米国任天堂がサードパーティ製サービスのハッキングに伴う従業員情報漏洩の噂に対し、問題を認識しているとの公式声明を発表して大きな注目を集めています。
今回これほど話題となっている理由は、「ShadowByt3$」を名乗るハッカー集団から約3億2,000万円もの身代金を要求されたものの、任天堂側がこの脅迫を毅然と拒否したためです。
具体的には、海外メディア「Kotaku」の報道によると、ハッカー側は従業員データ859MBを入手したと主張していますが、米任天堂は委託先の企業向けアンケートサービス「TINYpulse」の問題であることを認めつつ、自社システムへの侵害や顧客の個人情報、財務データの流出は一切ないと明言しました。
以上のことから、ユーザーへの実質的な被害や影響は確認されていないものの、企業が利用する外部の関連サービスを標的としたサイバー攻撃の手口と、それに対する適切なセキュリティ管理の重要性が改めて浮き彫りになっています。
ネット上の声5選
- 自社システムが突破されたわけではなく、サードパーティの古いアンケートデータだと分かってひとまず安心した。
- 3億円以上の身代金要求に一切屈しない任天堂の毅然とした対応は、企業としての危機管理の見本だと思う。
- 顧客の個人情報やクレジットカードなどの財務データに影響がないと早期に明言してくれたのはユーザーとして非常に心強い。
- 任天堂本体のセキュリティが強固でも、外部の委託サービスが狙われると防ぎきれないのが現代のサイバー攻撃の怖さだと感じた。
- ハッカー集団が要求を拒否されて元々の流出元サービスを次の脅迫対象にしているのを見ると、本当に悪質極まりない。
(※引用ではなく、Web上で目立った論調・感想をまとめたものです)
任天堂ハッキング被害 の豆知識5選
- 過去の「ギガリーク」事件:2020年頃、任天堂の過去の開発データやゲームのソースコード、未公開のプロトタイプなどがネット上に大量流出する「ギガリーク」と呼ばれる大規模なハッキング被害が発生し、世界的な騒動となりました。
- 未発売のSwitch情報を盗んだハッカーへの実刑判決:2016年から任天堂のサーバーに侵入し、発売前だったNintendo Switchの機密情報などを盗み出してリークしていた海外のハッカーに対し、2020年に米連邦裁判所から懲役3年の実刑判決が下された事例があります。
- 顧客データを守り切る強固なセキュリティ:任天堂はユーザーの個人情報や財務データの保護を徹底しており、今回の事件でも自社システムへの侵入を完全に遮断していたため、一般のプレイヤーへの被害拡大を防ぐことに成功しました。
- 外部委託先を狙うサプライチェーン攻撃の脅威:本体のセキュリティが強固な大企業を直接狙うのではなく、今回のようにセキュリティが比較的緩い外部の関連サービスを足がかりにしてデータを盗み出す手法は、近年世界的な脅威となっています。
- ハッカー集団による悪質な二重脅迫:今回の集団「ShadowByt3$」は、任天堂に身代金を拒否されると、データ流出元とされるアンケートサービス企業を次の脅迫対象に変えました。このように次々と標的を恐喝する悪質な手口が問題視されています。
