週末に、ポケモンのソースコード、アート、およびその他のドキュメントは、ソーシャルメディアやその他のインターネットフォーラムにすぐに広がりました。どこから来たの?ゲームフリーク先週確認されました2,600枚以上の従業員データが撮影されて、ハッキングされていました。それしなかったただし、ゲームデータの大規模な強盗を確認しますが、ゲームデータは同じ侵害に起因する可能性があります。ハッカーは、のソースコードを含む1 TBのデータを取得したと主張しましたポケモンの伝説:ZAそして、次世代のポケモンゲーム、古いゲーム、コンセプトアート、伝承文書のビルドに加えて。ハッカーによると、大量の情報がすでにリリースされています。
簡単に言えば、これはおそらくポケモンの歴史の中で最大のリークの1つです。悪名高いランサムウェアグループのRhysidaの1.67 TBリークのハッキングされたInsomniacゲームデータに匹敵します。昨年12月にリリースされました、そして未完成の2022年からのロックスターゲームハックGrand Theft Auto 6映像は早期に公開されました。ビデオゲーム業界は有名な秘密であり、慎重に計画されたティーザー、予告編、アナウンスを通じて誇大広告を築くため、これらのハックは常に大きなニュースです。その誇大広告は開発者や出版社にとっても価値があるだけでなく、オンラインの影響力を探している漏れ、身代金を探しているハッカー、そして消費したいプレイヤーにとっても価値があります何でも彼らのお気に入りのフランチャイズについて。しかし、これはどのように起こっていますか?
フィッシングの試みは大いに起こり、ゲームフリークや他のビデオゲーム会社に固有のものではありません。アカマイサイバーセキュリティの研究者Stiv KupchikはPolygonに語った。しかし、漏れた情報の聴衆は膨大であり、それは広範囲にわたる注目を集めることを意味します。ビデオゲームファンは、このタイプのコンテンツを求めています。
タンドン工科大学のニューヨーク大学教授であるジャスティン・カッポスは、次のように述べています。 「少なくとも、私が若い男の子で、コンピューターゲームなどで遊んでいるとき、私のお気に入りのことの1つは、ゲームの地元のコピーに侵入してそれを逆にして変更し、異なることをさせることでした。ですから、今日では、これに非常に興味を持っている人がたくさんいます。ビデオゲームは特に簡単なターゲットであり、サイバー犯罪者のような人々にとっても魅力的です。」
Cappos氏によると、ビデオゲーム会社はしばしばセキュリティを超えて他のものを優先します。多くの場合、「過労する傾向がある大規模なチーム」を使用する迅速な開発を可能にするシステムに焦点を当てています。任天堂はそのセキュリティが得意であるとCappos氏は述べていますが、任天堂のさまざまなパートナーに関しては物事が毛むくじゃらになる可能性があります。 「防御をすることの難しいことの1つは、常に防御を正しくプレイしなければならないことです」とCappos氏は言います。 「一度滑ることができません。そして、3社のうち2社が良い仕事をしたかどうかは関係ありません。そのうちの1人は台無しになり、あなたは困っています。」
サイバーセキュリティ会社Arctic Wolfの最高情報セキュリティ責任者であるAdamMarrèは、ビデオゲーム会社が、未発表のコンテンツをオフラインにするために身代金を支払う傾向があるため、ターゲットを絞る傾向があると付け加えました。
Game Freakの最近の違反でプレイ中に身代金はありませんが、報告されたゲームFreak EmployeeのNintendo開発者ポータルのスクリーンショットは、ハッカーがソーシャルエンジニアリングまたはフィッシングスキームでファイルにアクセスできるようになったことを示唆しています。Grand Theft Auto 6リーク。ただし、Rockstar GamesとInsomniac Gamesの両方のケースでは、既知のハッキンググループは、リークされた情報に対する責任を主張しています。 Lapsus $と呼ばれるグループが責任を主張しましたGTA617歳のハッカーがフィッシングとソーシャルエンジニアリングを使用する違反Rockstar Gamesの会社Slackチャンネルにアクセスする方法。 (ハッカーは病院で無期限の監護権を宣告されました。)別のグループであるRhysidaは、不眠症のゲームリークに対する責任を主張しました。Rhysidaは、フィッシング攻撃を使用することで知られていますサーバーへのアクセスを取得します。 Game Freakの最近のハックの動機は明確ではありませんが、時にはそれが影響力に導かれる可能性があります。
「ゲームは非常に有名な業界です」とArkose LabsのCEOであるKevin Gosschalk氏は述べています。 「ゲーム業界をターゲットにした攻撃者の多くは、今後のゲームを漏らすことに興味があるゲーマーでもあります。それは高出版であり、彼らに多くの影響力を与えます。」
ソーシャルエンジニアリングとフィッシングは、必ずしも特別なツールや技術的スキルを必要とするわけではありません。代わりに、これらの方法を使用するハッカーは、被害者をだましてアカウントへのアクセスを提供したり、悪意のあるソフトウェアをダウンロードしたりしようとします。 Cappos氏によると、調査によると、信頼できるフィッシングの試みを受けた人の20%(ナイジェリアの王子の電子メールだけでなく」と彼は言いました。
「フィッシングは、被害者を敏感な資格情報を共有したり、トークンにアクセスしたり、攻撃者から送信されたコマンドまたはファイルを実行したりすることで機能します」とKupchikはPolygonに語りました。 「伝統的な釣りと同じように、それは餌から始まります。それは電子メール、ドキュメント、またはウェブサイトである可能性があります。被害者は、合法的なソフトウェアをダウンロードしたり、内部サイトにログインしていると考えていますが、代わりに攻撃者に資格情報を提供したり、疑いもなく悪意のあるペイロードを実行したりします。」
「簡単な」部分は、これらの資格情報をログインすることです、とRSAセキュリティのシニアマネージャー、ロレンツォペドロンセリは言いました。厳しい部分は、安全なプラットフォームが必要とするかもしれないマルチファクター認証を通過することです - それがソーシャルエンジニアリングが始まる場所です。 Capposは、SMSベースの認証は他のタイプよりも安全性が低いと付け加えましたが、まだほとんどの方法があります。「認証ベースのハッキングのほとんどで起こることは、どこでもマルチファクター認証が有効になっていないことです」と彼は言いました。 「一部の人々はそれを持っていますが、一部の人々はそうではありません。彼らは、自分よりもアクセスしていて、多要因認証を有効にしていない人を通して入る方法を見つけることができます。」それ以外の場合、攻撃者は人をだましてMFAコードを提供しなければなりません。 (Capposは、安全なマルチファクター認証を使用することをお勧めしますそしてデート外のソフトウェアを活用することにより、後者は人々が入る別の方法になる可能性があるため、ソフトウェアを最新の状態に保ちます。)
最新のゲームフリークリークは、誰かが写真を撮った時とはかなり異なる種類のリークです。ポケモンの剣そしてポケモンシールド戦略は、ゲームのリリースに先立ちます。ポケモン会社は2021年に訴訟を解決しましたこれらの写真をDiscordで漏らした人々と一緒に、それぞれ150,000ドルを支払うように命じました。その前の状況では、漏れた情報は、ニューポケモンのように戦略ガイド内に印刷されたものに限定されていました。 PokémonCompanyが希望していないことは情報でしたが、この大規模な最近のハックからオンラインで共有されているものよりもはるかに深刻ではありません。また、従業員が報道機関に情報を漏らすときとは異なるシナリオです。のようにフォールアウト4'の設定、またはマイクロソフトの場合誤って編集された裁判所文書をアップロードしましたに関連付けられているファイルリポジトリへ連邦取引委員会対マイクロソフト場合。
ポリゴンと話をしたサイバーセキュリティの専門家は、ハッカーの影響や動機を完全に理解するのは時期尚早だと言います。 Insomniac Gamesはランサムウェアグループによってハッキングされ、彼らの述べられた関心は財政的でした。ゲームフリークをハッキングした人は、ゲームフリークとポケモンにある程度の親和性を持っているようです。彼らはソースコードを持っていると主張しましたのためにポケモンの伝説:ZAそして、次世代のゲームは、伝えられるところによれば、「これらのゲームのリリースを台無しにしないだろう」と述べた。
