10月には親会社にもランサム攻撃あり

『スパイダーマン』開発元から130万以上の社内データ流出。未発表ゲームの発売時期等

Image:PlayStation

『Marvel’s Spider-Man』シリーズの開発で知られるInsomniac Gamesがランサムウェア(身代金要求型マルウェア)によるサイバー攻撃の被害にあった。犯行グループのRhysidaは1.67TBのデータ(130万以上のファイル)を盗み出したとして、1週間以内に身代金200万ドルを要求していた次第だ。

それに続き、1週間の期限が過ぎ、Rhysidaが盗んだ情報を公開するという脅迫を実行に移したとセキュリティ系ニュースサイトCyber Dailyが報じている。

これらデータには、社内人事の内部文書、従業員のSlack会話のスクリーンショットなどが含まれているが、主な焦点は未発売の『Marvel’s Wolverine』だ。本作はPS5向けに発売予定であり、2021年秋に「PlayStation Showcase 2021」にて発表されたもの。今のところ、X-MENのウルヴァリンらしき人物が酒場にたたずむ短い予告トレーラー以外の情報は公開されていない。

今回公開されたファイルには、そのゲームのレベルデザインやキャラクター、実際のゲーム画面などが含まれているという。また、ソニーとマーベルの間で署名された契約書もあり、そこには今後発売される3本のX-MEN関連ゲームが書かれているとのことだ。

開発費は1本あたり1億2000万ドルを予定しており、ウルヴァリンは2025年9月1日までに発売され、他のゲームもそれぞれ2029年末と2033年末にリリースされる予定だと詳細に記されている。

Rhysida一味は、ドメイン管理権限を奪い取るのに20~25分しかかからなかったと主張し、唯一の動機は金銭だと述べている。「こうしたゲームを作っている開発者が標的になりやすいことを知っていた」とのことだ。もともとRhysidaは、今年半ばにチリ軍のシステムに侵入して内部文書を流出させたことで注目を集めたグループであり、これまでゲーム関連企業への侵入は知られていない。

注目すべきは、Rhysidaは最初の身代金要求で、Insomniacだけでなく、誰でもデータを買えるとしてオークションを開催していたことだ。

今回、リークサイトに公開されたのは全データの98%であり、残り2%は何者かにより買われたようだ。Rhysidaは、購入したデータは転売禁止だと述べていたが、そのルールが守られるかどうかは不明である。

Insomniacを傘下に置くSIEは、今年10月に同様のランサム攻撃を受け、約6800人の現役および元従業員の個人情報が流出していた。ゲーム開発企業のためにも、またゲームを新鮮な気持ちで楽しみたい、リーク情報に触れたくないファンのためにも、犯人らが早く摘発されるよう望みたいところだ。

関連キーワード: