orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

アクセス攻撃が「アヴァロンの騎士」など13タイトルへ(追記あり)

f:id:orangeitems:20180305160553j:plain

 

またアクセス攻撃

先週からアクセス攻撃の話題が絶えません。

GitHubとmemcachedとDDoS攻撃とAkamaiの件。きちんと理解する。 - orangeitems’s diary

艦これ・グラブル・プリコネも。memcachedによるDDoS攻撃か? - orangeitems’s diary

金融庁のネットワーク(LAN)が使用できず、電子メールなど外部との通信ができない状況(追記あり) - orangeitems’s diary

※楽天カードの件は毛色が違うので省きます。

 

今日はまた違うゲームプラットフォームがアクセス攻撃を受けているそうです。

www.itmedia.co.jp

 スマートフォン向けゲームアプリ運営のマイネットは3月5日、ゲームサービスのサーバが不正アクセスを受けていることを明らかにした。同社グループが運営するゲームの約3分の1に相当する13タイトルが被害を受けており、長時間のメンテナンスを余儀なくされているという。

スポンサーリンク

 

運営のマイネットに3本のリリースがあります。

マイネットグループが運営する一部ゲームタイトルのサーバー障害のお知らせとお詫び(3/4 17:30更新 ) | 株式会社マイネット

当社サーバーへの不正アクセスの発生と対応について | 株式会社マイネット

当社サーバーへの不正アクセスによる一部運営ゲームタイトル障害発生のお知らせとお詫び | 株式会社マイネット

 

以下のタイトルが影響を受けているとあります。

・アヴァロンΩ(Android/iOS)
・アヴァロンの騎士(dゲーム/GREE/mobage)
・究極×進化!戦国ブレイク(Yahoo!モバゲー)
・神魔×継承!ラグナブレイク(Ameba/dゲーム/GREE/mixi/mobage)
・天下統一オンライン(dゲーム/GREE/mobage)
・熱血硬派くにおバトル(mobage)
・HUNTER×HUNTER アドバンスコレクション(Yahoo!モバゲー)<ForGroove提供>
・HUNTER×HUNTER トリプルスターコレクション(GREE)<ForGroove提供>
・HUNTER×HUNTER バトルコレクション(Ameba/dゲーム/mobage)<ForGroove提供>
・ファイナルファンタジー グランドマスターズ(Android/iOS)<スクウェア・エニックス提供>
・ミリオンアーサー エクスタシス(dゲーム/GREE/mobage/コロプラ)
・ラグナブレイク・サーガ(Yahoo!モバゲー/DMM GAMES)
・非公開タイトル<パブリッシャーとの契約上タイトル名を公開できないタイトル>

 

考察

内容を読んでも、その不正アクセスの内容までは書いてありません。しかもパブリッシャー(配信元)も複数あり、同一のインフラを使っているのかもよくわかりません。ここ最近のmemcachedのアクセス攻撃連発を見ると、関連を疑わざるを得ないのですが。

(追記1)memcachedではありませんでした。不正アクセスによるデータ破壊でした。

 

で、インフラの情報を探ったのですが、AWSっぽいです。

AWS 導入事例: 株式会社マイネット | AWS

AWSだと、さすがにELBでUDPははじいていると思うので、一連の件ではないのかな‥と思いますが、逆にAWSを痺れさせるようなアクセス攻撃とは何か余計気になります。AWSのビジネスプランに入っているなら、サポートも24時間やっているでしょうし。

(追記2)AWSではありませんでした。データセンターでのオンプレミスシステムでした。

 

あと、AWSが進んでるなと思うのが、このAWS Shieldというサービスです。

docs.aws.amazon.com

この内容を見る限り、これで防げないDDoSが考えられないのですが、ひょっとするとAWSを使ってない特定のサービスに依存していているとか。もしくは不正アクセスではなくてシステム障害とか。今の情報だけではわかりません。

 

原因が公開されるかはわかりませんが、関心を持って続報を待ちたいと思います。

しかしまあ、ここ最近アクセス攻撃が急増している・・。

 

追記3

原因は明らかにされずも、来週以降再開とのニュースあり。

www.itmedia.co.jp

 

追記4

2018年3月26日に中間報告書がリリースされましたので、記事を作成しました。

マイネット社「当社サーバーへの不正アクセスに関する中間報告書」を読んでの考察 - orangeitems’s diary