ロックスター・ゲームスは4月11日、ハッキング被害に遭い、期日までに身代金を支払わなければ入手データを公開すると脅迫を受けていることを認めました。
大企業を狙うShinyHuntersとは
海外IT系サイト「Cybersec Guru」などによれば、同社のSnowflake環境に侵入したのは、国際的なサイバー犯罪グループ「ShinyHunters」とのこと。このグループは2020年にその名が初めて報じられ、これまでルイ・ヴィトンやカンタス航空、マイクロソフト、Google、チケットマスターなど、いずれも世界的な大企業が被害にあっています。
ShinyHuntersは以下のようなメッセージを発表しています。
「Rockstar Games様
Anodot.comにより、貴社のSnowflakeインスタンスが侵害されました。
2026年4月14日までに支払いが無い場合、情報を流出させるほか、貴社に厄介な(デジタル)トラブルを数件引き起こすことを通告します。正しい決断を下してください。次のニュースの見出しに載るようなことにならないように。
FINAL WARNING PAY OR LEAK.(支払いか、流出か)」
プレイヤーの個人情報への影響は否定
ロックスターの広報担当者はハッキング被害を認め、Kotakuおよび米IGNに対し「第三者によるデータ漏洩に関連し、当社の重要ではない情報が限定的な範囲でアクセスされたことを確認しました。本件は、当社の組織やプレイヤーに影響はありません」との公式声明を発表しています。
Cybersec Guruは今回の情報漏洩について、ファイアウォールの不具合や脆弱なパスワードが原因ではないと説明。ハッカーはSnowflakeの暗号化を突破したわけではなく、まず、クラウドコスト監視・分析ソフトウェアサービスであるAnodotへ侵入し、認証トークンを入手。Anodotを介していわば“正面玄関”からSnowflakeへ侵入できたと解説しています。「ロックスターのセキュリティチームは、おそらく何も異常に気づかなかったでしょう。異常が検出されるまでしばらくの間、データベースのエクスポートを実行できた」と述べています。
ロックスターは2022年にも10代少年によるハッキング被害にあっており、『GTA 6』の映像が流出しました。しかし同サイトは、今回のデータ漏洩は前回に比べてはるかに計画的なものと見ています。また、ShinyHuntersは素人ではなく、大企業をターゲットとするプロ犯罪者の集団であり、身代金支払いへの圧力を高めるために、報道を効果的に利用する方法を熟知しているとのことです。
なぜロックスターが狙われたのかという点については、「ここ数年で最も発売が期待されているゲームが『GTA 6』であり、開発スケジュールや各プラットフォームとの契約内容、マーケティング情報などは非常に貴重なデータとなる」と分析しています。
Kotakuも本件について「プレイヤー個人のパスワードやデータにはアクセスできないと考えられている。今回のハッキングは企業情報や資産に焦点を当てており、契約書、財務書類、マーケティングなどが含まれている可能性がある」「ShinyHuntersがデータを入手したと主張するならば、それはおそらく誇張ではないだろう」としています。
¥55,000
(価格・在庫状況は記事公開時点のものです)
