Electronic Artsのデータ盗んだハッカー、脅迫を無視され海外メディアに伝言をお願いする。拒否されデータを一部公開、身代金を再要求
Electronic Arts(以下、EA)のデータを盗んだハッカー集団が、同データを公開する動きに踏み切ったようだ。ハッカー集団は6月にEAのデータを不正に取得し、身代金を要求してきたという。海外メディアVICEなどが伝えている。VICEによれば、今年6月にEAのデータベースに侵入。不正にデータに取得したと見られ、ハッキングフォーラムにて「EAのすべてのサービスで不正を働く能力を与えます」と喧伝。投稿は一般のアクセスからは見られないようにロックされているが、情報提供者がVICEの技術部であるMotherboardに渡したスクリーンショットにより確認されている。
フォーラムの投稿によれば、ハッカーは『FIFA 21』のソースコードおよびマッチメイキングサーバーのコードを取得したと主張。さらに、EAのゲームエンジンFrostbiteのソースコードおよびツールも握っていると伝えている。同エンジンは『Battlefield』シリーズなどEAの多くの作品にて使用されているエンジンだ。その他の盗まれた情報には、独自のEAフレームワークとソフトウェア開発キット(SDK)、ゲーム開発を効率化するためのコードのバンドルが含まれているという。ハッカーの主張によれば、盗まれたデータの総量は780GB。Motherboardがフォーラムで観測したところでは、ハッカーはフォーラムにて盗んだデータを売りさばくための複数の宣伝を投稿していたという。
フォーラムの投稿において、ハッカーはEAのデータを所有していることを証明するためのスクリーンショットを添付していたとのこと。ただし、まだ内部データそのものは配布しておらず、情報を販売しようと試みていたようだ。取引については、「真剣かつ一定の評価のあるメンバーのみ受け入れる」としている。
初報の6月11日から1か月あまりが経ち、ハッカーは次の動きに出たようだ。ハッカーらは不正に取得したデータの一部を、インターネット上で公開し始めている。ハッカーの投稿によれば、同集団は数週間前にEAデータの身代金を要求するメールを送ったものの、返答が得られなかったという。そのため、恐喝の一環としてデータの一部公開を開始したとのこと。ハッカーが公開したデータのコピーをMotherboardが調べたところ、1.3GBの圧縮されたデータには、EAの内部ツールやOriginストアのリファレンスが含まれているように見られるという。ハッカーは、EAが要求・交渉に応じない限り、データの開示を進めていくと恐喝している。
ハッカー集団により大手ゲーム企業のデータが盗まれ、身代金を要求されるケースは、今年2月にも発生。CD PROJEKT REDがサイバー攻撃を受けて流出したデータが、最低でも100万ドル(約1億400万円)にて取引されたと報道された(関連記事)。本件も、EAのデータが流出し、身代金を要求されているという点で似た事案といえる。ただし少々特殊な点として、ハッカー集団の動きに特徴が見られる。実は過去数週間にわたり、ハッカー集団はEAに身代金を要求するメールを送っていた。が、EAはこれを無視。そこでハッカー集団は、何とMotherboardにコンタクトを試みた。Motherboardは当然この要求を拒否。その結果、ハッカーはしびれを切らしてデータの一部公開に踏み切ったようだ。
EAはMotherboardの問い合わせに対し、データの流出があったことおよび、ハッカーにより提示された情報のリストが盗まれたデータと一致することを6月の時点で認めていた。担当者によれば、EAは本件についてすでに調査を進めている。事件以後、EAではすでにセキュリティ対策を強化しており、ゲームおよびビジネスに影響が及ぶことはないとしているとのこと。そのうえで、法執行当局やその他の専門家と積極的に調査を進めているとしている。
なおEAによれば、盗まれたデータのなかにプレイヤーのデータは含まれていないとのこと。プレイヤーのプライバシーが危険に晒されるリスクはないと見られている。