Bleeping Computerは12月25日(米国時間)、「GTA 5 source code reportedly leaked online a year after RockStar hack」において、RockStar Gamesから発売されたオープンワールドクライムアクションゲーム『グランド・セフト・オートV(GTAV: Grand Theft Auto V)』のソースコードが12月24日に流出したと報じた。

RockStar Gamesは2022年に脅威グループ「Lapsus$」のサイバー攻撃により、社内のSlackサーバとConfluence Wikiが不正アクセスの被害を受けた。この時、脅威グループは「グランド・セフト・オートV」と「グランド・セフト・オートVI」のソースコードを窃取したと主張していた。

  • GTA 5 source code reportedly leaked online a year after RockStar hack

    GTA 5 source code reportedly leaked online a year after RockStar hack

ソースコード流出の状況

脅威グループ「Lapsus$」は主にソーシャルエンジニアリング攻撃や、SIMスワッピング攻撃により企業ネットワークに侵入する手法を使うとされる。これまでに、Uber、Microsoft、RockStar Games、Okta、Nvidia、Mercado Libre、T-Mobile、Ubisoft、Vodafone、Samsungなどが被害にあったとみられている。ランサムウェアは使用せず、データの窃取と削除、身代金を要求する攻撃をおこなうとされる。

Bleeping ComputerによるとソースコードはDiscord、ダークWebサイト、脅威グループのTelegramチャンネルなど複数のサイトから公開されたという。Telegramではファイル一覧のスクリーンショットも公開されたとしている。

  • Telegramで公開されたGTAVのソースコードとみられるファイルの一覧 - 提供:Bleeping Computer

    Telegramで公開されたGTAVのソースコードとみられるファイルの一覧 引用:Bleeping Computer

ソースコード公開の動機

セキュリティ研究者団体の「vx-underground」はDiscardでソースコードを漏洩させた人物と連絡を取り話を聞いている。vx-undergroundによるとソースコードは2023年8月頃に入手したが、予定より早く流出したと述べたという。ソースコードを公開した動機は「GTAVが改造されたことに起因する詐欺に対抗するためであり、ソースコードを持っていると主張するプレイヤーによって多くのプレイヤーが詐欺にあっている」と主張したとしている。

Bleeping Computerは公開されたソースコードを入手して分析しているが、ソースコードが正規のものかどうかは不明としている。また、RockStar Gamesにも問い合わせしたが、返答はなかったとしている。