『グランド・セフト・オートVI』開発元ロックスター・ゲームスがハッキング被害を認めるも「非重要情報」と強調、ハッカー集団は身代金を要求

人気ゲーム『グランド・セフト・オートVI』（以下、『GTA VI』）の開発元であるロックスター・ゲームスが、第三者によるデータ侵害により社内情報の一部がアクセスされたことを認めました。週末に報じられたハッキング事件について、ロックスター・ゲームスの広報担当者は「限られた量の非重要社内情報にアクセスされた」と説明し、今回のインシデントは「当社の組織やプレイヤーに影響を与えるものではない」と強調しています。

外部サービス経由でデータにアクセスか

今回のハッキングは、AI分析プラットフォームAnodotを悪用したものと報じられています。Anodotはロックスター・ゲームスが利用しているSaaSクラウドコスト監視ツールで、ハッカー集団ShinyHuntersはこれを介してロックスターのSnowflakeデータウェアハウスに、正規の内部サービスを装って侵入したとされています。ShinyHuntersはSnowflakeの暗号化を突破したわけではなく、Anodotのシステムから認証トークンを取得し、それをデジタルパスキーとしてロックスターのSnowflakeインスタンスにアクセスしたとのこと。The CyberSec Guruは、「AnodotのようなツールにSnowflakeウェアハウスへの幅広い読み取り権限を与えており、そのツールが侵害された場合、データは流出する」と指摘しており、「Snowflakeが脆弱なわけではなく、統合ポリシーが問題」としています。

ハッカー集団から身代金の要求

ハッカー集団ShinyHuntersは、ロックスター・ゲームスに対し、2026年4月14日までに身代金を支払うよう要求しています。支払いがなければデータを公開するとともに、複数の「厄介な（デジタル）問題」が発生すると警告しているとのことです。ロックスター・ゲームスは、今回の流出情報は「非重要」であり、プレイヤーや同社の計画に影響はないと主張していますが、過去には『GTA VI』に関する大規模な情報漏洩が何度か発生しています。2022年には、開発初期段階の『GTA VI』の動画や画像が90点以上流出し、2023年12月には、公式トレーラーが公開予定時刻の24時間前にX（旧Twitter）でリークされる事態も起きています。これらの漏洩に対し、Take-TwoのCEOであるStrauss Zelnick氏は「チームにとって常に残念なことだが、最終的には我々に損害を与えるものではないと思う」とコメントしています。