またしてもRockstarがターゲットに
GTA6開発元Rockstarに大規模データ侵害報道。同社は「プレイヤーに影響なし」と説明
Share
Rockstar Gamesが、ハッカー集団「ShinyHunters」による大規模なデータ侵害と身代金要求の標的になっていると報じられている。同社は人気ゲームシリーズ最新作『Grand Theft Auto VI(GTA6)』の開発元である。
サイバーセキュリティ情報サイトThe Cybersec Guruによると、ShinyHuntersはRockstarのクラウド環境(Snowflake)から大量の社内データを持ち出したという。ただし、直接RockstarやSnowflakeが突破されたわけではなく、両者を連携するクラウドコスト監視ツール「Anodot」の連携部分が悪用されたとされる。
手口は、まずAnodotのシステムに侵入し、RockstarのSnowflake環境へアクセスするための「認証トークン」を奪取するというものだ。このトークンを使い、正規の内部サービスを装って振る舞うことで、Snowflake内のデータにアクセスしたとみられる。
こうしたアクセスは、正規の監視プロセスに似た振る舞いだったため、異常として検知されにくい。これにより、一定期間にわたりデータが流出した可能性が指摘されている。
ShinyHuntersはRockstarに対し身代金を要求し、支払わなければ4月14日(現地時間)にデータを公開すると脅迫しているという。
もっとも、「潜在的に露出しうるデータ」として推測されているのは、主に次の4カテゴリである。
- 『GTA Online』や『Red Dead Online』の財務記録
- プレイヤーの利用傾向や地域データ(※現時点で個人のパスワードや支払い情報は含まれているとの報告はないと見られる)
- マーケティングスケジュールや各プラットフォーム、音楽レーベルなどとの契約情報
- 開発プロジェクトに関する社内資料やスケジュール情報など
つまり、プレイヤー個々人のパスワードやクレジットカード番号といった認証情報・支払い情報が含まれているとの指摘は現時点では出ていない、と示唆されている。
この報道について、Rockstar広報は複数のメディアに対し、「サードパーティのデータ漏えいに関連して、限定的な非機密の企業情報へのアクセスがあった」と認めつつ、「自社組織やプレイヤーへの影響はない」とコメントしている。
Rockstarがハッキング被害を受けたのは今回が初めてではない。2022年には英国の10代少年、Arion Kurtaj氏が同社の内部システムに侵入し、GTA6の未公開ゲームプレイ映像約90本などを流出させており、「ビデオゲーム史上最大級のリークの一つ」として報じられていた。
- Source: The Cybersec Guru
- via: Polygon
