史上最も成功したビデオ ゲーム シリーズの 1 つの将来バージョンからハッキングされた映像が公開されたことで、週末にゲーマーの世界が沸き起こりました。グランド・セフト・オートの開発者ロックスター・ゲームスは、自社のネットワークが侵害されたことをTwitterで認めた。

ロックスター ゲームズからのメッセージ

— ロックスター ゲーム (@RockstarGames)

「最近、ネットワーク侵入に遭いました」と彼らのツイートには書かれています。「権限のない第三者が当社のシステムに違法にアクセスし、機密情報をダウンロードしました…」

「teapotuberhacker」というユーザーグランド セフト オート ビデオ ゲームに特化したオンライン フォーラムの 90 以上のビデオと画像。ハッカーは、ソースコードを含むさらなる情報を持っていると述べ、ロックスター幹部に交渉を開始するよう要求し、そうでなければさらに公開するよう要求した。

グランド セフト オート 5 は、約 10 年前の発売以来 1 億 7,000 万本以上を販売し、フランチャイズの次回作に対する興奮は何年も高まってきました。現在開発中の第 6 バージョンは、2024 年か 2025 年までリリースされる予定ではありません。ロックスターは、ハッキングによってゲームの開発が遅れたり、ゲームの開発に悪影響が及ぶことはないと述べています。

同じハッカーも先週後半の Uber 侵害の功績。その攻撃でウーバーは、請負業者はハッカーが所属したときラプサス$請負業者の個人用デバイスがマルウェアに感染した後、ダークウェブで請負業者の Uber パスワードを入手しました。そこから、ハッカーはソーシャル エンジニアリングを使用して、G-Suite や Slack などのユーティリティの使用を含む従業員アカウントにアクセスしました。

ロックスター ゲームのハッカーは、同社の Slack ユーティリティに侵入したとも主張していますが、ロックスターは肯定も否定もしていません。

ウーバーは、この侵害によりクレジット カードや乗車履歴などの個人データは侵害されなかったと述べた。

大衆文化分析および意見ウェブサイト The Ringer の記者、Ben Lindburgh 氏に、ロックスター ゲームからの知的財産の盗難も、ハッキングによってもたらされた世間の評判に比べれば被害は小さいと述べています。彼はこう書きました:

ゲーム機で 2 世代を費やして、このメディアで最も有名なシリーズの次のメインライン タイトルを期待してきた GTA [グランド セフト オート] のファンにとって、GTA VI の存在を示す最初の具体的な証拠を見ることは、チリアド山でビッグフットを発見するのと同じくらい素晴らしいことでした。秘密主義で悪名高いロックスターは、今年の2月まで次回作『GTA』が進行中であることを認めず、今もゲームのタイトルや発売日を発表していないため、アナリストはタイミングの手がかりを求めてロックスターの親会社テイクツー・インタラクティブの財務情報の解析を余儀なくされている。 …

リークの範囲、ゲームの名声、そして史上 2 番目に売れたタイトルの続編をめぐるロックスター ラジオの長年の沈黙を考慮すると、未承認のスニーク ピークは大きなニュースでした。しかし、それは驚くべき、あるいはそれほど驚くべきことではないかもしれないが、圧倒的でもあった。 …[それは]ほとんどの主要なビデオゲームのリークがいかに取るに足らないものであることが判明したかを思い出させるものとなった。

未承認のビデオゲーム確かに、業界では古くから存在しています。グランド・セフト・オートのリークは、今週末開発中のゲームからの映像が大規模に不正にリークされた唯一の事件ではありませんでした。あるユーザーが、新しいバージョンが開発中で非常に成功したもう一つのゲームシリーズであるディアブロ 4 の映像を投稿しました。によると、この映像はゲーマーに人気の Discord ビデオ サービスからキャプチャされたビデオであるようで、Diablo の作成者である Blizzard から侵害されたシステムは含まれていない可能性があります。 PC Gamer は、透かしを含む「映像内で入手可能な情報量を考慮すると、Blizzard が具体的な漏洩元を特定するのはおそらく難しくないでしょう。」と書いています。

サイバーと物理の両方のセキュリティ専門家にとって特に興味深いものです。aフォーブス記事ロックスター ゲームとウーバーはソーシャル エンジニアリングのレンズを通して侵害を行っています。こう書かれていました:

専門家らは、人間は簡単にだまされて悪意のあるリンクをクリックしたり、ログイン資格情報を共有したりする可能性があるため、サイバーセキュリティにおいて依然として「最も弱い部分」であると主張しています。

他の方法とは異なり、ソーシャル エンジニアリングは、ワンタイム パスワードやその他の多要素認証方法などの特定の強化されたセキュリティ対策を無効にするのにも効果的です。

長年にわたり、ソーシャル エンジニアリングは にとって大きな関心事でした。セキュリティ管理。ピーター・ワルムカの2018年の作品「」巧みな操作」は、ミーガン・ゲイツの「」の中心にある警告文と同様に、依然として優れた説明記事です。接続のコスト.”

ある記事今年初め、クレア・マイヤー氏はこのテーマについてワームカ氏にインタビューし、彼は従業員トレーニングの重要性を強調し、「ソーシャル エンジニアリングを定期的な議題として取り上げてください。従業員に、たとえ職場でなくても、企業データの保護が仕事の一部であることを理解してもらいます。ソーシャル メディア、電話、対面での情報提供はすべて安全に行う必要があります。」

ソーシャル エンジニアリングからの保護も、いくつかの GSX セッションで取り上げられています。 2020 年のオンライン GSX+ では、ディープフェイクとソーシャル エンジニアリングに関するセッションが特集されましたカバー済みその年の GSX デイリーと 2021 年のサラ モスケダカバー済み「CIA スパイの告白: 人間のハッキング技術」と呼ばれるセッション