2024.09.14 2024.10.25

ファイナルファンタジーXIV（FF14）に繰り返されるDDoS攻撃とは？背景と対応策を徹底解説

ric.rip.ccc@gmail.com

FF14（ファイナルファンタジーXIV）がサイバー攻撃に合ってるってニュースでやってたよ～（汗）

FF14のような人気オンラインゲームはよく対象になることがあるんだ。こういうニュースを見ると、身の回りにサイバー攻撃があることがわかるね。

2024年9月13日金曜日、FF14（ファイナルファンタジーXIV）の日本、北米、欧州のデータセンターが大規模なDDoS攻撃を受け、多くのプレイヤーが接続障害やラグに見舞われました。

幸いにも、同日中に復旧したものの、これはFF14にとって初めての出来事ではありません。

過去にも同様の攻撃が複数回行われており、プレイヤーはそのたびに大きな影響を受けています。

では、なぜFF14は何度もこのような攻撃を受けるのでしょうか？

その具体的な理由ははっきりしていないものの、人気オンラインゲームは大規模なユーザーベースを持つため、しばしば攻撃者にとって魅力的なターゲットになります。FF14も例外ではなく、攻撃者によって狙われやすい状況にあります。DDoS攻撃は、サーバーに大量のリクエストを送り込み、サービスを一時的に利用不能にするもので、プレイヤー体験に大きな影響を与えます。

この記事では、FF14に対するDDoS攻撃の歴史を振り返り、なぜこのゲームが繰り返し攻撃の標的となっているのか、その背景を探っていきます。

Surfshark One: 完全なサイバーセキュリティを手軽に

Surfshark Antivirus

Surfshark Oneは、VPNだけでなく、ウイルス対策、データ漏洩通知、プライベート検索機能を1つにまとめたオールインワンのサイバーセキュリティツールです。

Surfshark Antivirus：ファイルをリアルタイムでスキャンし、最新のマルウェアからデバイスを守ります。
VPN：IPアドレスを非表示にして、あなたのオンライン活動を完全に保護。
Surfshark Alert：データ漏洩が発生した際、即座に通知してリスクを軽減。
Surfshark Search：広告なしでプライバシーを守りながら、ウェブを安全に検索。

今ならキャンペーン実施中！無制限のデバイスを保護できるので、家族全員をまとめて守ることができます。

Contents

DDoS攻撃とは？
- ゲームや個人がターゲットに
- 攻撃の手法
過去のFF14に対するDDoS攻撃の事例
なぜFF14が攻撃の標的に？
スクウェア・エニックスの対応
まとめ

DDoS攻撃とは？

まずは、DDoS攻撃について確認しておきましょう。

DDoS（分散型サービス拒否）攻撃は、複数のコンピューターを使ってターゲットとなるサーバーやネットワークに大量のリクエストを一斉に送りつけることによって、サービスを過負荷状態に追い込む攻撃です。

これにより、正規のユーザーはゲームやウェブサイトにアクセスできなくなり、サービスが一時的に停止してしまいます。FF14のような大規模オンラインゲームは、その人気の高さからしばしば攻撃の標的になりやすく、多くのプレイヤーがその影響を受けることがあります。

DDoS攻撃

サーバーに大量のリクエストを送りつけてサービスを停止させる攻撃

ゲームや個人がターゲットに

DDoS攻撃は、FF14のような人気オンラインゲームだけでなく、個人のストリーマーや小規模ウェブサイトもターゲットになります。

ゲームサーバーに対する攻撃が集中すると、プレイヤーは接続切れやラグといった問題を経験し、個人の配信やウェブ活動も同様に妨害されることがあります。

特に人気コンテンツやサービスは、こうした攻撃の標的になりやすいのが特徴です。

ゲームだけでなく、人気があるようなところは攻撃の対象になりやすいんだね。

攻撃の手法

DDoS攻撃は、複数のハッキングされたコンピューターを使ってサーバーやネットワークに大量のリクエストを送りつける攻撃です。

このとき、攻撃者が使う「ボットネット」は、多数の個人の端末を遠隔操作することで形成されています。

これらの端末は、ウイルスやマルウェアに感染しており、所有者が気づかないうちにDDoS攻撃に加担させられてしまうのです。

DDoS攻撃には、パソコンだけでなく、スマート家電や監視カメラなどのIoTデバイスも使われていて、気づかないうちにそれらが攻撃に利用されることがあります。

個人の端末が感染すると、攻撃者はそれらの端末を使ってターゲットのサーバーに大量のリクエストを送信し、サーバーを過負荷状態にしてサービスを停止させます。FF14のような人気オンラインゲームでは、このような攻撃によってプレイヤーがログインできなくなったり、ゲームが中断されることがあります。

僕のパソコンが攻撃に使われることもあるのかな～

そのような事にならないようにセキュリティには注意したいですね。

過去のFF14に対するDDoS攻撃の事例

FF14（ファイナルファンタジーXIV）は、その人気ゆえに、過去に何度もDDoS攻撃（分散型サービス拒否攻撃）の対象となっています。

2017年

6月 – 「紅蓮のリベレーター」拡張パックのリリース直後、FF14は大規模なDDoS攻撃を受けました。特に北米データセンターが標的とされ、接続切れやログインの困難、ラグが発生しました。攻撃は数日間続き、スクウェア・エニックスはISPと協力して対応しましたが、影響はしばらく続きました。

10月-11月 – 北米、欧州、日本のデータセンターに対する断続的な攻撃が発生し、プレイヤーはログイン困難や接続切断、データ送受信の不安定さに悩まされました。特に北米データセンターへの攻撃が集中し、11月には日本のデータセンターにも影響が広がりました。

2018年

2月 – 日本と北米データセンターに対するDDoS攻撃が発生し、プレイヤーはログイン困難や接続切断に直面しました。スクウェア・エニックスはISPと協力して対策を講じました。

10月-11月 – 断続的にDDoS攻撃が発生し、日本、北米、欧州のデータセンターが影響を受けました。特に10月4日から11月下旬までの間に複数回の大規模な攻撃が確認され、11月20日と22日には北米データセンターに対する影響が報告されました。

2019年

4月-7月 – 北米データセンターに対して複数回のDDoS攻撃が発生しました。4月12日、5月23日、6月29日、7月26日に接続切断やログイン困難が確認され、スクウェア・エニックスはISPと協力して対応しました。

12月 – 12月23日に北米データセンターが攻撃を受け、接続切断やログイン困難が発生しました。運営は引き続きISPと協力して対策を進めました。

2020月

4月 – 15日に北米データセンターが、16日には日本データセンターが攻撃を受け、接続切断やログイン困難、データ送受信の不安定さが発生しました。スクウェア・エニックスは攻撃手法を確認しつつ対策を講じました。

2021年

8月-9月 – 8月14日と9月26日に欧州データセンターがDDoS攻撃を受け、接続障害が発生しました。プレイヤーはログイン困難や接続切断に直面し、運営は対策を強化しました。

2022年

3月 – 3月10日に北米データセンターが攻撃を受け、ワールドからの切断やログイン困難が発生しました。

7月-8月 – 7月1日と8月3日に北米データセンターが再び攻撃を受け、プレイヤーはログイン困難や接続不安定に悩まされました。

2023年

10月 – 10月21日に欧州データセンターに対するDDoS攻撃が確認され、プレイヤーはワールドからの切断やデータ送受信の遅延に悩まされました。

12月 – 12月27日に欧州データセンターが再び攻撃され、接続障害が発生しました。運営は状況を監視し、対策を進めています。

2024年

3月-9月 – 3月2日から9月13日にかけて、FF14の日本、北米、欧州、オセアニアデータセンターが断続的に攻撃を受けました。複数地域でログイン困難や接続切断、データ送受信の不安定さが発生しており、特に9月13日には大規模な障害が発生しました。

毎年どこかで攻撃を受けてるね。こんなにスゴイんだ。

特に今年に入ってからは３月以降毎月DDoS攻撃を受けている状況ですね。細かな原因や攻撃内容は不明ですが、ログインできなくなったり、データ通信が不安定になるなど、こまかな影響はあるようです。

なぜFF14が攻撃の標的に？

FF14がDDoS攻撃の標的になる理由はいくつか考えられます。

これらの攻撃に対して明確な答えはありません。あくまでも一般論としてとらえてください。

不満を持つプレイヤー
ゲームの大規模なアップデートや仕様変更に対する一部のプレイヤーの不満が、DDoS攻撃の引き金になることがあります。特に人気のあるゲームでは、全てのプレイヤーがアップデートの内容に満足しているわけではなく、バランス調整やコンテンツ変更に対して不満を持つ者が攻撃を行うケースが考えられます。
競合他社による妨害
オンラインゲーム業界は競争が激しいため、競合他社がFF14のサービスを妨害し、自分たちのゲームにプレイヤーを引き込もうとする動機も考えられます。直接的な攻撃者が競合他社であるかどうかは定かではありませんが、サイバー攻撃を請け負う第三者を使って攻撃を仕掛けることがあり得ます。
愉快犯
特定の目的や動機を持たず、ただ混乱を引き起こすことを楽しむ攻撃者もいます。このような愉快犯による攻撃は、特に人気のあるオンラインゲームや大規模なオンラインサービスがターゲットにされやすいです。多くの人が利用しているため、サービスが停止すると大きな影響を与え、それが攻撃者にとっての満足感に繋がることがあります。
ゲームの人気による標的化
FF14は世界中に多くのプレイヤーを持つ非常に人気の高いゲームであるため、DDoS攻撃の標的になりやすいです。オンラインゲームはリアルタイムでプレイヤーが接続して楽しむサービスなので、攻撃による影響が直ちにプレイヤーに伝わりやすく、ゲーム体験に大きな影響を与えることができます。

FF14は過去に何度もDDoS攻撃の標的になってきましたが、こうした攻撃はFF14に限らず、他の人気オンラインゲームや大規模サービスにも共通して見られる現象です。

サイバー攻撃者にとって、大規模なユーザーベースを持つゲームは攻撃の影響が大きく、注目を集めやすいため、魅力的なターゲットとなるのです。

スクウェア・エニックスの対応

スクエニはこれらのサイバー攻撃に対しどのような対応をとっているんだろう。

基本的に個別の対応をとりつつ、プレーヤーに対し、しっかりとした発表を行って、情報共有をしています。

このような攻撃を隠す事はプレーヤーからの信頼を無くすことになるので、個人的には好感が持てる対応だと思います。

ISPとの連携
- DDoS攻撃は大量のリクエストが一斉に送られることでサーバーやネットワークに負荷をかけるため、スクウェア・エニックスは、インターネットサービスプロバイダー（ISP）と連携して攻撃の影響を最小限に抑える対応をしています。
- ISPとの協力により、攻撃が発生した際の通信トラフィックの管理や負荷分散を行い、サービスの維持を図っています。
技術的な防御策
- スクウェア・エニックスはDDoS攻撃に対抗するため、防御策を強化し続けています。
- これには、サーバーやネットワークのセキュリティ向上やトラフィックを監視するシステムの導入が含まれます。
- プレイヤーに与える影響を最小限に抑えながら、攻撃への即時対応ができるよう体制を整えています。
公式発表と情報共有
- 攻撃が発生した際、スクウェア・エニックスは公式サイトやSNSを通じてプレイヤーに向けた情報発信を行っています。
- 攻撃の状況、影響範囲、復旧作業の進行状況などを迅速に伝え、プレイヤーに不安を与えないよう努めています。
- また、障害発生時には復旧に向けた進捗状況を定期的に更新し、プレイヤーへの透明性を確保しています。