Diablo などで知られるMORPGPCゲームの老舗 

ブリザード・エンターテイメント、DDoS攻撃被害に

世界的規模にゲーム供給を行っているブリザード・エンターテイメント(以下ブリザード社) 2016413日、大規模なDDoS攻撃を受け、ワールドオブウォークラフト、Diablo3, スタークラフト2などのオンラインプレイができない状況に陥りました。ハクティビストグループのひとつである “Lizard Squad(リザード・スカッド)” がこの攻撃に対する犯行表明を出しています。

リザード・スカッドは、Twitter 上で脅迫文を何度かツイートしたのち、ブリザード社のメールサーバをハックし、さらにオンラインゲームプラットフォームに対して非常に高負荷をかけ、利用不可能にしました。 

ブリザード社がサービス復旧を図ると、リザード・スカッドは「これで終わりだと思うなよ(“more to come”)」というツイートを残しました。リザード・スカッドは、過去にSONY PlayStation やマイクロソフト Xbox を攻撃したことで知られるグループです。

リザード・スカッドによる犯行表明

blizzard.com のメールアカウント画像をリザード・スカッドがツイート

攻撃時のタイムライン

偶然にも、この攻撃は、ブリザード社が有名な海賊サーバ(いわゆる「割れ鯖」)を閉鎖した1週間後に発生しています。これらの2つの事象に明確な関連性はないものの、ゲーム企業は「復讐」という側面に注意を払わなければいけないという教訓であるとは言えるでしょう。

攻撃方法とツール

リザード・スカッドのメンバーは、ここ数年の数々の負荷サーバを所有、運用しています。最近では、vDos および Shenron などを提供しています。これらのサービスを使えば、200Gbpsを超える大規模な攻撃を仕掛けることができてしまいます。これらのツールは、その他にポートマッピングやVPN, IPスプーフィング、DNSNTPを利用したアンプ攻撃などの機能を備えています。 

これらのツールは、1ヶ月で19ドルから200ドル、といった幅広い金額で貸し出されています。各パッケージには20分~60分の間の攻撃時間、216Gbpsのキャパシティを持つ彼らのネットワークの利用権が含まれます。プライベートVIPパッケージでは50Gbpsの攻撃保証がついています。50Gbpsもの攻撃となると、今日ほとんどの企業では対策が取れていない状況です。

vDos のパッケージ内容

vDos の攻撃パネルの様子

Shenron も月額19ドル99セントから999ドル99セント、といった非常に似た価格構造を持ち、購入したパッケージに応じて1,200(30)から18,000(5時間)までの攻撃時間が設定されています。Shenron のネットワーク基盤は500Gbpsの攻撃を行うことができるとのことです。

Shenron のパッケージ内容

Shenron の攻撃パネルの様子

攻撃を受けてしまったら

  • ネットワークベースの攻撃とアプリケーションベースの攻撃の組み合わせである、マルチベクター攻撃と、今回発生しているようなインターネット飽和型攻撃の両方に備えましょう
  • オンプレミスによる攻撃の検出と、クラウドにおける大規模攻撃の緩和策の組み合わせを検討しましょう。
  • 最新のWeb攻撃やWebへの不正侵入による情報窃取に対する対策をしましょう
  • 緊急時のために、緊急対策チームと対応プロセスをあらかじめ準備しておきましょう。
  • セキュリティアラートに注意を払い、要因を探っておきましょう。ポリシーを日々調整し、誤検知削減につとめ、真の脅威が発生した際にすぐに気づけるようにしておきましょう 

専門家の助けが必要なら

ラドウェアは、今回と同様の攻撃に対する幅広い対応が可能です。特許取得済み技術を用い、攻撃の検出、緩和、レポートを行い、最新のDDoS攻撃に対抗します。専用機、マネージドサービス、そしてクラウドベースのサービスにより、お客様のシステムをDDoS攻撃から保護することで、お客様各社がインターネットを通じて提供するサービスの品質を保護します。

ダウンロードはこちらから

2015年、脅威、攻撃、総まとめ。

ラドウェアは、2015年に発生した脅威の傾向をレポートにまとめました。世界各国の企業や組織の対策傾向、被害傾向、2014年度以前との比較など、脅威のランドスケープを把握するために必読の本書をぜひ、ご一読ください。

Radware Ltd.  2016 All Right Reserved.

Radware グローバルアプリケーション

&ネットワークセキュリティレポート(日本語版)