BlackCloak によると、最新の攻撃の標的は、ビデオ ゲーム業界の経営幹部です。
scyther5、ゲッティイメージズ/ iStockphoto
どの組織も、サイバー攻撃に対して脆弱になる可能性があります。しかし、コロナウイルスのパンデミックが従来の職場環境を破壊したため、特に過去1年間、脆弱であることが証明された人もいます.サイバーセキュリティ プロバイダーの BlackCloak が火曜日に発表したレポートでは、サイバー犯罪者がビデオ ゲーム業界と経営幹部をどのように標的にしているかが概説されています。
参照: ビデオ ゲームのキャリアの概要: 業界の見通しと IT プロフェッショナルの仕事 (TechRepublic プレミアム)
BlackCloak は、Verizon の 2020 年データ侵害調査レポートを引用して、経営幹部は他の従業員よりもサイバー攻撃の標的になる可能性が 12 倍高いと指摘しました。さらに、これらの幹部に対する攻撃の 71% は金銭目的であり、サイバー犯罪者は機密データや知的財産を販売したり、ランサムウェアを展開したりして金儲けを目指していました。
BlackCloak は、世界の上位 20 社のビデオ ゲーム企業のうち 15 社を調べたところ、過去 1 年間で最も攻撃の対象となったのは経営幹部であることがわかりました。同社は、この傾向を説明するいくつかの理由を挙げています。
ビデオ ゲーム会社が照準を合わせている理由の 1 つは、顧客データを保護する必要がある他の会社と同じセキュリティおよび規制要件に準拠する必要がないからです。たとえば、ビデオ ゲームのスタートアップは、病院や銀行ほどセキュリティを優先しない場合があります。
ビデオ ゲームのプレーヤー自身が、別のサイトで同じパスワードを再利用することがよくあります。ユーザーのログイン資格情報を取得したハッカーは、ビデオ ゲーム会社に対して攻撃を仕掛けることができます。さらに、多くのゲーマーは、自分がプレイするゲームをハックして、他のプレイヤーより優位に立つことを好みます。ハッキングのスリルに興奮した一部のゲーマーは、次のステップに進み、会社のネットワークへのハッキングを試みる可能性があります。
また、BlackCloak は、ビデオ ゲーム会社の経営幹部が使用する資格情報に多数の弱点があることも発見しました。分析されたフレームの 83% のパスワードは、ダーク Web で平文で見つかりました。これらのうち、パスワードの 68% はマネージャーの個人的な電子メール アドレスに関連付けられていました。さらに、経営幹部の 34% が同じパスワードを再利用したり、複数のアカウントでパスワードを少し変更したりしていました。
最近の攻撃
この 1 年間で、いくつかの事件がビデオ ゲーム会社を襲いました。
2020 年 4 月、匿名のハッカーが、カナダの玩具会社 Ganz が作成した子供向けゲーム Webkinz World の約 2,300 万人のオンライン プレーヤーのユーザー名とパスワードを流出させました。ハッカーは、サイトの Web フォームの 1 つで見つかった SQL インジェクションの欠陥を使用して、ゲームのデータベースにアクセスしたとされています。
2020 年 6 月、任天堂は 30 万件の顧客アカウントがサイバー攻撃で侵害されたことを明らかにしました。この事件では、攻撃者は、ニンテンドーとニンテンドー ネットワークのアカウントで同じパスワードを使用していたプレーヤーのニンテンドー ネットワーク ID アカウントにアクセスしました。その結果、攻撃者は仮想資金またはリンクされた PayPal アカウントからのお金を使用して、マイ ニンテンドー ストアまたはニンテンドー e ショップからアイテムを購入した可能性があります。
2021 年 2 月、サイバー犯罪者は、ポーランドのビデオ ゲーム会社 CD Projekt に対してランサムウェア攻撃を開始しました。攻撃者は、ビデオ ゲームのサイバーパンク 2077、ウィッチャー 3、グウェント、およびウィッチャー 3 の未発表バージョンのソース コードを入手したと自慢していました。CD Projekt が身代金の支払いを拒否した後、ハッカーはソース コードとその他の機密データを700 万ドルのバイイット ナウ価格に対する 100 万ドルの開始価格比率。
推奨事項
組織とリーダーを標的型攻撃から保護するために、BlackCloak は、個人のデバイスとアカウントにセキュリティを拡張するよう組織にアドバイスします。 VPN、エンドポイント保護、ファイアウォール、ウイルス対策ソフトウェアなどの企業セキュリティ ツールは、企業資産を保護できます。しかし、組織は、ホーム ネットワーク、ホーム Wi-Fi ネットワークで家族が使用するデバイス、家族が使用する場所 (別荘など) にセキュリティを拡張する必要があります。
もちろん、役員の自宅にあるすべてのスマートフォン、個人アカウント、ビデオ ゲーム プレーヤー、および電子デバイスを保護しようとすることは、通常の状況では十分に困難です。パンデミックによって役員の私生活と職業生活が融合したため、役員の機密保持の必要性に遭遇することなく、通常のセキュリティ慣行を適用することはさらに困難になっています。
これらの理由から、経営幹部を保護するには、既成概念にとらわれずに考える必要があります。 BlackCloak によると、この状況を解決する 1 つの方法は、デジタル エグゼクティブ保護プログラムを使用することです。このタイプのソリューションは、最新のセキュリティ プラクティスをプライバシーを尊重する非侵入的な方法で使用することにより、エグゼクティブを保護します。さらに、コンシェルジュ スタイルのセキュリティ サービスは、侵入テストを実行し、ホーム ネットワークをスキャンし、スマートフォンやその他のデバイスのセキュリティ監視を提供して、上級管理職を標的とする攻撃から保護することができます。
サイバーセキュリティ ニュースレター
最新のサイバーセキュリティ ニュース、ソリューション、およびベスト プラクティスを常に把握することで、組織の IT セキュリティ防御を強化します。
