大手ゲーム企業の任天堂に対し、海外のハッカーグループ「Crimson Collective」がサイバー攻撃を仕掛け、社内データを入手したと主張していることが、セキュリティ企業の報告などから明らかになりました。
この情報に対し、任天堂は産経新聞の取材に応じ、「個人情報や開発情報の漏洩はない」と、ハッカーが主張するような深刻な被害については否定しました。
◆新興ハッカー集団が犯行声明、セキュリティ企業も警告
この一件は、サイバーセキュリティ企業「Hackmanac」が10月11日にXで報告。
Hackmanacの報告によると、Linux関連企業Red Hatへの攻撃で知られる新興ハッカーグループ「Crimson Collective」が、新たに任天堂への侵害を行ったと主張しているとのことです。
投稿には「nintendo-topics」といったフォルダ名が見える画像も添付されましたが、この画像の信憑性を含め、犯行声明の真偽は不明です。
「Crimson Collective」は、企業のクラウド環境に不正アクセスして機密データを窃取し、金銭を要求する脅迫型の犯罪グループとして警戒されていました。
◆任天堂「情報漏洩はない」と回答、一部サーバーの書き換えは認める
この騒動を受け、任天堂は15日、産経新聞の取材に対し、「個人情報の流出は確認できず、開発やビジネス情報の漏洩もない」と回答しました。
一方で、任天堂のサイトを表示する一部の社外サーバーが書き換えられた事実は認めており、何らかの不正アクセスがあったことは事実のようです。ただし、顧客への直接的な被害や、社内ネットワークへの侵入の形跡はないとしています。
◆過去には約30万件のアカウントへの不正ログインも
任天堂では過去にも、アカウント情報のセキュリティが脅かされる大規模な事態が発生しています。
2020年には、Wii Uやニンテンドー3DSで利用されていた「ニンテンドーネットワークID(NNID)」に対し、他社サービスから流出したIDとパスワードを悪用した大規模な不正ログインが発生。最終的に約30万件ものアカウントに不正アクセスの可能性があったと報告されました。
この事件では、一部のアカウントで登録された残高が不正に利用される被害も確認されており、同社が返金対応などを行う事態となりました。
今回の件は、ハッカーの主張と企業の公式見解に食い違いが見られるものの、大手企業が常にサイバー攻撃の脅威に晒されている実態を改めて浮き彫りにした形となりました。
