、DDoS攻撃か

「Pokemon GO」のサーバが先週末までにダウンする事態が発生。ハッカーグループが相次いで犯行を主張している。

» 2016年07月20日 20時46分 公開
[@IT]

 セキュリティ企業ESETが運営する「WeLiveSecurity.com」のブログによると、世界で大ヒット中、日本でも間もなく公開予定のスマホゲーム「Pokemon GO(ポケモンGO)」のサーバが先週末(2016年7月17日)までに発生した障害について、ハッカーグループが相次いで犯行声明を出していると伝えた。以下、ブログを抄訳する。

Pokemon GO サーバダウン中の画面 サーバダウン中の画面。「私たちのサーバは皆さんからの素晴らしい反響に恐縮しています。現在、問題を解決中です。少ししてからまたお試しください」と表示されている(出典:WeLiveSecurity.com)

 ハッキンググループの「OurMine」は米メディアの取材に答え、Pokemon GOのサーバにDDoS(分散サービス妨害)攻撃を行ったと認めたようだ。同グループはここ数カ月の間にFacebookのマーク・ザッカーバーグCEOや、Googleのスンダー・ピチャイCEOなどのソーシャルメディアアカウントを乗っ取ったことでも知られている。

 ライバルのハッキンググループである「PoodleCorp」も、Pokemon GOのサーバダウンは自分らの仕業だと宣言している。YouTubeに公開されたインタビュー動画の中でPoodleCorpは、「この週末のサーバダウンはわれわれの犯行だったという証拠として、2016年8月1日に24時間、Pokemon GOの全サーバをダウンさせる」とする犯行予告も行った。PoodleCorpの狙いは何かとの質問に対し、同グループのメンバーとされる人物は、「混乱だ」と答えている。

 Pokemon GOのTwitterアカウントは7月17日(米国時間)の昼過ぎに問題が解決されたことが報告されたが、サーバへのDDoS攻撃やハッキンググループの主張については言及されなかった。

 Pokemon GOのサーバダウンは、悪意あるDDoS攻撃によるものだったのか、あまりの人気にサーバが対応しきれなかっただけなのか。ブログでは、今のところ事態を把握しているのは任天堂と、Pokemon GOの開発元でサーバを運用しているNianticだろう、と推測している。

 日本を含めて今後、Pokemon GOが配信される国が増えるにつれて、プレーヤーの爆発的な増加が予測される。そのたびに、バックエンドのインフラは試練に耐えることなりそうだ。現在の人気の過熱ぶりからすると、悪意ある攻撃でなくとも、あまりのアクセス数の多さのために、サービスの動作が不安定になったり、停止してしまうことがあるかもしれない。仮にそうなっても、その原因がそうした過大な負荷なのか、あるいはDoS攻撃なのかは、外部からはあまり分からない。

 これまでもスマホゲームは老若男女幅広く、多くのユーザーを対象にしたコンテンツのため、悪意ある者の標的にされやすく、実際にサイバー犯罪に悪用されるといった被害も発生している。例えば、有名ゲームを模した偽物アプリにマルウェアが仕込まれて配布される事例などだ。特にPokemon GOは課金要素もある。情報漏えいだけでなく、悪意のある課金詐欺などにも十分な注意が必要と述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。