『スパイダーマン2』や『ラチェット&クランク』シリーズなどで知られるInsomniac Gamesが、最近、ハッカー集団「Rhysida」によるサイバー攻撃の被害に遭ったと報じられています。ハッカーたちはプラットフォームに対し、当初の要求額が50Bitcoin(200万ドル以上)とされていた身代金を要求しているとのことです。
ハッカーがインソムニアック・ゲームズに200万ドルを要求
インソムニアック・ゲームズの親会社であるソニーは、この侵害について積極的に調査を行っています。Eurogamerへの声明の中で、ソニーは報道を認め、ソニーの他の部門が影響を受けたと考える根拠はないと強調しました。今回のdent 、ゲーム業界を標的とするサイバー脅威のリストに新たな一手を加えるものです。攻撃者は、米国のパスポートスキャンや各種W9納税申告書の個人情報など、大量の機密情報にアクセスしたと主張しています。
その他の機密データには、Insomniac Gamesが近日発売予定のマーベルのスーパーヒーローを題材にしたゲーム「Wolverine」のスクリーンショットが含まれています。侵害された個人データは、Insomniac Gamesの現従業員または元従業員に関連するものとみられており、彼らはこれらのフォームに社会保障番号、住所、その他のdent確認情報などを提出していたと考えられます。Rhysidaのハッカーたちは、Insomniac Gamesに対し、要求に応じるよう1週間の期限を設定したと報じられています。
しかし、サイバー攻撃を企む容疑者たちは既に盗み出したデータのオークションを開始しており、価格は50BTCからとなっている。リークサイトでは、購入希望者に「独占的で、唯一無二、そして印象的なデータ」への入札を促し、販売は1人の購入者に限定され、転売禁止ポリシーが適用されることを強調している。Rhysidaグループが注目を集めたのdent が初めてではない。彼らは大英図書館へのハッキングや英国の病院への侵入でも非難されており、ゲーム業界にとどまらないサイバー活動の広範さを浮き彫りにしている。
ゲーム業界におけるより広範な脅威
インソムニアックゲームズは2021年に『ウルヴァリン』シリーズを発表しており、今回の情報漏洩はゲーム業界における一連のサイバー攻撃に新たなdent となりました。2022年には、ロックスターゲームズも同様の状況に直面し、ハッカーが『グランド・セフト・オート6』の開発に関連する90以上のコンテンツを漏洩しました。この事件に関与した10代のハッカーは、英国で恐喝と詐欺の罪で起訴され、法的措置が取られました。ソニー自身も、今年はサイバー脅威から逃れることができませんでした。10月には、RansomedVCとdentハッカーがソニーの全てのコンピュータシステムに侵入した疑いがあることを確認しました。
これらの攻撃者は盗んだデータを売却する意向を表明しており、サイバーセキュリティ企業の推計によると、6,200万人以上の個人に影響を与える可能性があるとのことです。Insomniacへのハッキングによる影響範囲は現時点では不明です。これらのdent、企業が高度なサイバー脅威からデジタル資産を守る上で依然として直面している課題を浮き彫りにしています。特にゲーム業界は、貴重な知的財産、個人情報、その他の機密データを悪用しようとするハッカーにとって格好の標的となっています。
このような攻撃の頻発は、ゲームコミュニティと人気タイトルの制作に携わる組織の両方を保護するための強固なサイバーセキュリティ対策の緊急性を浮き彫りにしています。Insomniac Gamesへのサイバー攻撃の捜査が進むにつれ、この攻撃は、進化する脅威の状況と、脆弱性を悪用しデジタルエコシステムの完全性を侵害しようとする悪意のある行為者に対し、常に先手を打つという集団的責任を改めて認識させています。
