「Pokemon GO」のサーバダウン、複数のハッカーが犯行表明──8月1日の犯行予告も

セキュリティ企業ESETが運営する「WeLiveSecurity.com」のブログによると、世界で大ヒット中、日本でも間もなく公開予定のスマホゲーム「Pokemon GO（ポケモンGO）」のサーバが先週末（2016年7月17日）までに発生した障害について、ハッカーグループが相次いで犯行声明を出していると伝えた。
以下、ブログを抄訳する。

サーバダウン中の画面
ハッキンググループの「OurMine」は米メディアの取材に答え、Pokemon GOのサーバにDDoS（分散サービス妨害）攻撃を行ったと認めたようだ。
同グループはここ数カ月の間にFacebookのマーク・ザッカーバーグCEOや、Googleのスンダー・ピチャイCEOなどのソーシャルメディアアカウントを乗っ取ったことでも知られている。

ライバルのハッキンググループである「PoodleCorp」も、Pokemon GOのサーバダウンは自分らの仕業だと宣言している。
YouTubeに公開されたインタビュー動画の中でPoodleCorpは、「この週末のサーバダウンはわれわれの犯行だったという証拠として、2016年8月1日に24時間、Pokemon GOの全サーバをダウンさせる」とする犯行予告も行った。
PoodleCorpの狙いは何かとの質問に対し、同グループのメンバーとされる人物は、「混乱だ」と答えている。

Pokemon GOのTwitterアカウントは7月17日（米国時間）の昼過ぎに問題が解決されたことが報告されたが、サーバへのDDoS攻撃やハッキンググループの主張については言及されなかった。

Pokemon GOのサーバダウンは、悪意あるDDoS攻撃によるものだったのか、あまりの人気にサーバが対応しきれなかっただけなのか。
ブログでは、今のところ事態を把握しているのは任天堂と、Pokemon GOの開発元でサーバを運用しているNianticだろう、と推測している。

日本を含めて今後、Pokemon GOが配信される国が増えるにつれて、プレーヤーの爆発的な増加が予測される。
そのたびに、バックエンドのインフラは試練に耐えることなりそうだ。
現在の人気の過熱ぶりからすると、悪意ある攻撃でなくとも、あまりのアクセス数の多さのために、サービスの動作が不安定になったり、停止してしまうことがあるかもしれない。
仮にそうなっても、その原因がそうした過大な負荷なのか、あるいはDoS攻撃なのかは、外部からはあまり分からない。

これまでもスマホゲームは老若男女幅広く、多くのユーザーを対象にしたコンテンツのため、悪意ある者の標的にされやすく、実際にサイバー犯罪に悪用されるといった被害も発生している。
例えば、有名ゲームを模した偽物アプリにマルウェアが仕込まれて配布される事例などだ。
特にPokemon GOは課金要素もある。
情報漏えいだけでなく、悪意のある課金詐欺などにも十分な注意が必要と述べている。