クレデンシャルスタッフィングの標的がビデオゲームに増加中

ビデオゲームビジネスは活況を呈している。 そして、ただの急成長ではなく、超急成長です。

市場調査会社NPDグループによると、外出を余儀なくされたことで、幅広く多様な顧客基盤が、米国のビデオゲーム市場を「前年比37％増の33億ドル」に押し上げたという。（出典： クォーツ 

これにより、「無料プレイ」と呼ばれる、ますます人気が高まり収益性の高いビジネス モデルが生まれます。 このゲームは無料で、マイクロトランザクションを通じてゲーム内デジタル資産を購入するオプションが提供されます。 ご存知のとおり、Candy Crush はこのモデルを最初に実現したゲームの 1 つです。 Gamestopによると、「モバイルゲームのCandy Crushシリーズは、2018年にiOSとAndroid全体でマイクロトランザクションから合計15億ドル以上の収益を上げました。」 これは、平均して1日あたり420万ドルという驚くべき金額になります。」

最近は家族全員が「娯楽」予算をゲーム内アセットに費やしているので、私もこの増加の一因になっていることを認めます。 必ずしもゲームではなく、ゲーム内の資産だけです。 このスクリーンショットを検討してください。 その中には、ゲーム自体には影響を及ぼさない、約 22 ドル相当のゲーム内デジタル資産が含まれています。 他の場所では使用できません。 ほとんどのゲーマーは、数十または数百のコスチュームやエモート、その他のデジタルコスメティックを所有しています。 コストはすぐに膨らみます。

このモデルはますます収益性が高まっています。 ニールセン社のスーパーデータリサーチが報告したデータによると、2019年にエピックゲームズの人気バトルロワイヤル『フォートナイト』は18億ドルの収益をもたらした。（出典： Investopedia ）そのビジネスモデルは完全にマイクロトランザクションに基づいています。

もちろん、マイクロトランザクションはクレジットカードや PayPal などの決済処理業者によってサポートされています。 それは 攻撃者がゲームアカウントにアクセスして本当に手に入れたい情報。

そのため、Atlas VPN が分析した最近のデータは論理的であると同時に恐ろしいものとなっています。 結局のところ、「金の流れを追え」という言葉は、政治家の動機を理解するのと同じくらい、攻撃者の動機を理解するのにも当てはまる。 同社は、「2018年7月から2020年6月までにハッカーがゲーマーを98億3000万回も攻撃した」ことを発見した。 言い換えれば、プレイヤーは1日あたり約1,400万回、1時間あたり58万4,000回の攻撃を受けていることになります。」（出典： 情報セキュリティバズ

ゲーマーたちはその潜在的な影響に気づいていないわけではない。 2020年夏に実施されたゲーマーの懸念に関する調査では、クレジットカード情報（49.1%）がアカウントのハッキングを受けることを最も心配していることがわかりました。 （ソース： Atlas VPN Blog ）「アカウントへのアクセス」と「ゲーム内資産の損失」もすぐ後に続いたことに注目すべきです。 収入源としての競争的なゲームやゲームプレイのストリーミングの増加は、これらの懸念があなたが考えるほど表面的なものではないことを意味しています。

これらのアカウントは攻撃者にとって貴重なものであるため、このような大規模な攻撃が行われるのも不思議ではありません。 これらのアカウントは、他の業界のアカウントと同様に、さまざまなプラットフォーム (Web サイト、コンソール、携帯電話) でアクセスするために使用できるため、それらを追跡するのに十分な知識を持つ人々にとって、複数の攻撃ベクトルを備えた魅力的なターゲットとなります。

また、アカウントに金融アカウントデータがない場合、違法なゲームアカウント市場でデジタルアカウントを販売することはいつでも可能です。

はい。 それは存在するものです。 これはどのゲーム会社のポリシーや利用規約にも違反しますが、実際に起こります。 頻繁に。

クレデンシャル スタッフィングは、ビデオ ゲーム業界を含め、デジタル プレゼンスを持つあらゆる業界にとって真の脅威です。 私たちがデジタル経済だけでなくデジタルファースト経済へと向かうにつれ、この脅威は対処する必要のあるものです。

そのため、詐欺や不正行為を検出し阻止するために使用されるテクノロジーを継続的に改善することが重要です。 あらゆる業界は、クレデンシャル スタッフィング攻撃に対してできる限り最善の保護策を講じることで恩恵を受けることができます。