ゲーム業界を揺るがした情報漏洩事件の歴史
ゲーム業界は膨大なユーザーデータを扱うにもかかわらず、長らくセキュリティ投資が不十分だと指摘されてきました。2011年のPlayStation Network大規模漏洩事件を皮切りに、数々の深刻なデータ侵害が発生しています。これらの事件を振り返り、教訓を学ぶことは、ゲーマーとして自身の情報を守るためにも重要です。
PlayStation Network大規模漏洩(2011年)
2011年4月、ソニーのPlayStation Networkがハッキングされ、約7,700万件のユーザーアカウント情報が流出しました。氏名、住所、メールアドレス、生年月日、PSNパスワード、そしてクレジットカード情報(暗号化されていたが鍵も漏洩した可能性)が含まれていました。
PSN事件の影響と教訓
サービス停止: PSNは23日間にわたりサービスを完全停止。オンラインプレイ不可
賠償: ユーザーへの謝罪としてPSN用の無料ゲームや個人情報保護サービスを提供
教訓: パスワードの平文保存の危険性、ネットワーク分離の重要性、インシデント対応計画の必要性が業界全体に認識された
2015年〜2020年の主要事件
| 年 | 事件 | 被害規模 | 概要 |
|---|---|---|---|
| 2016 | Epic Games フォーラム漏洩 | 80万件 | vBulletinの脆弱性を突かれメールアドレス・パスワードが流出 |
| 2018 | EA Originハッキング | 非公開 | ドメインハイジャック攻撃でフィッシングに悪用 |
| 2019 | Zynga(Words with Friends)漏洩 | 2.18億件 | プレイヤーのメールアドレス、ハッシュ化パスワード等が流出 |
| 2020 | 任天堂アカウント不正ログイン | 30万件 | NNID経由の不正アクセス。課金被害も発生 |
| 2020 | Capcom ランサムウェア攻撃 | 39万件 | Ragnar Lockerによる攻撃。社員・顧客情報、未発表タイトル情報が漏洩 |
2021年〜2025年の最新事件
近年はランサムウェア攻撃やソーシャルエンジニアリングによる侵害が増加しています。
- 2022年 - Rockstar Games(GTA6リーク): 10代のハッカーが社内Slackに侵入し、GTA6の開発映像を大量にリーク。ソーシャルエンジニアリングが原因
- 2023年 - Insomniac Games ランサムウェア攻撃: Rhysida ランサムウェアグループにより1.67TBのデータが窃取。Wolverineの開発データ、社員の個人情報が流出
- 2023年 - MOVEit脆弱性関連: 複数のゲームパブリッシャーがファイル転送ソフトMOVEitの脆弱性経由で被害
- 2024年 - Game Freak漏洩: ポケモン開発元Game Freakからソースコード、未発表タイトル情報が大量に漏洩
- 2025年 - Activision Blizzard内部データ流出: 従業員のSMS認証を突破したSIMスワップ攻撃による内部システムへの不正アクセス
これらの事件に共通するのは、技術的な脆弱性だけでなく「人的要因」が大きな役割を果たしていることです。フィッシング、ソーシャルエンジニアリング、内部関係者の不注意が多くの事件の発端となっています。
事件から学ぶゲーマーの自衛策
ゲーム企業の情報漏洩は個人の努力だけでは防げませんが、被害を最小限に抑えることは可能です。サービスごとに固有のパスワードを使用する、2段階認証を必ず有効にする、Have I Been Pwnedなどで定期的に漏洩チェックを行う、クレジットカードの利用明細を確認するといった基本的な対策を徹底しましょう。歴史が示す通り、「自分は大丈夫」という油断が最大のリスクです。
参考文献・出典
- Sony - 「PlayStation Network/Qriocity セキュリティに関するお知らせ」(2011年)
- Capcom - 「不正アクセスに関する調査結果のご報告」(2021年)
- Insomniac Games - 「Security Incident Notice」(2023年)
- Have I Been Pwned - 各種データ漏洩記録
- Verizon - 「Data Breach Investigations Report 2025」