アカマイテクノロジーズが公表した「Web攻撃とゲーム業界への攻撃」によると、2017年11月からの17カ月間にゲームWebサイトを標的とした不正ログイン攻撃は120億件。Webアプリケーションに対する攻撃のうち、SQLインジェクションが65.1%を占めていた。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
アカマイテクノロジーズ(以下、アカマイ)は2019年6月14日、ゲームWebサイトを標的としたbotによる不正ログイン(Credential Stuffing、別名パスワードリスト型)攻撃に関する調査レポート「Web攻撃とゲーム業界への攻撃(Web Attacks and Gaming Abuse)」を公表した。
同レポートによると、2017年11月〜2019年3月の17カ月間に同社が把握している不正ログイン攻撃は550億件。そのうち、ゲームWebサイトを標的としたbotによる不正ログイン攻撃は120億件だった。同レポートでは、ゲーム関連業界が、手っ取り早く利益を狙う犯罪者に格好の標的になっているとしている。
アカマイでは、不正ログイン攻撃には、SQLインジェクション攻撃が関連していると指摘する。闇サイトなどで出回っている不正ログイン用のリストの大半は、SQLインジェクション攻撃によって漏えいしたデータが悪用されているからだ。SQLインジェクション攻撃は、2018年の年末商戦期間中に急増し、その後も増加傾向にあるという。最近では、Webアプリケーションに対する攻撃のうち、SQLインジェクション攻撃が65.1%を占めている。
Copyright © ITmedia, Inc. All Rights Reserved.