AfreecaTVを苦しめたDDoS攻撃でプロEスポーツ競技まで中断に追い込む
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元に重要なハッキングニュースを抜粋してお届けします。
最近、ライブストリーミングやeスポーツ業界が、DDoS攻撃で頭を悩ませています。
3月6日の『The Viewers』の記事によると、「LOL Champions Korea(LCK)」は現在、生中継試合を非公開録画に切り替えた状態で2月29日、DDoS攻撃で試合が中断されて以降、1週間近くこれといった解決策を打ち出せずにいます。
DDoS攻撃は、特定サイトや個人PCに悪性トラフィックを大規模に送り、インターネット障害を起こすハッキング攻撃で、IPアドレスさえ分かれば、コンピューターをよく知らない人でも実行できる一般的なハッキング方式です。
ただ、DDoS攻撃は個人IPアドレスだけが露出されなければ、攻撃されることはほとんどありません。以前から外部からネットワークを撹乱しようとする試みはありましたが、既存のサーバ容量やファイアウォールなどのセキュリティ体系を活用して防いできたためです。
ハッカーがどのようにIPアドレスを把握したかは未知数です。現在▲LoLのクライアントプラグラムのセキュリティ脆弱性の流出▲セキュリティプログラム脆弱性流出▲放送送出プログラムおよびアドオンの脆弱性流出など様々な仮説が出てきていますが、正確な原因は明らかになっていないません。
■ インターネット放送を狙ったDDoS攻撃
今回のLCKのDDoS攻撃と関連したものと見られる最初の事例は、昨年12月、Naver Chijijik(Naverのストリーミングサービス)で行われたLoL大会からです。インターネットの問題で参加者が多数落ちる問題が発生し、試合が遅延するなど大会の進行に支障が生じました。ただ、当時は地域の単なるインターネット回線問題程度として扱われました。
その後、今年1月から新規LoLシーズンのライブ放送をしているNaver ChijijikとAfreecaTVのストリーマーおよびプロゲーマーにネットワーク問題が発生した。パソコンを変えたり、企業向け回線に切り替えても問題は解決しませんでした。この時から「DDoS攻撃のため」という言葉が出始めました。
また、LoL以外のゲームをプレイする韓国のストリーマーにも似たような現象が発生しました。1月にゲーム『Lost Arc』でレイドを進行しようとするストリーマーパーティーの放送でインターネットが切れる問題が生じ、攻略に支障が生じました。この他にも「PUBG:PlayerUnknown's Battlegrounds」、「メイプルストーリー」等、ゲームを問わず人が集まった放送であれば同じ現象が起きました。
■ DDoS攻撃によって中断されたLCKリーグ
LCKリーグにDDoS攻撃が始まったのは、先月25日のD-Plus Kia対DRXの試合からデス。当時、両チームの選手たちは7時間の間、ゲームが途切れる現象のため、試合の中断と再開を繰り返さなければなりませんでした。
同じ現象が3日後の2月28日、T1対FearXの試合でも発生し、LCK事務局は残りの試合を非公開録画に転換し、「持続的なDDoSと疑われる攻撃を受けている」というお知らせを出しました。これまでストリーマーに発生したネットワークイシューも、DDoS攻撃だったことが間接的に確認されたことになります。
LCK事務局は現在、問題解決や犯人探しに全力を尽くしています。
LCKのイ·ジョンフン事務総長は4日、SNSを通じて「この数か月間、有名ストリーマーを対象にした攻撃と今回のLCKを対象にした攻撃はパターンと規模面で差があると把握した」と明らかにしました。
また、「有名ストリーマーを対象にした攻撃もやはりその直後から調査に着手し、今回のLCKを対象にしたDDoS攻撃もやはり明白な犯罪行為だと判断し状況発生直後に関係機関および捜査機関に通報の措置を取った」と発言しました。
さらにLCKは、LoLの開発元であるRiot Gamesのグローバルチームや関連部署、内外の専門家らと共に、原因分析や対応策を模索しています。ストリーミングプラットフォームのNaver ChijijikとAfreecaTVもまた、被害に遭った所属ストリーマーに代わって問題解決に協力していることが判明しました。
(ソース:韓国『The Viewers』、2024年3月6日の記事を参考に翻訳・編集した内容です。)
