ロックスタゲームズがハッキング被害に遭う：データ流出の脅しと企業の対応

ゲーム開発大手ロックスタゲームズ（Rockstar Games）が、ハッカー集団「ShinyHunters」によるデータ侵害の脅威に直面しています。このハッカー集団は、同社が利用するクラウドホスティングサービス「Snowflake」のインスタンスが侵害されたと主張し、デジタルな身代金（ランサム）の支払いを求めています。ShinyHuntersは、2026年4月14日までに支払いがなければ、大量の機密データをリークすると警告を発しました。

このハッキングは、Snowflake自体のセキュリティを破ったものではなく、ロックスタゲームズや他社がクラウドデータ管理に用いる分析ソフトウェア「Anodot」を経由したと報じられています。Anodotがセキュリティ侵害に見舞われたことが、ShinyHuntersが安全なSnowflakeデータにアクセスする経路を提供したと見られています。ハッカー側は、契約書、財務文書、マーケティング計画など、企業情報や資産に焦点を当てたデータを入手したとされていますが、パスワードやプレイヤーの個人データにはアクセスしていないと推測されています。

ロックスタゲームズ側は、同日（4月11日）に公式声明を発表し、「サードパーティによるデータ侵害に関連して、限定的な非物質的な企業情報にアクセスがあったことを確認した。このインシデントは、当社の組織やプレイヤーに影響はない」と述べています。しかし、ハッカー集団の過去の活動履歴や、同社が過去に大規模なハッキング被害（2022年のGTA 6のリーク）を経験している経緯から、事態の深刻さが指摘されています。

ShinyHuntersは2020年以来、マイクロソフトやチケットマスターなど大企業を標的としており、データ売却や身代金要求を行っています。今回の件は、企業機密情報が外部に漏洩する可能性を伴う、重大なセキュリティインシデントとして注目されています。

---

背景

ロックスタゲームズは、過去にGTA 6の早期ゲームプレイ映像がハッキングによりリークするという甚大な被害を経験しています。今回の事件は、同社が利用するクラウドサービス（Snowflake）の周辺システム（Anodot）の脆弱性を突いたものであり、企業機密情報が狙われた点で、過去のセキュリティ問題の懸念が再燃しています。

重要用語解説

• Snowflake: クラウドホスティングサービスの一つ。大規模な企業がデータを安全に保管・分析するために利用するプラットフォームであり、今回のハッキングの標的となった基盤技術です。
• ShinyHunters: 活動するハッカー集団の名称。2020年頃から活動しており、マイクロソフトやチケットマスターなど大企業を標的とし、データ窃取や身代金要求を行うことで知られています。
• Anodot: クラウドコストの監視および分析を行うソフトウェアサービス。このサービスがセキュリティ侵害を受け、ハッカー集団がSnowflakeデータにアクセスする足がかりを提供したと報じられています。

今後の影響

企業機密情報（財務、契約、マーケティング計画など）の漏洩は、企業の競争力や信頼性に甚大な影響を与えます。ロックスタゲームズは、公式に影響なしと否定していますが、データ漏洩の脅威は株価やブランドイメージに悪影響を及ぼす可能性があり、今後のセキュリティ対策の強化が急務です。また、クラウドサービスのサプライチェーンリスクの再認識を促します。