サイバー攻撃の一種に「DDoS攻撃」と呼ばれるものがあります。この攻撃は、インターネットを使用したサービスを利用していればどこでも受ける可能性があります。特にゲーム業界はしばしば標的とされており、実際に大きな被害も出ています。ただ、「DDoS」と言われても瞬時に想像がつく人はそれほど多くはないでしょう。

　そこで今回は、DDoS攻撃の意味や種類、なぜゲーム業界が攻撃されやすいのかといった点を解説しますので、ぜひ参考にしてください。

DDoS攻撃とは

　この項目では、まずDDoS攻撃の概要を説明したうえで、なぜゲーム業界が被害を受けやすいのかも解説します。

概要とDoS攻撃との違い

　DDoS攻撃を説明する前に、全体像をわかりやすくするために、まずDoS攻撃を解説します。

　まず、発売から数分で完売が予想されるような人気アーティストのライブやスポーツの観戦チケットが販売されるときをイメージしてみてください。同じタイミングでチケット販売サイトにアクセスが集中するため、サイトにつながりにくくなった、という体験はライブや観戦が趣味の人なら誰しもが体験することでしょう。

　この場合は、悪意のある攻撃とは全く関係のないアクセス集中です。単なるアクシデントで済みますが、これを意図して（悪意を持って）行うと、サーバーやシステムの運営元に対するサイバー攻撃となります。

　攻撃対象のサーバーやシステムを限定して、意図的にアクセスを集中させて機能不全におちいらせる行為、これをDoS攻撃と呼びます。ちなみに、DoSとはDenial of Serviceの略語で、DoS攻撃（ドス攻撃）は日本語でサービス拒否と訳されます。

　一方今回のテーマであるDDoS攻撃は、Distributed Denial of Service（分散型サービス拒否）の略語で、ディードスと発音されます。DDoSは、膨大なアクセスなどでシステムやサーバーに負荷をかける点はDoS攻撃と同様ですが、複数のPCから行う点に違いがあります。

　攻撃元が一か所であるDoS攻撃より、複数のPCなどから攻撃をおこなうDDoS攻撃は対処がしにくく、サーバーやシステムの運営側にとってダメージが大きいので、より悪質な攻撃と言えます。

DDoS攻撃の種類

　DDoS攻撃には複数の種類がありますが、細かく説明するには専門知識が必要となります。そのためこの項目では、以下の5種類について名称と概要を述べるにとどめます。

・DNSフラッド攻撃…DNSサーバーを機能不全にするために、膨大な返還要求を送る攻撃
・SYNフラッド攻撃・FINフラッド攻撃…システムに負荷をかけるために、接続要求と切断要求を用いる攻撃
・ACKフラッド攻撃…システムに負荷をかけるために膨大な確認応答を送る攻撃
・UDPフラッド攻撃…偽装IPによって、応答の要求または未確認データで過負荷にする攻撃
・Slow HTTP DoS Attack…少数のパケットを長時間送ってTCPセッションに負荷をかける攻撃

ゲーム業界はDDoS攻撃を受けやすい

　DDoS攻撃のターゲットになりやすいサービスには、明確な共通項があります。その共通項とは、「インターネット上でサービスを提供し、日常的に大量のコンテンツやデータを配信していること」です。また、同じような業種が多い業界や、社会的な影響が強い組織や企業もターゲットになりやすいとされています。

　上記に該当する業種としては、ネットバンキングサービスやECサイトのほか、各国の政府関係サイトも挙げられます。公共性はともかく、ほかの三つの特徴に該当するためか、ゲーム業界の企業もDDoS攻撃に狙われやすいそうです。

　実際に2021年から2022年にはDDoS攻撃の3割以上はゲーム業界に集中していたと報告されており、「Sky 星を紡ぐ子どもたち」や「Among Us」などの人気タイトルがターゲットになったことが明らかになっています。

　また、被害は決して過去のものではなく、2024年現在もeスポーツで頻繁にプレーされるタイトルが標的とされ、世界で報じられるほどのニュースにもなりました。そのためDDoS攻撃は、今現在もゲーム業界に悪影響を及ぼす脅威として考えられています。

DDoS攻撃をする理由

　DDoS攻撃はサイバー攻撃の手段のひとつですが、攻撃を行う理由はさまざまです。以下には、DDoS攻撃をおこなう代表的な理由を記載します。

純粋な嫌がらせ

　特に目的はなく、企業や組織に対する純粋な嫌がらせとしてDDoS攻撃が行われるケースがあります。

　そもそもDDoSだけではデータの改ざんや消去、取得などができないため、別途金銭や何らかの要求をしない限り、攻撃を仕掛ける側にとって金銭的な利益は生じません。つまり、ダメージを受けた企業が困っていることにやりがいを感じている人間が存在すると考えられます。

営業妨害・抗議活動目的

　営業妨害や抗議活動としてもDDoS攻撃が行われることがあります。例えばライバル企業のサーバーやシステムが機能不全に陥れば、復旧するまでに業務が滞り、ユーザーに不信感を抱かせるきっかけにもなります。その結果として、同業の企業が儲かることを見越して、DDoS攻撃を仕掛けるケースもあるようです。

　また、政府や行政機関などに対して、なんらかの要求を通すための手段として、DDoS攻撃する例も報告されています。

脅迫目的

　特定の企業や団体にDDoS攻撃をかけて脅迫し、金銭的利益を得ようとするケースもあります。日本国内でもDDoS攻撃と脅迫を受け、仮想通貨による支払いを求められた企業が実際に存在します。

サイバー攻撃の起点目的

　本来の目的は別にあり、複数のサイバー攻撃を同時に引き起こす陽動目的でDDoS攻撃が選ばれることもあります。例えばサーバーやシステムを担う技術チームがDDoS攻撃への対応に追われているところを狙って、ほかの方法で重要情報を盗み取るといった戦法が挙げられます。

eスポーツシーンにおいてDDoS攻撃が与える悪影響

　この項目では、ゲーム関連企業がDDoS攻撃を受けた場合にeスポーツシーンにどのような悪影響が及ぶかを解説します。

サーバーが不安定になりプレーに支障をきたす

　DDoS攻撃を受けていると、ゲームの情報を送受信しているサーバーが過負荷状態になるため、本来の機能を発揮できません。するとゲーム上の動作に遅延が発生しフリーズすることもあります。eスポーツにおいては正常なプレーができなくなる可能性があります。

　実際にeスポーツの大会がDDoS攻撃によって中断したり、特定のゲームが何日もプレーできなかったりしたケースは多数あるので、後述の「DDoS攻撃がゲーム業界に深刻な影響を及ぼした事例」で紹介します。

サーバーダウンによってプレー自体ができなくなる

　DDoS攻撃を受けると、サーバーが不安定になるだけでなくダウンしてしまうこともあり得ます。そうなるとターゲットとなったサーバーを使っているサービスは提供不能となります。例えばECサイトであれば購入が一切できなくなり、ゲームの場合はプレー自体ができません。

　この段階に至ると、ユーザーはゲームをプレーできなくなります。またゲーム会社は、ユーザーから利益を得られなくなり、信用の失墜や対策費用による莫大な損害を受ける可能性もあります。

フラストレーションの蓄積に伴うユーザー離れ

　DDoS攻撃でゲームが不安定だったりオンラインへアクセスできなかったりすると、ユーザーとしてはイライラ（フラストレーション）がたまります。熱心なユーザーであれば何度かアクセスしてみるでしょうが、長期的に攻撃が続いているとやがてアクセスする気力すらなくなってしまい、そのゲームを遊ばなくなってしまうことだってあるでしょう。

　そのため、DDoS攻撃は、ゲームのプレー人口を減らせるほどの威力も持っているのです。

DDoS攻撃によってゲームのプレーができない場合の情報収集

　この項目では、DDoS攻撃を受けてプレーができない場合に、ユーザーはどのように情報収集すればよいかを解説します。

公式からの告知がないか確認する

　特定のタイトルのサーバーにアクセスできない場合や動作の異常が起こっている場合、まず「自分のPCやスマートフォンがおかしいのだろうか」と疑う人が多いのではないかと思います。ただし、ほかのゲームやサイトにアクセスして問題なければ、ゲーム側の問題なのだろうとわかります。

　最新情報が欲しい場合、まず公式サイトや運営会社からの告知が出ていないかを確認しましょう。実際に、過去にDDoS攻撃を受けたゲーム会社が被害を公式に認め、情報発信を行った例はあります。

X（旧Twitter）などで検索する

　情報収集の手段としては、X（旧Twitter）も適しています。ゲーム会社が問題の発生をXの公式アカウントで報告する例は少なからずあるからです。また、トラブル発生時に公式から復旧の見込みを掲示する場合もあるので、問題が長引くならば定期的に確認すると良いでしょう。

　また、仮にSNS上で話題となっているようであれば、Xの場合ハッシュタグで情報を拾いやすくなっていることもあります。

障害発生をまとめているサイト・ツールを確認する

　ゲーム会社の公式発表とは別に、サーバーの障害をまとめているサイトやツールを利用する手もあります。

　例えば「Downdetector」というサイトでは、特定のサーバーに異常が起こっているかを検索して確認できます。検索した時点の瞬間的な状態だけでなく、過去24時間の障害までさかのぼれるので非常に便利です。無料で利用できるので、誰でも気軽にサービスの状態確認できます。

Downdetector
https://downdetector.jp/

DDoS攻撃がゲーム業界に深刻な影響を及ぼした事例

　この項目では、DDoS攻撃によってゲーム業界で深刻な影響が出た事例を解説します。

　なお、本記事の前半で「ゲーム業界はDDoS攻撃を受けやすい」と言及しましたが、あくまでも業務の特徴的にターゲットになりやすいということです。そのため、ゲーム業界や特定のタイトル（会社）が対策を怠っている、サイバーテログループに恨みを買っている、というわけではありません。むしろ人気で影響力が大きいからこそ、DDoS攻撃の対象になりやすいのです。

FINAL FANTASY XIV

　スクウェア・エニックスのMMORPG「FINAL FANTASY XIV」は、2018年や2024年に大規模なDDoS攻撃を受けています。攻撃はどちらの年も日本だけでなくアメリカやヨーロッパのサーバーにも仕掛けられており、2018年に最も激しい攻撃を受けたヨーロッパでは、数百人から数千人ものユーザーの接続が途切れる被害を受けています。また、ログインが困難となる事例やデータ送受信の遅延も起こり、大きな問題となりました。

　これに対して緊急招集された技術チームは、攻撃の分析や具体的対策をおこなって事態の収束をはかっています。また、SNSや公式サイトで逐一状況報告をおこない、ユーザーや社会に対して透明度が高い対応をしたことも評価されています。

Destiny 2

　アメリカのゲーム会社バンジーが開発したFPSタイトル「Destiny 2」は、2023年9月に大規模なDDoS攻撃を受けたことで知られています。

　ターゲットとなったバンジー社は、過去にはこの種の問題を公表しない企業として知られていましたが、今回の攻撃については世の中に公表せざるを得なかったようです。1週間にもわたってプレーができない状態が続いたことで、さすがに被害を受けていることを認めざるを得なかったのでしょう。

League of Legends

　2024年2月、「League of Legends」の韓国リーグLCKに対して、DDoS攻撃がおこなわれました。これによって大会の公式戦が途中で継続困難となり、約7時間も対戦が遅延しました。この試合自体は何とか継続されましたが、長時間の遅延によって、選手も観客も疲れ切った様子でした。

　また、LCKを狙うDDoS攻撃はこの日だけにとどまらず、その後も長期的に続いていきます。その後、優勝候補と言われたプレーヤーが敗退する波乱があり、後にこの選手は、DDoSの攻撃が続いたことで十分な練習ができなかったと語っています。

【まとめ】DDoS攻撃が発生したら常に情報収集をして復旧を待とう

　DDoS攻撃はサイバー攻撃の一種で、複数のPCなどを使って標的のサーバーやシステムに意図的に負荷をかけ、事業や行政を混乱させる悪質な手口です。攻撃を受ける業界は多岐に及びますが、ゲーム業界もDDoSのターゲットとなることは多く、2024年現在も実際にeスポーツの大会が中断するなどの被害が出ています。

　ユーザーとしては直接的に対抗できるものではないので、信頼できる情報を収集しながら復旧を待ちましょう。

関連記事

「eスポーツの弁護士」が語る大会・イベントを開く際の法律的な注意点とは？松本祐輝弁護士に聞いてみた！

ゲームにおける「ラグスイッチ」とは？意味や注意点を解説！

オンラインゲームの「チート」とは？なぜダメなのか、過去の逮捕事例などを解説