人気ゲーム『グランド・セフト・オートVI(GTA6)』の開発元であるRockstar Gamesが、サイバー攻撃の標的になったことが明らかになりました。悪名高いハッカー集団「ShinyHunters」がRockstar Gamesの内部システムに侵入し、クラウドデータウェアハウスサービスSnowflakeインスタンスへのアクセス権を取得したと主張しています。ハッカーは4月14日までに身代金を支払わなければ、盗み出した機密情報を公開すると警告しており、世界中のゲーマーとセキュリティ業界に衝撃が走っています。現在のところ、顧客のパスワードや支払い情報の流出は確認されていないとのことです。
Rockstar Gamesを襲ったサイバー攻撃の全貌
海外メディアTheGamerの報道によると、ハッカー集団ShinyHuntersはRockstar Gamesへの侵入を公表しました。彼らはSnowflakeインスタンスへのアクセス権を取得したと主張しており、これは会社の重要なデータが保存されている場所を意味します。今回の侵入は、Snowflakeが利用する第三者AIプラットフォームAnodot.comのセキュリティ脆弱性が悪用された可能性が高いと推測されています。
Snowflakeインスタンスへの不正アクセス
Snowflake自体は、傘下の第三者AIプラットフォームAnodotでセキュリティインシデントが発生し、一部の顧客が影響を受けたことを認めています。Anodotの公式サイトでは、現在重要なメンテナンスが行われていることが示されています。外部の専門家は、ShinyHuntersがこの脆弱性を突いてRockstar Gamesの認証トークンを盗み出し、多層的なセキュリティ対策を迂回してシステムに侵入した可能性が高いと見ています。
身代金要求と迫る期限
ShinyHuntersは、ダークウェブ上でRockstar Gamesに対する警告文を投稿。「Rockstar Games、君たちのSnowflakeインスタンスはAnodot.comを通じて攻撃された。金を払うか、公開されるかだ。4月14日までに連絡をよこせ、さもなくばデジタル上の問題を引き起こすだろう」と身代金を要求。期日までに支払いがなければ、Rockstar Gamesの核となる機密情報が公開されることを示唆しており、関係者は事態の行方を固唾をのんで見守っています。
ハッカー集団ShinyHuntersとRockstar Gamesの過去
今回の事件の中心にいるハッカー集団ShinyHuntersは、過去にも多くの企業を標的にしてきました。また、Rockstar Gamesも以前に同様のサイバー攻撃を受けています。
巧妙な手口と豊富な実績を持つShinyHunters
ShinyHuntersは2020年から活動を開始し、主に第三者システム統合、認証システム、APIへの攻撃を得意としています。過去6年間でMicrosoftを含む多数の組織に侵入し、データを窃取してきました。今年3月には、400社以上のSalesforceデータを取得したと主張し、うち26社のデータを実際に公開しています。今回の手口も、データベースからデータを窃取し、企業に身代金を要求するという彼らの常套手段と一致しています。
Rockstar Games、度重なる攻撃の標的に
Rockstar Gamesがサイバー攻撃を受けるのは今回が初めてではありません。2022年には当時18歳のハッカーArion Kurtajが同社のSlackチャンネルを介してシステムに侵入し、開発中の『GTA6』の映像が大量に流出するという大事件がありました。世界的な人気ゲームの開発会社は常にハッカーの標的となっており、そのセキュリティ対策は常に試され続けています。
まとめ
今回のRockstar Gamesへのサイバー攻撃は、『GTA6』の発売を待ち望むファンに不安を与えるだけでなく、企業が利用するクラウドサービスや第三者プラットフォームのセキュリティリスクを改めて浮き彫りにしました。サードパーティの脆弱性を突くサプライチェーン攻撃は、現代の企業にとって大きな脅威です。Rockstar Gamesが身代金要求にどのように対応するのか、そして今後どのような情報が公開されるのか、世界中のゲーマーとセキュリティ専門家がその動向に注目しています。
日本企業も同様のリスクを抱えており、自社だけでなく取引先や利用するサービスを含めたサプライチェーン全体のセキュリティ強化が急務であると言えるでしょう。
元記事: gamersky
Photo by Tima Miroshnichenko on Pexels
