またアクセス攻撃
先週からアクセス攻撃の話題が絶えません。
GitHubとmemcachedとDDoS攻撃とAkamaiの件。きちんと理解する。 - orangeitems’s diary
艦これ・グラブル・プリコネも。memcachedによるDDoS攻撃か? - orangeitems’s diary
金融庁のネットワーク(LAN)が使用できず、電子メールなど外部との通信ができない状況(追記あり) - orangeitems’s diary
※楽天カードの件は毛色が違うので省きます。
今日はまた違うゲームプラットフォームがアクセス攻撃を受けているそうです。
スマートフォン向けゲームアプリ運営のマイネットは3月5日、ゲームサービスのサーバが不正アクセスを受けていることを明らかにした。同社グループが運営するゲームの約3分の1に相当する13タイトルが被害を受けており、長時間のメンテナンスを余儀なくされているという。
運営のマイネットに3本のリリースがあります。
マイネットグループが運営する一部ゲームタイトルのサーバー障害のお知らせとお詫び(3/4 17:30更新 ) | 株式会社マイネット
当社サーバーへの不正アクセスの発生と対応について | 株式会社マイネット
当社サーバーへの不正アクセスによる一部運営ゲームタイトル障害発生のお知らせとお詫び | 株式会社マイネット
以下のタイトルが影響を受けているとあります。
・アヴァロンΩ(Android/iOS)
・アヴァロンの騎士(dゲーム/GREE/mobage)
・究極×進化!戦国ブレイク(Yahoo!モバゲー)
・神魔×継承!ラグナブレイク(Ameba/dゲーム/GREE/mixi/mobage)
・天下統一オンライン(dゲーム/GREE/mobage)
・熱血硬派くにおバトル(mobage)
・HUNTER×HUNTER アドバンスコレクション(Yahoo!モバゲー)<ForGroove提供>
・HUNTER×HUNTER トリプルスターコレクション(GREE)<ForGroove提供>
・HUNTER×HUNTER バトルコレクション(Ameba/dゲーム/mobage)<ForGroove提供>
・ファイナルファンタジー グランドマスターズ(Android/iOS)<スクウェア・エニックス提供>
・ミリオンアーサー エクスタシス(dゲーム/GREE/mobage/コロプラ)
・ラグナブレイク・サーガ(Yahoo!モバゲー/DMM GAMES)
・非公開タイトル<パブリッシャーとの契約上タイトル名を公開できないタイトル>
考察
内容を読んでも、その不正アクセスの内容までは書いてありません。しかもパブリッシャー(配信元)も複数あり、同一のインフラを使っているのかもよくわかりません。ここ最近のmemcachedのアクセス攻撃連発を見ると、関連を疑わざるを得ないのですが。
(追記1)memcachedではありませんでした。不正アクセスによるデータ破壊でした。
で、インフラの情報を探ったのですが、AWSっぽいです。
AWSだと、さすがにELBでUDPははじいていると思うので、一連の件ではないのかな‥と思いますが、逆にAWSを痺れさせるようなアクセス攻撃とは何か余計気になります。AWSのビジネスプランに入っているなら、サポートも24時間やっているでしょうし。
(追記2)AWSではありませんでした。データセンターでのオンプレミスシステムでした。
あと、AWSが進んでるなと思うのが、このAWS Shieldというサービスです。
この内容を見る限り、これで防げないDDoSが考えられないのですが、ひょっとするとAWSを使ってない特定のサービスに依存していているとか。もしくは不正アクセスではなくてシステム障害とか。今の情報だけではわかりません。
原因が公開されるかはわかりませんが、関心を持って続報を待ちたいと思います。
しかしまあ、ここ最近アクセス攻撃が急増している・・。
追記3
原因は明らかにされずも、来週以降再開とのニュースあり。
追記4
2018年3月26日に中間報告書がリリースされましたので、記事を作成しました。
マイネット社「当社サーバーへの不正アクセスに関する中間報告書」を読んでの考察 - orangeitems’s diary