Rockstar Gamesが新たなデータ侵害を公表しました。ハッカー集団ShinyHuntersが4月14日までの身代金を要求。史上最大の期待作「GTA 6」の発売日への影響や、過去のリーク事件との違いを徹底解説。さらに、Snowflakeを狙った巧妙なサプライチェーン攻撃の仕組みとは?
「グランド・セフト・オート(GTA)」シリーズの開発元であるRockstar Games(以下、ロックスター社)が、新たなデータ侵害の被害に遭ったことが明らかになりました。2026年4月11日、ハッカー集団「ShinyHunters」が同社の機密データを取得したとして、ダークウェブ上に身代金要求の声明を公開しました。
これを受け、ロックスター社の広報担当者は「サードパーティのデータ侵害に関連して、非物質的(事業の本質に直結しない、重大性の低い)企業情報へのアクセスがあったことを確認した。本件は組織の運営およびプレイヤーへの影響はない」との声明を発表しました。
巧妙な「外部ツール経由」の侵入経路
今回の侵害において注目すべきは、その攻撃経路です。ShinyHuntersは、ロックスター社のネットワークを直接攻撃するのではなく、同社がクラウドコストの監視と分析に利用していたSaaSプラットフォーム「Anodot(現・Glassbox傘下)」を起点としました。
Anodotは、企業のクラウドインフラにアクセスしてコストの異常を検知するAI分析ツールです。今回の侵害では、攻撃者がAnodotのシステムに侵入し、サービス間連携に使用される認証トークンを窃取したと報告されています。この認証トークンを利用することで、攻撃者はロックスター社のデータウェアハウス「Snowflake」環境に、正規の内部サービスとして振る舞いながらアクセスしました。
ここで重要な点は、Snowflake自体に脆弱性があったわけではないということです。Snowflakeのプラットフォームは、有効な認証情報を持つ接続を正常に受け入れただけであり、問題の本質はAnodotに付与された広範なアクセス権限と、そのトークン管理にありました。アクセスが正規の監視プロセスと同様に見えたため、ロックスター社のセキュリティチームが異常を検知するまでに時間を要した可能性が指摘されています。
ShinyHuntersの動向と攻撃の背景
ShinyHuntersがロックスター社に対して公開した脅迫文の原文および翻訳は以下の通りです。
Rockstar Games
Your Snowflake instances were compromised thanks to Anodot.com. Pay or leak.
This is a final warning to reach out by 14 Apr 2026 before we leak along with several annoying (digital) problems that’ll come your way. Make the right decision, don’t be the next headline.
FINAL WARNING PAY OR LEAK
Updated: 11 Apr 2026ロックスター・ゲームスへ
Anodot.comを介して、貴社のSnowflakeインスタンスを掌握した。
金を払うか、データを晒されるか選べ。
これは最終通告だ。2026年4月14日までに連絡をよこせ。さもなくば、データを流出させるだけでなく、貴社を震え上がらせるような「デジタル上の厄介なトラブル」をいくつも見舞ってやる。
賢明な判断を下せ。これ以上、不名誉なニュースの主役になりたくはないだろう。
【最終警告】支払うか、さもなくば流出か
更新日:2026年4月11日
ShinyHuntersは、2019年頃から活動が確認されているハッカー集団です。これまでにMicrosoft(約500GBのソースコード窃取を主張)、Wattpad(2億7000万件のユーザーレコード取得)、Cisco、AT&T、Ticketmasterなど、数多くの大手企業を標的にしてきました。また、2024年から2025年にかけて発生したSnowflake関連の認証情報窃取キャンペーンへの関与も報告されています。2026年3月には、Salesforce連携を通じて400社を超えるデータを取得したと主張しており、そのうち26社分のデータをすでに公開しています。
今回のキャンペーンでは、Ciscoやカナダの通信大手Telusも同様の手口による被害が報告されており、ロックスター・ゲームス社(以下、ロックスター社)への攻撃も、この一連の活動の一環であると考えられています。彼らの攻撃手法は、ファイアウォールの脆弱性を突く従来型とは異なり、APIやアイデンティティ管理システム、あるいは今回のようなサードパーティの統合ツールを標的にする点に特徴があります。また、メディア報道を戦略的に利用し、標的企業への圧力を強める戦術も知られています。
今回の声明において、ShinyHuntersは「2026年4月14日を期限とし、要求に応じない場合は奪取したデータを公開する」と通告しました。流出したデータの詳細は現時点では不明ですが、「GTA Online」および「Red Dead Online」の財務記録、プレイヤーの消費行動や地理データ、マーケティング計画に加え、ソニーやマイクロソフト、出演声優、音楽レーベルとの契約情報などが含まれている可能性が指摘されています。
「GTA 6」発売への懸念と過去の被害
世界中のファンが最も懸念しているのは、シリーズ最新作「Grand Theft Auto VI(GTA 6)」への影響です。本作は2度の延期を経て、現在は2026年11月19日のリリースが予定されています。
同社は2022年にも、開発中の「GTA 6」の映像が大量に流出するという侵害を経験しました。この際は、犯人の18歳の少年に対し、英国の裁判所から「無期限の精神科医療施設入院命令(indefinite hospital order)」という異例の判決が下されました。
今回の侵害は、個人による偶発的な侵入ではなく、高度に組織化された集団によるものです。ロックスター社は運営への影響を否定していますが、データの精査やセキュリティ体制の再構築にリソースが割かれることで、最終盤を迎えている開発スケジュールにわずかな遅延が生じる可能性もゼロではありません。
信頼を支えるアクセス管理の再徹底
ロックスター社は現時点で、プレイヤーの個人情報へのアクセスは確認されていないとしています。しかし、今後プレイヤーデータの流出が確認された場合には、欧州のGDPR(一般データ保護規則)などに基づく深刻な法的責任を問われることになります。
個人プレイヤーができる最善の防御策は、自身の「Rockstar Social Club」アカウントで二要素認証(2FA)を有効化することです。現時点でのプレイヤーへの直接的な被害報告はありませんが、予防的な措置として強く推奨されます。
今回の侵害は、クラウド連携の利便性が、同時に巨大なリスクを孕んでいることを示しました。新作「GTA 6」の発売を無事に迎えるためにも、同社がいかにしてこの脅威を収束させ、信頼を回復するのか。4月14日の期限を前に、世界中のメディアとファンがその動向を注視しています。
情報元:VGC・TheCyberSecguru・kotaku
