ゲーム業界におけるサイバーセキュリティの問題はメタバースの課題の前兆
ほとんどの人にとって、「メタバース」という用語はオンラインライフの未来をざっくりと表すものです。中には、メタバースがより大きな仮想ユニバースにリンクされた共有 3D 仮想スペースで構成されることを知っている人もいます。これはまるでゲームのようです。
しかし、実際のところ、ゲームをはるかに超えています。 Matthew Ballはメタバースに関する広範な 入門書とフレームワークを著しており、メタバースを次のように定義しています。「メタバースとは、アイデンティティ、オブジェクト、履歴、支払い、権利の連続性を支え、事実上無制限の数のユーザー(個々の存在感を持つユーザー)が同期的に体験することができる、永続的でリアルタイムにレンダリングされる 3D 世界とシミュレーションで構成される広大なネットワークです」
それでもまだ想像するのが難しい場合は(実際に難しいです)、 この動画の最初の 4 分をチェックしてください。この動画では、メタバースの 1 つの側面である仮想現実体験について紹介しています。
脅威の拡大
しかし、 サイバーセキュリティ に携わる私たちにとって、メタバースによって脅威が大きく拡大するということは想像に難くありません。メタバースは空想の世界のものではありません。未来です。今から備え始めなければならない未来なのです。
ゲーム業界が抱えるサイバーセキュリティの問題
ゲーム業界はすでにメタバースの基本テクノロジーの大部分を提供し、影響を与えています。また、テクノロジーだけでなく、そのビジネスモデルも同様にさまざまな業界に応用され、活用されています。 動画、 音楽、 スポーツ、 フィットネス、医薬教育、 産業トレーニング 業界は特に、すでにゲームから大きな影響を受けています。そのため、 ゲーミフィケーション という言葉が生まれました。これは、ゲーム業界の問題はすぐに他の業界や新たなメタバースに転移する可能性が非常に高いということを意味します。
ゲーム業界に関する SOTI の調査結果
Akamai は ゲーム業界が抱えるサイバーセキュリティの課題を明確に把握しています。最新の インターネットの現状(SOTI)に関するレポート「 ゲームへの攻撃のリスポーン(復活)」では、ゲーム会社やそのユーザーに対するサイバー脅威に関する膨大な量のデータを収集し、その調査結果を提示しています。
たとえば、Akamai は 2021 年 5 月から 2022 年 4 月の間にゲーム業界において 821,648,208 件の Web アプリケーション攻撃を追跡しており、この件数は年間で 167% の増加となっています。また、今なお最も多くの分散型サービス妨害(DDoS)攻撃を受けているのがゲーム業界であり、世界中で確認された全 DDoS トラフィックの 37% を占めています。これは、DDoS 攻撃の標的になることが 2 番目に多い業界である金融サービス業の 2 倍近い数字です。
それについてここで突き詰めるつもりはありませんが、ゲーム業界が銀行業界よりも一般的な攻撃ターゲットであることは、セキュリティの未来がどこに向かっているかを把握するための良い材料になると思います。
ゲーマーがもたらす、すべての企業が活用できるセキュリティに関する 3 つの知見
ゲームはサイバーセキュリティの未来がどこに向かっているかを示しています。
以前の SOTI レポート「 セキュリティも一人ではプレイできません」では、1,253 人の熱心なゲーマー(その 81% が毎日ゲームをプレイ)に対する調査結果が特に有用でした。この調査は、国際的なゲーム競技連盟組織である DreamHack(現 ESL Gaming)と提携して実施されました。
この調査結果は、ゲームや将来のメタバースにおけるサイバーセキュリティの成功または失敗に寄与する重要な問題を、より深く理解するために役立ちます。調査結果には次の内容が含まれています。
1.サイバー犯罪者の目的は金銭だけではない
サイバー犯罪者の目的は(当然のことながら)金銭的な利益ですが、その価値はたいてい個人を特定できる情報(PII)ではなく、アカウント自体にあります。10 年前には、あらゆるオンラインアカウントの主な価値は、クレジットカード番号や、サイバー犯罪者が銀行口座に入り込むために役立つ可能性のある情報にありました。
しかし、ゲーム業界を調査したところ、アカウントそのものがプレイヤーの時間やゲーム内のアイテムという形で価値を持つようになっていることがわかりました。プレイ時間の長いゲームアカウントや、強力なギアが集まっているゲームアカウントが窃取されると、その購入者は手間をかけずに高いレベルでプレイできます。
また、ゲーム内アイテムは、第三者のマーケットで実際の現金で販売することもできます。このような仮想的な価値という形は、NFT を購入する人々によって、投資コミュニティにすでに反映されています。 NFT もサイバーセキュリティの課題に直面している領域の 1 つです。。そのため、世界やビジネスがメタバースに移行すると、アカウントとアクセスのセキュリティを確保することがますます困難になり、ユーザーによるさまざまなアカウントのふるまいを考慮する必要が生じます。
2.サイバー犯罪者は、可処分所得があり頻繁に取引を行う人を標的にする
サイバー犯罪者は、ユーザーコミュニティが可処分所得を所有し、頻繁に取引を行う、ゲームのような業界に目を光らせています。前述のとおり、ゲーム業界は Web アプリケーション攻撃を受け続けています。あらゆる業界において、こうした攻撃は Security Operations Command Center の大多数を占める攻撃パターンです。その割合は全データ漏えいの半数を超えます。
DreamHack/ESL が調査を行ったところ、52% が 1 つ以上のアカウントをハッキングされたことがあり、70% がアカウントをハッキングされてオンラインで販売されていたことがわかりました。このようなゲームのアカウントの現状は、さまざまな業界やサービスで今後、メタバースアカウントを扱う際の目安として考えるとよいでしよう。
3.顧客は助けを求めている
DreamHack/ESL による調査では、回答者の 76% が、ゲーム会社にアカウントセキュリティの責任があると思うとも回答しました。しかし、これは複数選択の質問でした。同じ回答者の 67% が、プレイヤーである自分たちも責任を負うべきだと回答しています。
業界の垣根を越えたサイバーセキュリティ戦略の連携が必要
あらゆる企業がメタバースでのビジネスに移行する中、アカウントセキュリティを中心としたユーザーと従業員との間のパートナーシップは、顧客体験やブランドとの関係においてより大きな役割を果たすようになり、エンタープライズにおけるセキュリティの役割も拡大していくでしょう。
メタバースに移行すると、組織のアタックサーフェスの規模が桁違いに大きくなります。この「別世界」への転換路線を維持するためには、業界の垣根を越えたサイバーセキュリティ戦略の連携が必要であり、競合他社やそのセキュリティベンダーは、ユーザーのアカウント情報を安全に保つために、皆で協力する必要があるでしょう。
その一方で、自社のアカウントセキュリティ対策の現状を深く調査し、ユーザーとの新たなパートナーシップやトレーニング方法を模索するセキュリティリーダーとそのチームは、今後発生し得るさまざまな複雑な問題に対処できる万全の体制を整えることができるでしょう。
詳細はこちら
Akamai Security Researchの最新のレポート「 ゲームへの攻撃のリスポーン(復活)」をご確認ください。
2021 年 12 月 28 日発行。2022 年 8 月更新。
