ソニー傘下のゲームスタジオがランサムウェア被害、要求は200万ドル

ソニー傘下のゲームスタジオであるインソムニアック・ゲームズが、2023年12月にサイバー攻撃の被害に遭いました。

この攻撃はビデオゲーム業界におけるセキュリティの問題を浮き彫りにするものであり、企業としての対策強化が求められています。

インソムニアック・ゲームズは、人気ゲーム「スパイダーマン」シリーズなどで知られるゲーム開発会社です。その技術力とクオリティの高さから、多くのプレイヤーから支持を受けています。しかし、このような大手ゲームスタジオですらサイバー攻撃の被害に遭うという事実は、ビデオゲーム業界全体にとって大きな警鐘となりました。

ソニー傘下のゲームスタジオが被害に遭ったサイバー攻撃は、ランサムウェアと呼ばれる手法が用いられました。ランサムウェアは、コンピューターシステムに侵入し、データを暗号化することで利用者から身代金を要求する手口です。インソムニアック・ゲームズもこの攻撃により、重要なデータが暗号化され、攻撃者から200万ドルの身代金が要求されたと報道されています。

ランサムウェアグループ「Rhysida」は、200万ドルの請求後、社員の個人情報や今後のゲームに関する詳細を含む130万以上のファイルを公開しました。インソムニアックが開発中の次期ウルヴァリンゲームの映像は、ハッカーによって社内データが大量に露出した後、X上で広く拡散されています。

サイバーデイリーによれば、Rhysidaは12月12日のハッキングでデータを盗み出し、総計1.67テラバイトに及ぶ130万以上のファイルを公開しました。当時、このグループはデータを約200万ドル相当の50ビットコインでオークションにかけ、支払い期限を7日間として脅迫していました。

ウルヴァリンのレベルデザインやキャラクター素材だけでなく、発表されていないインソムニアックとソニーのゲームに関する機密プレゼンテーション、社内のスプレッドシートのスクリーンショット、そして開発・マーケティング予算の詳細なども漏洩したようです。

ウルヴァリンはX-MENシリーズの3部作の最初の作品として計画されており、第2作と第3作はそれぞれ2029年末と2033年までに発売される予定です。
さらに、3作目にはスパイダーマンとヴェノムを基にしたゲームや、新しいラチェット＆クランクシリーズのエントリーについても触れられています。

ソニーは、米メディアであるThe Vergeからのハッキングされた資料のリリースに関するコメント要求に対して、即座には回答していませんでした。先週、Rhysidaがハッキングを発表した際、ソニーは調査中であり、「他のSIEやソニーの部門が影響を受けているとは考えられない」と述べました。

同時に、今年のMOVEitサイバー攻撃の影響も受けていると発表しました。
10月には、Bleeping Computerがソニー・インタラクティブエンタテインメントが約6800人の現在および元社員に個人情報の漏洩を通知したと報じました。この攻撃を実行したグループは、最新のインソムニアックハックとは異なり、ランサムウェアグループCl0pが6月に責任を主張しています。

また、ソニーの映画部門であるソニー・ピクチャーズは、約10年前の2014年に大規模なハックの標的となり、従業員の個人情報や内部メールが流出した攻撃は北朝鮮政府によるものとされています。

最近、複数のハックの標的となったビデオゲームスタジオが増加しています。昨年、Grand Theft Auto VIの映像がLapsus$によるハック後にオンラインで公開されました。CD Projekt、Bandai Namco、Riot Gamesなど、Cyberpunk 2077の開発者も近年において攻撃を公表しています。Rhysidaは、先月、米国司法省とサイバーセキュリティ＆インフラストラクチャセキュリティエージェンシー(CISA)が共同執筆したサイバーセキュリティ警告の対象となりました。

この警告によれば、Rhysidaは内部企業システムに外部からVPNを使用して接続し、デフォルトでMFA（Multi-Factor Authentication）が有効になっていない組織のクレデンシャルを利用する傾向があると指摘されています。

このソニー傘下のゲームスタジオの被害は、ビデオゲーム業界におけるセキュリティの問題を浮き彫りにしました。ゲーム開発には多くの機密情報が関与しており、それらの情報が漏洩したり、データが破壊されたりすると、企業の信頼性やビジネス継続性に大きな影響を与える可能性があります。

ビデオゲーム業界は、常に新たな技術やコンテンツの開発に取り組んでおり、そのためにはクリエイティブな環境が必要です。しかし、セキュリティの脅威が存在することで、企業は安全対策に多大なリソースを投入しなければなりません。このような状況下でクリエイティブな活動を行うことは難しくなり、ビデオゲーム業界全体の発展にも影響を及ぼす恐れがあります。

ソニー傘下のゲームスタジオが被害に遭ったことは、ビデオゲーム業界全体にセキュリティの重要性を再認識させるきっかけとなりました。企業はセキュリティ対策を強化するだけでなく、従業員への教育や意識向上も重要です。さらに、業界全体で情報共有や協力体制の構築を進めることで、より強固なセキュリティ体制を築くことが求められています。

CyberDaily（米メディア）に連絡したRhysidaの代表は、攻撃の動機は金銭であると述べました。「ゲームを開発する企業は簡単な獲物になるとわかっていた」と述べています。

ソニー傘下のゲームスタジオであるインソムニアック・ゲームズがランサムウェアの被害に遭い、200万ドルの身代金を要求されるという事件が発生しました。この事件は、ビデオゲーム業界におけるセキュリティの問題を浮き彫りにし、セキュリティ対策の強化が求められています。

ビデオゲーム業界は、常に新たな技術やコンテンツの開発に取り組んでおり、クリエイティブな環境が求められます。しかし、セキュリティの脅威が存在することで、企業は安全対策に多大なリソースを投入しなければなりません。ソニー傘下のゲームスタジオが被害に遭ったことは、ビデオゲーム業界全体にセキュリティの重要性を再認識させるきっかけとなりました。セキュリティ対策の強化だけでなく、従業員への教育や意識向上、情報共有や協力体制の構築も重要です。

ビデオゲーム業界は、より安全で安心してプレイできる環境を提供するために、セキュリティ対策を一層強化していく必要があります。これからのビデオゲーム業界の発展に向けて、セキュリティへの取り組みを進めていくことが求められています。

^{引用：https://www.theverge.com/2023/12/19/24007570/insomniac-games-hack-wolverine-x-men-ryhsida}