ハッカー集団「ShinyHunters」がRockstar Gamesへの攻撃に成功したと発表し、同社もデータ漏洩を認めた。ハッカーの背景や要求内容について、現時点で判明している情報をまとめる。
Rockstar Gamesは、2022年の大規模なGTA 6リーク事件に続き、再びセキュリティインシデントに見舞われている。
ハッカー集団ShinyHuntersは、ダークウェブへの投稿で、同スタジオのクラウドサーバーへのアクセス権を獲得したと主張している。『グランド・セフト・オート6』の開発元である同社はすでにこの事件を確認しているが、盗まれた情報の影響の範囲については依然として不明な点が残っている。
Rockstarハッキング:何が起きたのか?
現在の調査結果によると 、この侵入はRockstar Gamesのシステムに直接存在する脆弱性によるものではありませんでした。攻撃者は代わりに、Anodot社とサードパーティプロバイダーを足掛かりとして利用した。Anodotは、クラウドコスト管理および分析のサービスプロバイダーである
この迂回ルートを通じて、ハッカーたちはRockstarのSnowflakeインスタンスへのアクセス権を獲得しました。Snowflakeは、大量のデータを保存、管理、リアルタイムで分析するためのクラウドベースのデータプラットフォームです。代表的な用途には、データウェアハウジング、データレイク、データエンジニアリング、データサイエンス、および安全なデータ交換が含まれます。
サプライチェーンを経由するこの間接的な攻撃経路は、専門の分析サービスが顧客のデータに対して広範なアクセス権を持っていることが多いため、一般的な手法となっています。
どのようなデータが盗まれたのか?
Rockstar Gamesは、Kotaku.comへの声明において、ハッキングが発生し、サードパーティプロバイダーでのデータ漏洩に伴い、様々なデータが閲覧されたことを認めています:
「第三者プロバイダーにおけるデータ漏洩に関連し、限られた量の重要性の低い企業データへのアクセスがあったことを確認できます。この事象は、当社やプレイヤーに影響を与えるものではありません。」
現時点では、GTA OnlineやRed Dead Redemption 2などのゲームに関する、ユーザーの個人情報やRockstarアカウントのパスワードは影響を受けていません。一方、ハッカー集団「ShinyHunters」は、大量のデータを奪取したと主張している。
過去、同集団はマイクロソフトやAT&Tといった企業への攻撃において、主に内部の業務文書、契約書、マーケティング計画、財務書類を標的としてきた。2022年の情報漏洩とは対照的に、現時点ではGTA 6のソースコードやゲームプレイ映像が盗まれたという兆候は一切ない。
ハッカーグループの要求とは?
このハッキングの背景には金銭欲があり、目的は金銭の恐喝です。Rockstarの責任者には、2026年4月14日までの期限が提示されました。それまでに支払いがなされない場合、同グループはデータの公開や、同社に対するさらなるデジタル上の問題を引き起こすと脅しています。
このグループの真剣さから、実際に内部資料を保有している可能性がうかがえる。とはいえ、ロックスターが被害を「軽微」と評価していることから、GTA 6(2026年11月19日、PlayStation 5およびXbox Series X/S向けに発売予定)の開発への影響は、当初懸念されていたほど深刻ではない可能性がある。
