CD Projekt Red
CD Projekt Red

『サイバーパンク2077』の開発元 CD Projekt RED が、サイバー攻撃の被害に遭ったことを公表しました。

CD Projekt REDによれば、社内サーバに侵入した何者かがデータを盗み出した上で暗号化し、取引に応じなければゲームのソースコードや未公開コンテンツ、経営上の秘密を含むデータを第三者に販売もしくはネット上にリークすると脅す身代金要求のテキストを残したとのこと。

暗号化されたデータはバックアップから復旧できたものの、CD Projekt REDはコピーされたデータの販売または公開の脅迫については犯人と交渉せず、脅迫文を公表したうえで、捜査機関に全面的に協力する方針を明らかにしています。

何者かが窃取したデータは、CD Projekt REDの表現では「(親会社の) CD Projekt キャピタル・グループに帰する一部データ」。公開された脅迫文では「サイバーパンク2077、ウィッチャー3、Gwent、未公開バージョンのウィッチャー3の全ソースコード」および「会計・管理・法務・人事・IR等のドキュメントすべて」

現在も調査中であるものの、現時点では、ゲームのプレーヤーおよびサービス利用者の個人情報は盗まれたデータに含まれていないとしています。

ハッキングが大きな要素を占める『サイバーパンク2077』の開発元だけに、サイバー攻撃を受け云々も新コンテンツの宣伝なのか本気なのか一瞬戸惑いますが、DLCのバイラルマーケティングでもたちの悪い冗談でもなく真面目な発表です。

ある意味ソースコードや経営上のデータ以上に心配なのは、CD Projekt REDの親会社 CD Projekt は、ゲーム配信プラットフォームの大手 GoG (GOG.com)も運営していること。個人情報は含まれていないとしているものの、こちらへの飛び火がないか、GOG.comの今後や経営上の影響についても懸念があります。

なおCD Projekt RED と不正アクセスといえば、2017年にも、開発中のサイバーパンク2077についての資料が盗難に遭った被害を報告しています。

サイバー犯罪とセキュリティは社会全体の問題であり、今回の被害がどのように発生したのかはまだ分かりませんが、「また不正アクセスされてるのかあの会社は」と思われることは確かです。