サイバー空間における脅威やインターネット上での詐欺の影響を少なくすることは、オンラインゲーミング業界が長期的に生き残っていくために不可欠です。サイバー犯罪者たちは洗練されてきており、偽のソフトウェアを使った信号変調やアプリベースのハッキングによるデータ侵害、オンラインセキュリティプロトコルの侵害といった高度な戦術を使っています。
オンラインギャンブルサイトにおける最近のサイバー攻撃
ハッキングはオンラインカジノの安全性に対する最も深刻な脅威です。標的を絞ったボット攻撃によるサーバーの圧迫や、機密性の高い顧客データを狙ったより高度な手法を使う攻撃などが存在します。
攻撃の種類
オンラインポーカーおよびゲーミングサイトに対するセキュリティ上のリスクは、様々な場所から発生します。たとえば、外部のハッカーが安全な自宅や、どこか別の場所で詐欺行為の口火を切り、続いて内部の共犯者が企業内の顧客情報を盗み出すといったことが考えられます。
- ゲームプレイの高速化
カジノやオンラインポーカー産業は、ゲームプレイの高速化という違反行為についてあまり馴染みがありません。これは、ボットを用いて時間のかかるアクティビティを高速化し、ゲームのルールを破ったプレイヤーがアンフェアな優位性を得るという人工的な脅威です。
このような攻撃はユーザーへのアピールを損ない、購読販売の損失を生み、オンラインゲームサービスプロバイダーとしてのイメージに傷がつく可能性があります。
- 分散型サービス拒否(DDos)攻撃
DDoS攻撃では、ハッカーが望ましくないデータを大量流入させてギャンブルサイトを過負荷状態にすることで、読み込み時間に若干の遅延が生じたり、ウェブサイトが完全にクラッシュしたりといった状況を引き起こします。
こうなると当然ながらそのサイトに対するプレイヤーの信頼は失われ、競合他社に乗り換えられてしまうことに繋がります。
- スクレイピング攻撃
スクレイピングも自動化された攻撃で、ハッカーはボットを利用してAPI、サイト、データベースなどからデータを盗み取り、それを利用してギャンブル活動を操作します。また、スクレイパーは不要な帯域を要求することでギャンブルサイトの遅延発生リスクを高めます。サイトの読み込み時間の増加は、ユーザビリティの低下に繋がります。
- アカウント乗っ取り
オンラインゲーム業界はアカウント乗っ取り攻撃という流動的な問題への対処に直面しています。ハッカーは正当なユーザーのプロフィールに不正アクセスし、決済またはID窃盗を行います。彼らはプレイヤーのお金を盗み、IDをカジノ業界の闇市場でオークションに掛けます。彼らは悪意あるフレンド登録リクエストや、詐欺リンクを送りつけることで被害者を誘い込みます。
- ストラクチャード・クエリ・ランゲージ(SQL)攻撃
SQLインジェクション攻撃は、侵入者が感染したSQLクエリをデータベースに送信することで、データの追加、変更、削除を行うことを指します。ハッカーはデバイスのセキュリティコントロールを侵害することで、認証やクリアランスチェックポイントを素早くバイパスします。
新型コロナウイルス危機とそれに伴うソーシャルディスタンスにより、癒やしを求めて数百万ドル規模のゲーム業界に向かう人の数が増えています。オンラインカジノ、ゲーミングサイト、ギャンブルサイトを悪意のあるボットから守ることは極めて重要です。現行のパンデミック危機において、ギャンブル企業は公平性、犯罪防止、未成年の安全確保を優先していくべきです。