人気ゲームシリーズ『Grand Theft Auto』の最新作『Grand Theft Auto VI』(以下、『GTA VI』)は、2026年11月のリリースに向けて世界中のゲーマーから熱い視線を浴びています。しかし、その開発元であるロックスター・ゲームスが、再びサイバー攻撃の標的となり、極秘情報が流出の危機に瀕していることが明らかになりました。
2026年4月13日、ハッカー集団「ShinyHunters」がロックスター・ゲームスへのサイバー攻撃を宣言し、盗み出したデータを公開すると脅迫しました。この事件は、わずか3年でロックスター・ゲームスが経験する2度目の大規模なサイバー攻撃であり、開発に10年近く、推定20億ドルもの費用が投じられているとされる『GTA VI』の未来に暗い影を落としています。
ShinyHuntersは、ロックスターに対し、2026年4月14日までに身代金交渉に応じなければ、盗んだデータを公開するだけでなく、「いくつかの厄介な(デジタル)問題」を引き起こすと警告しました。この脅迫は、同グループのリークサイトに掲載され、サイバー犯罪集団が企業を追い詰める典型的な手口が用いられています。
ロックスター・ゲームスは、このハッキングの影響を軽視する声明を発表し、「第三者データ侵害に関連して、限定的な非重要企業情報がアクセスされたことを確認できる」と述べました。さらに、「このインシデントは、当社の組織やプレイヤーに影響を与えるものではない」と強調していますが、その裏で進行する脅威の全容は依然として不透明です。
第三者ベンダー「Anodot」経由の侵入:サプライチェーン攻撃の巧妙な手口
今回のサイバー攻撃の最も注目すべき点は、その侵入経路にあります。ShinyHuntersは、ロックスター・ゲームスが利用していた第三者のクラウドコスト監視およびビジネス分析プロバイダーである「Anodot」を突破しました。この事実は、現代のサイバーセキュリティにおけるサプライチェーン攻撃の深刻な脅威を明確に示しています。
報道によれば、ハッカー集団はAnodotのセキュリティ上の欠陥を突き、認証トークンを発見することに成功しました。これにより、彼らはAnodotを利用する顧客のSnowflakeサーバー、具体的にはロックスター・ゲームスのSnowflakeインスタンスへのアクセス権を獲得したとされています。この手口は、直接的な攻撃が困難な大企業に対し、そのサプライチェーン上の弱いリンクを狙うという、巧妙かつ効果的な戦略です。
Anodotのウェブサイトには、Puma、Vimeo、King、Tripadvisor、Credit Karmaといった幅広い有名企業が顧客として名を連ねています。この事実は、今回の侵害がロックスター・ゲームスだけでなく、Anodotを利用する他の多くの企業にも潜在的なリスクをもたらす可能性を示唆しています。現時点では、このハッキングがどれほど広範囲に及ぶのか、またShinyHuntersがAnodotのセキュリティ上の欠陥をどのくらいの期間悪用していたのかは不明です。
ロックスター・ゲームスは、このデータ侵害が「第三者データ侵害」に関連するものであることを認めており、自社の直接的なシステムではなく、外部ベンダーの脆弱性が悪用されたことを示唆しています。これは、企業が自社のセキュリティ対策だけでなく、サプライヤーやパートナー企業のセキュリティ体制にも目を光らせる必要性を浮き彫りにする事例と言えるでしょう。
脅威アクター「ShinyHunters」の素顔:若きハッカー集団の過去と現在
ロックスター・ゲームスを標的とした今回の攻撃の背後にいる「ShinyHunters」は、サイバー犯罪の世界でその名を轟かせているハッカー集団です。彼らは、その活動を通じて、Microsoft、Cisco、Ticketmaster、AT&Tといった大手企業を過去に標的にしてきた実績を持つ「確立されたランサムウェアハッカー」として知られています。
このグループは、「The Com」と呼ばれる緩やかなサイバー犯罪者集団と関連があるとされています。Sophosの主任脅威研究者であるエイデン・シノット氏によると、The Com傘下の多くのグループと同様に、ShinyHuntersのメンバーも主に16歳から25歳までの英語を母国語とする若者で構成されているとのことです。この若年層のハッカー集団が、高度な技術と組織力をもって大規模な企業を狙っている実態が浮き彫りになります。
ShinyHuntersの過去の犯行の中でも特に注目されるのは、世界で最も人気のあるポルノウェブサイトの一つであるPornhubのプレミアムユーザーの検索履歴や閲覧習慣にアクセスしたとされる事件です。この事件は、彼らが単なる金銭目的だけでなく、機密性の高い個人情報を狙うことにも躊躇しないことを示しており、その攻撃対象の広範さと手口の悪質さを物語っています。
彼らの手口は、盗んだデータを公開すると脅迫し、身代金を要求するという典型的なランサムウェア攻撃のパターンを踏襲しています。通常、身代金はビットコインなどの暗号通貨で要求され、支払いがなければ、盗んだデータがダークウェブのリークサイトで公開されることになります。今回のロックスター・ゲームスへの脅迫も、この確立されたビジネスモデルに則ったものです。
期限迫る身代金要求:漏洩データとロックスターの声明の狭間
ShinyHuntersがロックスター・ゲームスに突きつけた身代金交渉の最終期限は、2026年4月14日でした。この期限までに交渉に応じなければ、盗み出したデータが公開されるだけでなく、ロックスターのデジタルインフラに「いくつかの厄介な問題」を引き起こすと脅迫しています。この警告は、単なるデータ公開に留まらない、さらなるサイバー攻撃の可能性を示唆していると言えるでしょう。
ロックスター・ゲームスは、このデータ侵害について「限定的な非重要企業情報」がアクセスされたものであり、「組織やプレイヤーに影響はない」と公式声明で影響を最小限に抑えようと努めています。しかし、CNETの報道によれば、漏洩した可能性のあるデータには「契約書、財務書類、マーケティング計画、その他のデータ」といった企業にとって極めて重要な情報が含まれていると指摘されています。
もしこれらの企業情報が公開されれば、ロックスター・ゲームスの事業戦略、未発表のプロジェクト計画、財務状況などが露呈する可能性があり、その影響は「非重要」とは言い難いものとなるでしょう。特に、『GTA VI』のような極秘裏に進められているプロジェクトに関する情報が流出すれば、競合他社に利するだけでなく、開発プロセス自体にも大きな混乱をもたらす恐れがあります。
サイバーセキュリティの専門家は、このような状況下での企業の声明には注意が必要だと指摘します。初期段階では、パニックを避けるため、あるいは調査が進行中であるために、被害の全容を公表しないケースが少なくありません。ShinyHuntersが要求する身代金の具体的な金額は明らかにされていませんが、彼らの過去の犯行から、相当な額が要求されていると推測されます。
大規模ゲームスタジオを襲う連鎖:繰り返される開発情報の流出事件
ロックスター・ゲームスがサイバー攻撃の標的となるのは、今回が初めてではありません。2022年には、Lapsus$ハッキング集団の一員であるティーンエイジャー、アリオン・クルタジがロックスターの内部Slackチャンネルを侵害し、『Grand Theft Auto VI』の開発中の90分間の映像をGTAForumsに投稿するという大規模な流出事件が発生しました。この事件の責任者であるクルタジは、2023年に無期限の入院命令を受けています。
この2022年の事件により、ロックスターは復旧に500万ドルと数千時間ものスタッフの時間を費やしたとされています。開発中のゲーム映像の流出は、単なる情報漏洩に留まらず、開発チームの士気に影響を与え、ゲームのサプライズ要素を損ない、さらにはリリーススケジュールにまで影響を及ぼす可能性があります。今回のShinyHuntersによる攻撃も、同様の、あるいはそれ以上の影響をもたらす可能性を秘めています。
ゲーム業界全体を見ても、大規模なスタジオがサイバー攻撃の標的となるケースは後を絶ちません。2023年には、Rhysidaハッカー集団がソニー傘下のInsomniac Studiosを標的にし、『Marvel's Spider-Man 2』や開発中の『Wolverine』、その他の将来のプロジェクトや計画に関する1テラバイト以上の内部データを漏洩させました。これらの事件は、ゲーム開発サイクルにおける内部アセットやプロジェクトロードマップの漏洩が、いかに壊滅的な打撃となりうるかを示しています。
これらの事例は、ゲームスタジオが単なるエンターテインメント企業ではなく、膨大な知的財産と機密情報を扱う巨大なソフトウェア開発企業であることを浮き彫りにします。彼らは、新作の発表を控えた時期や、開発の最終段階において、特にサイバー犯罪者からの標的となりやすい傾向にあります。今回のロックスター・ゲームスへの攻撃も、この業界特有のリスクを改めて認識させるものとなりました。
開発費20億ドル超の大作『GTA VI』:極秘情報が抱える脆弱性
『Grand Theft Auto VI』は、その開発に約10年を要し、推定20億ドル近い費用が投じられているとされる、まさにゲーム業界の超大作です。このような巨額の投資と長い開発期間を背景に、ゲームに関する情報は極めて厳重に管理されています。あらゆる情報が厳しく統制されているからこそ、今回のデータ侵害はロックスター・ゲームスとその親会社であるテイクツー・インタラクティブにとって極めて深刻な問題となります。
新作ゲームの情報は、マーケティング戦略の根幹をなし、プレイヤーの期待感を高める上で不可欠です。しかし、開発中のアセットや計画が意図せず流出すれば、その戦略は台無しになり、ゲームの魅力が損なわれる可能性があります。特に、『GTA VI』のような世界的な注目作の場合、わずかな情報漏洩であっても、その波紋は計り知れません。
過去には、ゲームのリリース日が2025年秋から2026年11月19日に延期された経緯もあり、開発プロセスは非常にデリケートな状況にあります。今回のデータ侵害が、さらなる開発の遅延や、ゲームの最終的な品質に影響を与える可能性も否定できません。ハッカー集団がどのような企業情報を盗み出したかにもよりますが、開発ロードマップや未発表のコンテンツに関する情報が含まれていれば、その影響は甚大です。
ロックスター・ゲームスは、2013年のリリース以来、『Grand Theft Auto V』とそのマルチプレイヤーモードである『Grand Theft Auto Online』で80億ドル以上の収益を上げており、その成功はイギリス最大の文化的輸出品の一つとされています。それだけに、『GTA VI』の成功は同社にとって極めて重要であり、今回のサイバー攻撃は、その基盤を揺るがしかねない脅威として重くのしかかっています。
サイバー犯罪エコシステム:第三者侵害が常態化する新たな脅威の時代
今回のロックスター・ゲームスへの攻撃は、第三者ベンダーの脆弱性を悪用するサプライチェーン攻撃が、現代のサイバー犯罪エコシステムにおいて常態化している現実を浮き彫りにしています。ShinyHuntersのようなハッカー集団は、直接的な攻撃が困難な大企業を狙う際、そのセキュリティチェーンの中で最も弱いリンク、すなわち外部のサービスプロバイダーを標的にする戦略を巧みに利用しています。
「The Com」という広範なサイバー犯罪者集団に属するShinyHuntersは、その若年層の構成員が示すように、常に新しい技術や手口を習得し、進化し続ける脅威アクターの一例です。彼らは、ランサムウェア攻撃、データ窃取、そしてその後の恐喝という一連のプロセスを確立されたビジネスモデルとして運用しており、ターゲット企業の規模や業種を問わず、利益を追求しています。
企業がクラウドサービスや外部ベンダーに依存する度合いが高まるにつれて、自社のセキュリティ対策だけでは不十分となる時代が到来しています。サプライチェーン全体にわたるセキュリティの確保は、もはや選択肢ではなく、必須の経営課題となっています。Anodotのようなビジネス分析ツールは、多くの企業にとって不可欠なサービスですが、そのセキュリティが侵害されれば、連鎖的に多数の顧客企業がリスクに晒されることになります。
今回の事件は、ロックスター・ゲームスのような世界的な企業であっても、サプライチェーンの脆弱性から逃れることはできないという厳しい現実を突きつけました。企業は、自社のデジタル資産を守るために、契約するすべての第三者ベンダーのセキュリティ体制を厳格に評価し、継続的に監視する新たなアプローチを導入することが求められています。サイバー犯罪の進化は止まることなく、企業は常に一歩先を行く防御策を講じなければならない時代に突入しています。
参考情報
本記事は以下の情報源を参考に作成されました:
- -Hacker group threatens to release Grand Theft Auto VI data in Rockstar Games attack | Games | The Guardian - https://www.theguardian.com/games/2026/apr/13/grand-theft-auto-vi-rockstar-games-data-hack-ransom
- -Grand Theft Data: Hackers Demand Ransom Payment From Rockstar Games - CNET - https://www.cnet.com/tech/services-and-software/grand-theft-data-hackers-demand-ransom-payment-from-video-game-developer-rockstar-games/