![]() |
Diablo などで知られるMORPGやPCゲームの老舗 ブリザード・エンターテイメント、DDoS攻撃被害に |
世界的規模にゲーム供給を行っているブリザード・エンターテイメント(以下ブリザード社)は 2016年4月13日、大規模なDDoS攻撃を受け、ワールドオブウォークラフト、Diablo3, スタークラフト2などのオンラインプレイができない状況に陥りました。ハクティビストグループのひとつである “Lizard Squad(リザード・スカッド)” がこの攻撃に対する犯行表明を出しています。 |
![]() |
リザード・スカッドは、Twitter 上で脅迫文を何度かツイートしたのち、ブリザード社のメールサーバをハックし、さらにオンラインゲームプラットフォームに対して非常に高負荷をかけ、利用不可能にしました。
ブリザード社がサービス復旧を図ると、リザード・スカッドは「これで終わりだと思うなよ(“more to come”)」というツイートを残しました。リザード・スカッドは、過去にSONY PlayStation やマイクロソフト Xbox を攻撃したことで知られるグループです。 |
リザード・スカッドによる犯行表明 |
blizzard.com のメールアカウント画像をリザード・スカッドがツイート |
攻撃時のタイムライン |
偶然にも、この攻撃は、ブリザード社が有名な海賊サーバ(いわゆる「割れ鯖」)を閉鎖した1週間後に発生しています。これらの2つの事象に明確な関連性はないものの、ゲーム企業は「復讐」という側面に注意を払わなければいけないという教訓であるとは言えるでしょう。 |
攻撃方法とツール リザード・スカッドのメンバーは、ここ数年の数々の負荷サーバを所有、運用しています。最近では、vDos および Shenron などを提供しています。これらのサービスを使えば、200Gbpsを超える大規模な攻撃を仕掛けることができてしまいます。これらのツールは、その他にポートマッピングやVPN, IPスプーフィング、DNSやNTPを利用したアンプ攻撃などの機能を備えています。
これらのツールは、1ヶ月で19ドルから200ドル、といった幅広い金額で貸し出されています。各パッケージには20分~60分の間の攻撃時間、216Gbpsのキャパシティを持つ彼らのネットワークの利用権が含まれます。プライベートVIPパッケージでは50Gbpsの攻撃保証がついています。50Gbpsもの攻撃となると、今日ほとんどの企業では対策が取れていない状況です。 |
vDos のパッケージ内容 |
vDos の攻撃パネルの様子 |
Shenron も月額19ドル99セントから999ドル99セント、といった非常に似た価格構造を持ち、購入したパッケージに応じて1,200秒(約30分)から18,000秒(5時間)までの攻撃時間が設定されています。Shenron のネットワーク基盤は500Gbpsの攻撃を行うことができるとのことです。 |
Shenron のパッケージ内容 |
Shenron の攻撃パネルの様子 |
攻撃を受けてしまったら
専門家の助けが必要なら
ラドウェアは、今回と同様の攻撃に対する幅広い対応が可能です。特許取得済み技術を用い、攻撃の検出、緩和、レポートを行い、最新のDDoS攻撃に対抗します。専用機、マネージドサービス、そしてクラウドベースのサービスにより、お客様のシステムをDDoS攻撃から保護することで、お客様各社がインターネットを通じて提供するサービスの品質を保護します。 |
![]() |
ダウンロードはこちらから |
2015年、脅威、攻撃、総まとめ。 ラドウェアは、2015年に発生した脅威の傾向をレポートにまとめました。世界各国の企業や組織の対策傾向、被害傾向、2014年度以前との比較など、脅威のランドスケープを把握するために必読の本書をぜひ、ご一読ください。 |
![]() |
Radware Ltd. 2016 All Right Reserved. |
Radware グローバルアプリケーション &ネットワークセキュリティレポート(日本語版) |