世界的な人気を誇る「グランド・セフト・オート(GTA)」シリーズの開発元であるロックスター・ゲームズが、サイバー犯罪集団によるデータ侵害被害に遭ったことが明らかになった。
2026年4月11日頃、ハッカー集団「ShinyHunters(シャイニーハンターズ)」が同社のクラウド環境に関わる情報を入手したと主張し、身代金の支払いを要求したことが発端となっている。
今回の事件はロックスター・ゲームズの社内システムが直接攻撃を受けたものではなく、同社が利用する第三者サービスを起点とした「サプライチェーン攻撃」によるものだった。
報道および関係者の説明によると、攻撃グループはロックスター・ゲームズがクラウド利用状況の監視やビジネス分析に活用していたSaaSサービス「Anodot」を介して、大規模企業向けデータウェアハウス「Snowflake」のインスタンスに不正アクセスしたとみられている。
ShinyHunters側は、「約7860万件に及ぶ業務記録を盗み出した」と主張しており、その中には『GTA Online』や『Red Dead Online』におけるゲーム内収益、プレイヤーの行動追跡データ、購入指標、ゲーム内経済に関する財務関連情報などが含まれていたとのこと。
一方で、懸念されていたプレイヤーの個人情報(PII)やパスワード、ゲームのソースコード、さらには現在開発中の期待作『グランド・セフト・オートVI(GTA VI)』に関する機密資料などは含まれていないことが確認されている。
ShinyHuntersは当初、4月14日を身代金支払いの期限として設定し、応じなければ「データを公開するとともに深刻なデジタル障害を引き起こす」と脅迫していたが、期限を待たずして4月13日頃に情報を公開した。
これに対し、ロックスター・ゲームズは公式声明を発表し、第三者経由でのデータ侵害の事実を認めた。
しかし同社は、流出したのは「重要度の低い限定的な企業情報のみである」と強調。
「組織の運営やプレイヤーの体験に与える影響はない」と説明している状況だ。
この対応を市場も好意的に受け止めたようで、親会社であるテイクツー・インタラクティブ・ソフトウェアの株価は事件公表後も上昇傾向となっている。
なお、現時点で事業運営への支障やシステム障害などの追加被害も報告されていない。
ロックスター・ゲームズは2022年にも大規模な情報流出に見舞われたが、今回再び外部のクラウド連携部分が狙われたことで、セキュリティ業界では改めてサプライチェーンにおけるリスク管理の重要性が議論されることとなっている。
今回の事件はデータを暗号化する従来のランサムウェア攻撃とは異なり、窃取したデータの公開を盾に脅迫を行う「データエクストーション」の手法が取られていた。
ゲーム業界を含む多くの企業が外部SaaSやクラウド基盤に依存する中で、一箇所の脆弱性が複数の企業に波及するリスクが浮き彫りとなった形だった。
【参考URL】
https://www.reuters.com/legal/government/millions-rockstar-games-business-records-stolen-hacking-group-says-2026-04-13/
https://www.theguardian.com/games/2026/apr/13/grand-theft-auto-vi-rockstar-games-data-hack-ransom
https://www.forbes.com/sites/daveywinder/2026/04/12/hackers-give-rockstar-games-until-april-14-to-pay-for-stolen-data/