サイバー犯罪組織が「『GTA』開発元Rockstar Gamesのデータを不正入手した」と主張し“身代金”を要求。一方Rockstarは「重要じゃない情報だし、影響もなし」と説明

『グランド・セフト・オート』（以下、GTA）シリーズなどの開発元で知られるRockstar Gamesは、同社が第三者によるデータ侵害被害を受けたとの報道に対し、海外メディアIGNやKotakuに向けて声明を伝えた。同社によると流出したのは「重要度の低い企業情報」のみであり同社やプレイヤーには影響を与えないという。

今回発生したデータの侵害は、2020年頃から活動が確認されているサイバー犯罪グループShinyHuntersによるものとみられている。同グループは企業などをターゲットに不正アクセスなどをおこない、身代金（ランサム）を支払わなければ入手した情報を流出させるまたは販売するといった恐喝行為をしてきたことで知られている。過去にはマイクロソフトなども同グループの被害を受けている。

今回のデータの侵害発生を報道した情報セキュリティ系サイトThe CyberSec Guruによると、ShinyHunters は4月11日にダークウェブ上のリークサイトでAnodotを通じてRockstar GamesのSnowflakeインスタンスを侵害したと主張しているという。同グループは「最後の警告」として、4月14日までにランサムの支払いをおこなわなければ情報を漏洩させ、それだけでなく「いくつかの面倒なデジタル上の問題」も発生させると脅迫する内容を掲載。具体的なランサムの要求額などは不明となっている。

なお先述したAnodotはビジネスデータ分析SaaSであり、今回のデータ侵害はRockstar GamesやクラウドデータウェアハウスサービスであるSnowflakeをハッキングし、セキュリティを直接突破したものではないとみられている。AnodotはビジネスデータをAIが分析し、異常の検知等をおこなうサービスだ。同サービスはSnowflake上のデータと連携する分析基盤を提供しており、今回の件では、Rockstar GamesのSnowflake環境が不正アクセスを受けたとみられている。報道によればShinyHunters はAnodot側の侵害で流出した認証トークンを悪用し、クラウド上に保存されたデータに不正アクセスしたようだ。

ただ今回のデータ侵害について、Rockstar Gamesは「重要度の低い企業情報が一部流出したことを確認しているが、当社やプレイヤーには影響を与えない」との声明を発表している。Anodotの性質から考えれば、今回不正にアクセスされたデータは財務情報などのビジネスデータに関連するものである可能性が高い。重要度の低い情報であると説明されているものの、Rockstar Gamesが実際にランサムを支払うのか、あるいは情報が流出する可能性を踏まえたうえで要求を無視するのかは現状では不明だ。

なお、Rockstar Gamesは2022年にもネットワークを通じた侵入被害を受け、開発中の『GTA』シリーズ新作の動画ファイル等がリークされるという事態が起こっている（関連記事）。こちらのケースでは、ハッキンググループ「Lapsus$」のメンバーである当時18歳のハッカーが逮捕されている（関連記事）。今回はゲームに関わる情報ではないとみられるものの、またもやRockstar Gamesが不正アクセスに見舞われた可能性があるわけだ。

なおAnodotに関しては今回のケースだけでなく、4月に入ってからShinyHuntersが複数の企業のクラウド上のデータにAnodotを通じて不正アクセスし、ランサムを要求していることも報じられている。今回のRockstar Gamesへの脅迫もその一環で起こったものとみられる。Anodotを利用していた企業へのShinyHuntersによる脅迫行為が続く可能性もあり、今後も状況は予断を許さない。