『GTA5』などのチート業者、ハッキングを受けて顧客データ6万件も漏洩する事態に。“復讐”目的のサイバー攻撃か

セキュリティ調査機関のHave I Been Pwnedは5月30日、『グランド・セフト・オートV』（以下、GTAV）などのチート販売サービスであるAtlas Menuがハッキング被害にあったことを公表した。海外メディアTechCrunchなどがこれを報じている。

Atlas Menuは『GTAV』などのタイトルのチートを販売する業者だ。少なくとも2023年頃から活動をおこなっている模様。Have I Been Pwnedによれば、今年5月にハッカーがAtlas Menuの全システムにアクセスしたことで、6万4千件のメールアドレスや、ユーサー名、IPアドレス、サポートチケットに加えて、Bcryptでハッシュ化されたパスワードが流出。それらの情報を含むデータベースがGitHubのPublicリポジトリに公開されたという。

なおAtlas Menuのウェブサイトがダウンしているとの情報もあるが、本稿執筆時点では閲覧可能であった。利用規約によれば、Atlas Menuは名目上はオフラインやシングルプレイ専用のサービスであり、オンラインまたはマルチプレイでの利用はRockstar Gamesの利用規約に違反すると明記されている。ただ、Atlas Menuの公式サイト上ではアンチチート技術「BattleEye」を迂回できることがアピールされているほか、『GTAV』に加えて『Counter-Strike 2』のチートを扱っていたとも報じられている。『Counter-Strike 2』は対人FPSであるため、オンラインでの利用を想定したチートも購入できた可能性がある。

チートサービスは業界に深刻なダメージを与えていることで知られている。売上に直接影響するケースがあるほか、他のプレイヤーの健全なプレイ環境を損なうことにも繋がり、対策には莫大なコストが発生する。実際に裁判に発展した事例としては、たとえば『原神』運営元HoYoverseを擁するCOGNOSPHEREが起こした訴訟で、総額150万カナダドル（約1億6000万円・以下当時のレート）の損害賠償金の支払いが命じられた（関連記事）。

2024年の調査では、チート販売業者全体の年間総収入は1280万ドルから7320万ドル（約19億2000万円から約109億8000万円）と見積もられており、非常に大きな市場規模が存在することがわかる（関連記事）。各社が厳正なチート対策を進めているものの、完全に対策するのは難しい状況がある。

そうしたなかでは、今回のようにチート使用者に対して“制裁”をおこなうハッカーもあらわれており、過去には『Call of Duty』シリーズのチート使用者に向けた大規模なマルウェア被害なども確認されている（関連記事）。サイトへの不正アクセスなどにももちろん違法性はあるものの、個人情報保護の観点からも、ツールの購入や利用はリスクを伴うことがうかがえるだろう。