この記事は日経 xTECH登録会員限定ですが、2018年3月3日17時まではどなたでもご覧いただけます。

 複数のオンラインゲームが2018年3月1日、海外からの大量アクセスを受け、利用者が接続しにくい状態に陥った。3月2日午後5時時点では復旧している。大量アクセスはDoS(サービス拒否)攻撃の可能性がある。

 DMM.comが提供するオンラインゲーム「艦隊これくしょん(艦これ)」は2018年3月1日、海外からの攻撃的な大量アクセスで利用者が接続しにくくなったと公表した。Twitterの公式アカウントで経緯を説明しており、午後6時過ぎから大量アクセスが発生したという。

 Cygamesが提供するスマートフォン向けソーシャルゲーム「グランブルーファンタジー」や「プリンセスコネクト!Re:Dive」も海外からの大量接続があり、ゲームへの接続がしにくくなった。両ゲームの公式Twitterアカウントが3月1日午後9時頃に状況を説明している。

 トレンドマイクロの岡本勝之セキュリティエバンジェリストは「一般論として、ゲームに限らずクラウド上のサービスを攻撃する理由は愉快犯、サービスや利用者への嫌がらせ、サービス運営母体への脅迫などがある」と説明する。「ゲームはサービス中断の影響が大きいので脅迫の可能性もあるが、過去にはゲーム利用者の高校生がゲーム運営会社に恨みを抱いてDDoS(分散型のサービス拒否)攻撃をしかけた例もある」(同)。

 ここ数日、分散型メモリーキャッシュシステム「memcached」を悪用したDDoS攻撃が発生している。JPCERTコーディネーションセンターは2018年2月27日に注意喚起を出している。米アカマイ・テクノロジーズによると、1.3Tbpsという過去最大規模のDDoS攻撃を観測したという。

 memcachedを悪用したDDoS攻撃は「リフレクション攻撃」と呼ばれる手口。送信したデータに対し、踏み台となるサーバーが大きなデータを返信するケースを悪用する。この大きな返信データを攻撃対象に送るように仕向け、対象のサーバーや回線を圧迫させる。アカマイのブログによると、memcachedの悪用では攻撃者が送信したデータの約5万倍のサイズを送り付ける攻撃が可能になっていたという。