二つの漏洩、一つの手法

わずか3日間のうちに、Rockstar GamesとUberの両社が、ソーシャルエンジニアリングによって仕組まれた大規模な侵害被害に遭った。オンライン上でTeapotuberhackerとして知られる同一のハッカーが、ITサポートを装い従業員を騙してログイン認証情報を入手したと報じられている。そこから内部システム、クラウドアカウント、さらにはSlackチャンネルまでもが侵害された。驚くべきは、単純なフィッシング攻撃が二つのグローバル企業を崩壊させた点だ。

失われたもの

Uberでは内部ネットワークが丸見えとなり、攻撃者は重要な管理者アカウントとクラウドデータを掌握した。Rockstarへの打撃ははるかに公的なものだった——GTA 6のゲームプレイ動画90本以上がオンラインに流出、数年にわたる開発作業が明るみに出た。映像は、現代のバイスシティを舞台とし女性主人公が登場するという長年の噂を裏付けるものだった。

開発者にとってこの流出は単なるPR上の失態ではなく、信頼の侵害であり、世界トップクラスのスタジオでさえ最も単純な手口に脆弱であることを痛感させる出来事だった。

真の教訓

両事件が浮き彫りにしたのは、人的ミスを防御できるファイアウォールは存在しないという本質的な真実だ。多要素認証（MFA）への倦怠感、フィッシング、内部の油断が、依然として悪用される最も容易な経路だ。サイバーセキュリティに数百万ドルを投資する企業でさえ、見過ごされた人的脆弱性の犠牲となる。

組織がより厳格なプロトコルを採用するにつれ、重点は文化——トレーニング、意識向上、懐疑心——へと移行すべきだ。SlackやWhatsApp上の単一のメッセージが、帝国を崩壊させるのに十分であってはならない。

今後の展望

GTA 6リーク事件は、その内容ではなく、私たちのデジタル脆弱性を露呈した点で悪名高いものとなった。見出しや誇大宣伝の背後には、冷厳な現実が横たわっている。サイバーセキュリティにおける最も脆弱なリンクはシステムではなく、私たち自身なのだ。