グラセフVI（GTA VI）開発中映像は“あのチャットツール”から流出か？：超人気ゲームの開発会社に攻撃

Rockstar Gamesのゲームシリーズ「グランド・セフト・オート」（GTA）次期バージョンの開発中映像が、インターネットに流出した。映像は誰が、どのような手段で流出させたのか。

[Alexander Culafi，TechTarget]

　ゲームソフトウェア開発会社Rockstar Gamesは、同社システムに侵入があってデータが流出したことを認めた。2022年9月18日（米国時間、以下同じ）、開発中だった「グランド・セフト・オート」（GTA：Grand Theft Auto）次期バージョンの映像が、攻撃者によってインターネットで公開された。GTAは同社の代表的なゲームシリーズだ。

グラセフVIの開発中映像は“あれ”から流出？

併せて読みたいお薦め記事

ゲーム業界は狙われている

• 「ゲーム業界狙いのWeb攻撃」がコロナ禍で活発化　最も多かった攻撃は？
• バンダイナムコを攻撃か　ランサムウェア集団「BlackCat」は“あれ”を狙う

　Rockstar Gamesは2022年9月19日、短文投稿サイト「Twitter」に投稿した声明で、攻撃者が同社の機密情報を不正ダウンロードしたと説明。その中には、GTAシリーズ次期バージョンの初期開発段階の映像が含まれていたという。ただしGTAシリーズのゲーム運用に支障はなく、最新版の開発への長期的な影響もないという。

　流出した映像は当初、「teapotuberhacker」と名乗るアカウントによってGTAシリーズのプレイヤー向け交流サイト「GTAForums」に投稿された。teapotuberhackerは、Rockstar Gamesが社内で使っているビジネスチャットツール「Slack」から、GTAシリーズ次期バージョンの映像90本を入手したと主張。さらなる公開を防ぐために、Rockstar Gamesに交渉を求めていると説明した。

　teapotuberhackerは、最近Uber Technologiesへの侵入を認めた「TeaPot」と同一人物だと主張しているが、その根拠は示していない。Uber Technologiesの事件では、攻撃者はソーシャルエンジニアリング（人間の心理を巧みに利用して機密情報を入手する手法）の手口を使用。バグ報奨金管理サイト「HackerOne」やクラウドサービス「Amazon Web Services」（AWS）、「Google Cloud Platform」（GCP）のUber Technologiesのアカウントを不正利用したとみられる。Uber Technologiesは2022年9月16日、Twitterへの投稿で「攻撃による重要データの流出はなかった」と説明した。

　Rockstar Gamesが2013年に発売したGTAシリーズの「グランド・セフト・オートV」（Grand Theft Auto V）は約1億6500万本が売れ、大ヒットとなった。今回流出した映像は、次期バージョンの「グランド・セフト・オートVI」（Grand Theft Auto VI）のものだとみられている。同社は米TechTargetの取材に対し、今回のデータ流出についてコメントしていない。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。