2026年11月19日にはシリーズ最新作となる「グランド・セフト・オートVI(GTA 6)」の発売を予定しているグランド・セフト・オートシリーズの販売元であるRockstar Gamesが、著名ハッキング集団のShinyHuntersにハッキングされたことが明らかになりました。Rockstar Gamesはデータ侵害を認めています。

GTA 6 Developer Rockstar Reportedly Hacked, Data Being Ransomed

https://kotaku.com/rockstar-games-reportedly-hacked-massive-data-leak-ransom-gta-6-shinyhunters-2000686858

Rockstar Games Snowflake Breach: ShinyHunters Claims | The CyberSec Guru

https://thecybersecguru.com/news/rockstar-games-snowflake-breach/

ShinyHunters Claims Rockstar Games Snowflake Breach via Anodot

https://hackread.com/shinyhunters-rockstar-games-snowflake-breach-anodot/

現地時間の2026年4月11日、ハッカー集団のShinyHuntersがリーク情報専用のダークウェブサイト上で、Rockstar Gamesが利用しているクラウドホスティングプロバイダーであるSnowflakeのサーバーをハッキングしたと投稿しました。

ShinyHuntersは「Rockstar GamesとAnodot.comのおかげで、Rockstar GamesのSnowflakeインスタンスを侵害することができました。身代金を支払うか、情報を漏えいするかのどちらかを選んでください。2026年4月14日までに連絡してください。これが最後の警告です。さもなければ、情報漏えいと、Rockstar Gamesに降りかかるであろう数々の厄介なデジタル問題を引き起こすことになるでしょう。正しい決断を。次の見出しにならないでください」と投稿し、4月14日までに身代金の支払いを要求しています。



Anodotはクラウドコストを監視し、異常な支出を検出するというツールです。そのため、企業はAnodotに対してクラウドインフラストラクチャーへの高度なアクセス権限を与える必要があります。Rockstar Gamesの場合、AnodotにSnowflakeへのアクセス権を与えていると考えられます。

そんなAnodotは、2026年4月初頭にセキュリティ侵害を受けたという報道があります。このセキュリティ侵害が今回のハッキングに関連しているかは不明ですが、ShinyHuntersはSnowflakeのセキュリティを侵害したわけではなく、Anodot経由でSnowflakeにアクセスし、データにアクセスした可能性があるとセキュリティメディアのThe CyberSec Guruは指摘しています。



ShinyHuntersはどのようなデータやファイルを盗み出したかについて公表していません。しかし、ユーザーのパスワードや個人情報にはアクセスできないと考えられており、契約書や財務書類、マーケティング計画などの「Rockstar Gamesが数日中にオンライン上で公開されることを望まないであろうデータ」が盗まれた可能性があると指摘されています。

ShinyHuntersは2020年から活動しているハッカー集団で、主に大企業をターゲットにハッキングを行っています。過去にはMicrosoft、Ticketmaster、Cisco、AT&T、Wattpadといった企業がハッキング被害にあいました。

ハッカーグループ「ShinyHunters」が「Ticketmasterから5億6000万人分のユーザーデータを盗みだした」と主張、専門家がさらなるサイバー攻撃への注意を訴える - GIGAZINE



なお、Rockstar Gamesは2022年にもハッキング被害にあっており、GTA 6に関するデータを漏えいされています。このハッキングはRockstar GamesのSlackのアクセス権を得た10代の少年により行われました。ハッキングを行った少年は逮捕され、無期限での入院命令が下されています。

「グランド・セフト・オートVI」のデータを漏えいさせた17歳のハッカーが逮捕される - GIGAZINE



なお、Rockstar Gamesは海外ゲームメディアのKotakuに対して、ハッキング被害に遭ったことを認めています。Rockstar Gamesの広報担当者はKotakuに、「第三者によるデータ侵害に関連して、重要度の低い企業情報が一部漏えいしたことを確認しました。この件は当社組織およびプレイヤーに何ら影響を与えません」という声明を送付し、ハッキング被害を認めたものの、重要な情報の漏えいはないとしています。