「ウィッチャー3」や「サイバーパンク2077」について、1つ話題が出ています。
話題は、ソースコードが「一般公開」されてしまっているというものです。
ウィッチャー3などのソースコード
ポーランドのゲーム開発スタジオ「CD Projekt RED」(CD Projekt)は、「ウィッチャー3」や「サイバーパンク2077」の開発元として知られています。
この開発元は、2021年2月にサイバー攻撃を受けて、社内情報が大規模に流出する被害にあっていました。
これは、最初に攻撃者側が発表し、後に「CD Projekt RED」も認める事案となっています。
そして、この攻撃により、「ウィッチャー3」や「サイバーパンク2077」など、未発表の作品も含めた多数のゲームのソースコードが流出したと言われていました。
この流出したデータは、「オークション」にかけられ、何者かによって1億円以上で「落札」されたとも言われていました。
その結果、攻撃者側は今回の攻撃の「成果」に満足し、データの「一般公開」はしないというようなこともコメントし、この事件は終了していました。
ただ、その「落札」から3年ほどが経過し、当時流出したとみられている「ウィッチャー3」や「サイバーパンク2077」などの大量のデータが「一般公開」される形になっています。
これは、正確に言えば、流出データのファイルの存在自体は以前からネットで確認されていたようです。
ただ、パスワードで保護されていたため中を見ることが出来なくなっていました。
しかし、今回、そのパスワードが明らかにされたため、海外の4chなどで話題になり、「一般公開」された状態になっています。
よって、以前に行われたとみられている、1億円以上の「落札」に意味はなかった結果にもなっています。
ちなみに、「CD Projekt RED」は、データの流出が判明したときに「攻撃者とは取引しない」ということを明言していました。
ただ、流出したデータに大金を支払う人は「CD Projekt RED」しかいないのではないかとも言われていました。
そして、数々の機密情報も含まれるとみられていたため、「CD Projekt RED」は、裏では第三者などを通じて攻撃者と「取引」したのではないかとも噂されていました。
つまり、今回の「ウィッチャー3」や「サイバーパンク2077」のソースコードの「一般公開」は、お金を支払ったのに約束が守られなかったという、「今秘密を喋れば命だけは助けてやる」→「喋る」→「結局、キルされる」というような、漫画や映画の悪人が行うテンプレパターンが実行されただけだとも言えるかもしれません。
このため、サイバー攻撃の被害にあってしまった場合は、お金を支払っても意味はなく、結局暴露されてしまうパターンがほとんどなので、時代遅れだと言われても重要な情報は完全なオフラインで保存しておくなどの事前の対策が必要です。
コメント
本当に「取引」があったのかは不明だけど、サイパンで大失敗してスタッフに色々暴露されちゃってたCDRならやりそう
まあそもそも犯罪者に金払っても将来また犯罪に使われるだけだから無意味なんだけどね
支払ったら図に乗ってハッキングする奴増えて被害出る企業出るから払わないでほしい