🔥 この記事の詳細
2026-04-15 更新
C
月内に

ハッカー集団ShinyHuntersが、Rockstar Gamesから盗み出した7,860万件以上の内部分析データ

脆弱性🌐 英語ソース
📅 2026-04-15📰 xakep
📌 一言でいうと
ハッカー集団ShinyHuntersが、Rockstar Gamesから盗み出した7,860万件以上の内部分析データを公開しました。この攻撃はSaaSプラットフォーム「Anodot」の侵害を起点としており、攻撃者は認証トークンを悪用してSnowflakeやAmazon S3、Amazon Kinesisなどのクラウドサービスに不正アクセスしました。Snowflake側はサードパーティ連携に関連する不審なアクティビティを確認し、影響を受けたアカウントのブロックと通知を行ったとしています。
該当時の対応
サードパーティ製SaaS連携で使用する認証トークンの有効期限を短く設定し、定期的にローテートすることを推奨します。また、クラウドストレージおよびデータプラットフォームへのアクセスログを監視し、不審な認証活動を早期に検知する体制を構築してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SaaS連携トークン悪用によるデータ漏洩事例について(Rockstar Games社)

お疲れさまです。標記の件に関する情報共有です。

■ 概要
ハッカー集団「ShinyHunters」が、SaaSプラットフォーム「Anodot」の侵害を起点として、認証トークンを悪用しRockstar Games社の内部データを窃取・公開した事例が報告されました。攻撃者は窃取したトークンを用いて、Snowflake、Amazon S3、Amazon Kinesisなどのクラウドサービスへ不正アクセスしたとのことです。

■ 影響範囲
- サードパーティ製SaaS連携を利用しているクラウドストレージおよびデータプラットフォーム(Snowflake, AWS S3/Kinesis等)

■ 対応手順
1. サードパーティ製SaaS連携で使用している認証トークンの有効期限設定を確認し、可能な限り短く設定すること。
2. トークンの定期的なローテーション運用を徹底すること。
3. クラウドストレージおよびデータプラットフォームのアクセスログを監視し、不審な認証活動(未知のIPからのアクセス等)がないか確認すること。

■ 参考情報
- xakep (Security News)

対応優先度: 高(速やかな設定見直しと監視体制の確認を推奨)
Subject: [FYI] Data Breach via SaaS Integration Token Abuse (Rockstar Games)

Hi all,

This is a security advisory regarding a recent data breach involving Rockstar Games.

■ Overview
The threat actor "ShinyHunters" has leaked internal analytics data from Rockstar Games. The attack originated from a compromise of the SaaS platform "Anodot," where the attackers stole authentication tokens to gain unauthorized access to the victim's cloud environments, including Snowflake, Amazon S3, and Amazon Kinesis.

■ Scope
- Cloud storage and data platforms utilizing third-party SaaS integrations (e.g., Snowflake, AWS S3/Kinesis).

■ Recommended Actions
1. Review the expiration settings of authentication tokens used for third-party SaaS integrations and ensure they are set to the shortest practical duration.
2. Implement and enforce a strict periodic rotation policy for all service tokens.
3. Monitor access logs for cloud storage and data platforms to detect any anomalous authentication activity or unauthorized access patterns.

■ Reference
- xakep (Security News)

Priority: High (Prompt review of configurations and monitoring is recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-15 のまとめ🔍 記事を検索