GTAシリーズ販売元のRockstar Gamesがハッキング被害を公表、身代金要求に「重要度の低い情報のみ漏洩」と釈明
グランド・セフト・オート(GTA)シリーズの販売元であるRockstar Gamesは、著名なハッキング集団ShinyHuntersによるデータ侵害を受け、被害を公表しました。このハッキングは、現地時間2026年4月11日に、ハッカー集団がリーク情報専用のダークウェブサイト上で発表されました。ShinyHuntersは、Rockstar Gamesが利用するクラウドホスティングプロバイダー「Snowflake」のサーバーを侵害したと主張し、身代金の支払いを要求しています。彼らは、2026年4月14日までに連絡するよう迫り、さもなければ「情報漏えい」や「厄介なデジタル問題」を引き起こすと警告しています。アクセス経路として、クラウドコスト監視ツール「Anodot.com」を経由した可能性が指摘されています。ShinyHuntersは、盗み出されたデータの内容は公表していませんが、ユーザーのパスワードや個人情報にはアクセスできていないと見られています。代わりに、契約書や財務書類、マーケティング計画など、「Rockstar Gamesが数日中にオンライン上で公開されることを望まないであろうデータ」が盗まれた可能性があると指摘されています。一方、Rockstar Games側は、海外ゲームメディアKotakuに対し、データ侵害を認める声明を発表しつつも、「重要度の低い企業情報が一部漏えいしたことを確認しただけであり、当社組織およびプレイヤーに何ら影響を与えない」と釈明しています。ShinyHuntersは2020年より活動するハッカー集団であり、過去にMicrosoftやTicketmasterなど大企業を標的としてきました。なお、Rockstar Gamesは過去にもハッキング被害(2022年)を受けており、その際はGTA 6に関するデータが漏洩した経緯があります。
背景
Rockstar Gamesは、人気ゲームシリーズ『グランド・セフト・オート』の販売元であり、特に次作『GTA 6』の発売が控えるため、機密性の高いデータ管理が求められています。サイバー攻撃は、企業にとって最も深刻な脅威の一つであり、特に大規模なデータ漏洩は株価やブランド価値に甚大な影響を与えます。本件は、その機密データが外部に流出した可能性を示唆するものです。
重要用語解説
- Snowflake: クラウドデータウェアハウスサービスの一つ。企業が大量のデータを安全に保存・分析するためのクラウドホスティングプロバイダーであり、本件ではハッキングの標的となりました。
- ShinyHunters: 2020年頃から活動する著名なハッキング集団。主に大企業を標的とし、盗み出したデータをダークウェブで売却・公開することで身代金を要求します。
- Anodot.com: クラウドコストの監視と異常支出の検出を行うツール。企業が高度なアクセス権限を付与する必要があるため、今回のハッキングの侵入経路として疑われています。
今後の影響
本件は、ゲーム業界におけるセキュリティ対策の脆弱性を浮き彫りにしました。企業は、クラウドサービス利用におけるアクセス権限の管理(最小権限の原則)を徹底する必要があります。また、個人情報や機密データが漏洩した場合、ブランドイメージの失墜や法的な責任問題に直結するため、今後のセキュリティ体制の強化が急務です。プレイヤーの信頼維持が最大の課題となります。