今月12日、プレイステーション傘下の制作会社インソムニアック・ゲームズから、2032年までのゲーム計画がランサムウェア攻撃によって流出、大規模な被害に遭った事がわかりました。今回は海外メディアの報道を元に、そのサマリーをお伝えします。

■インソムニアック・ゲームズへの大規模サイバー攻撃

ランサムウェアグループ「Rhysida」は、200万ドルを要求した後、社員の個人情報や今後のゲームの詳細を含む130万以上のファイルを公開しました。
インソムニアックの開発する次期ウルヴァリンゲームの映像が、ハッカーによって社内データが大量に公開された後、X上で広く拡散しています。
サイバーデイリーによると、Rhysidaは、12月12日のハックでデータを盗んだと発表し、合計1.67テラバイト、130万以上のファイルを公開しました。
当時、このグループは脅迫として、データを約200万ドル相当の50ビットコインからのオークションにかけ、支払い期限を7日間としていました。

■ウルヴァリン情報を含む多数のX-MENシリーズ情報が流出

ウルヴァリンのレベルデザインやキャラクター素材の他、発表されていないインソムニアックとソニーのゲームに関する複数の社内プレゼンテーション、社内のスプレッドシートのスクリーンショット、開発・マーケティング予算の詳細なども流出したようです。
ウルヴァリンは予定されているX-MENシリーズ3部作の最初の作品とされ、第2作、第3作はそれぞれ2029年末と2033年までにリリースされる予定です。また、3作目のスパイダーマン、ヴェノムに基づいたゲーム、新たなラチェット&クランクシリーズのエントリーについても言及されています。

ソニーへの影響と過去のサイバー攻撃

ソニーは、ハッキングされた資料のリリースに関する The Verge(米メディア)のコメント要求に対し、すぐには返答していません。
Rhysidaが先週ハックを発表した際、ソニーは調査中であると述べ、「他のSIEやソニーの部門が影響を受けているとは考えられない」と付け加えました。また、同社は今年MOVEitサイバー攻撃の影響も受けています。
10月、Bleeping Computerは、ソニー・インタラクティブエンタテインメントが約6800人の現在および元社員に個人情報の漏洩を通知したと報じました。この攻撃の背後にいるグループは、最新のインソムニアックハックとは別で、ランサムウェアグループCl0pが6月に責任を主張しています。
ソニーの映画部門であるソニー・ピクチャーズは、約10年前の2014年に大規模なハックの標的となり、従業員の個人情報や内部メールが流出した攻撃は北朝鮮政府によるものとされています。

ビデオゲーム業界のセキュリティ問題

ビデオゲームスタジオは最近、複数のハックの対象となっています。
昨年、Grand Theft Auto VIの映像がLapsus$によるハック後にオンラインで公開されました。Cyberpunk 2077の開発者CD Projekt、Bandai Namco、Riot Gamesも近年攻撃を公表しています。Rhysidaは、米国司法省とサイバーセキュリティ&インフラストラクチャセキュリティエージェンシー(CISA)が共同執筆した先月のサイバーセキュリティ警告の対象となりました。
この警告では、Rhysidaが内部企業システムに外部からVPNを使用して接続し、デフォルトでMFAが有効になっていない組織のクレデンシャルを利用する傾向が見られると指摘されています。

Rhysidaの動機と声明

CyberDaily(米メディア)に連絡したRhysidaの代表は、攻撃の動機は金銭であると述べました。「ゲームを開発する企業は簡単な獲物になるとわかっていた」と述べています。

引用:https://www.theverge.com/2023/12/19/24007570/insomniac-games-hack-wolverine-x-men-ryhsida

Text/株式会社アクト サイバーセキュリティ事業部

アクトのサイバーセキュリティ対策支援

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。

当社は最新のサイバーセキュリティ技術を駆使し、お客様のデジタルアセットを守るための脆弱性診断サービスを提供しています。もしもインシデントが発生した場合、ファストフォレンジック・ディープフォレンジックサービスまでワンストップでサポートさせていただきます。

アクトはEDR・SOCをはじめ、IPA認定データ『お守り隊』や総合ID管理ソリューション『JumpCloud』をなど、厳重なサイバーセキュリティ対策を提供しております。

アクトでは専門のセキュリティチームが監視し、異常が検知された場合は迅速かつ効果的な対応を行っております。

もしもの時こそアクトのインシデントレスポンスサービスにお問い合わせください。

アクトではサイバーセキュリティの専門知識と経験豊富なチームと共に、企業や組織に対して高度なサイバーセキュリティコンサルティングサービスを提供しています。

また、サイバーセキュリティに関する知識普及の一環として、セミナーやトレーニングプログラムも提供しています。