https://pepelac.news/ja/posts/id18248-ubisoftnida-gui-mo-qin-hai-bao-gao-so-suko-doliu-chu-noxuan-nian-mongodbcui-ruo-xing-gaduan-xu-ye-jie-zui-da-ji-noke-neng-xing
Ubisoftに大規模侵害報告:ソースコード流出の懸念 MongoDB脆弱性が端緒、業界最大級の可能性
Ubisoftで大規模インフラ侵害、歴代ソースコードに不正アクセスか
Ubisoftに大規模侵害報告:ソースコード流出の懸念 MongoDB脆弱性が端緒、業界最大級の可能性
Ubisoftで大規模な侵害報告。MongoDB脆弱性を起点に、1990年代から現行タイトルまでのソースコードや社内SDKにアクセスされた可能性。R6S障害や不正購入とも時期が重なり、同社は調査と一時停止で対応中。業界最大級の流出懸念、影響の範囲と今後のリスクを解説。公式発表や対策の最新情報もまとめます。
2025-12-29T09:29:00+03:00
2025-12-29T09:29:00+03:00
2025-12-29T09:29:00+03:00
Ubisoftのインフラ内部で大規模な侵害があったという報告が相次いでいる。内部関係者を名乗るPirat_Nationは、攻撃者が同社の歴史ほぼ全期間にわたるソースコードにアクセスしたと主張しており、その規模は1990年代のプロジェクトから現行タイトル、社内向けSDKまで、数十テラバイトに及ぶという。侵入のきっかけはMongoDBデータベースの脆弱性だったとされる。時期的には『Rainbow Six Siege』で広範な不具合が発生したタイミングと重なり、アカウントのロックやゲーム内通貨の不正購入などが相次いだ。Ubisoftはその後、影響への対処としてサーバーとゲームストアを一時的に停止している。関係筋によれば、盗まれた資料は現時点で公開されていない。Ubisoftはリークそのものを正式に認めてはいないが、深刻な技術的問題の発生を認め、社内調査を開始した。事実関係の断定は避けるべきだとしても、この迅速な動きは、事態が平常運転から程遠いものであることを示している。もし主張が裏づけられれば、これはゲーム業界でも最大級のソースコード流出の一つとして位置づけられ、数多くのプロジェクトや社内ツールに波及しかねない。開発プロセスやセキュリティ運用への影響も、看過できるものではないだろう。
Ubisoft,ソースコード流出,侵害,ハッキング,MongoDB脆弱性,Rainbow Six Siege,R6S,不正購入,アカウントロック,サーバー停止,ゲームストア,SDK,内部リーク,セキュリティ,ゲーム業界,インシデント,データ侵害,サイバー攻撃,調査,影響
2025
news
Ubisoftで大規模インフラ侵害、歴代ソースコードに不正アクセスか
Ubisoftで大規模な侵害報告。MongoDB脆弱性を起点に、1990年代から現行タイトルまでのソースコードや社内SDKにアクセスされた可能性。R6S障害や不正購入とも時期が重なり、同社は調査と一時停止で対応中。業界最大級の流出懸念、影響の範囲と今後のリスクを解説。公式発表や対策の最新情報もまとめます。
Ubisoftのインフラ内部で大規模な侵害があったという報告が相次いでいる。内部関係者を名乗るPirat_Nationは、攻撃者が同社の歴史ほぼ全期間にわたるソースコードにアクセスしたと主張しており、その規模は1990年代のプロジェクトから現行タイトル、社内向けSDKまで、数十テラバイトに及ぶという。
侵入のきっかけはMongoDBデータベースの脆弱性だったとされる。時期的には『Rainbow Six Siege』で広範な不具合が発生したタイミングと重なり、アカウントのロックやゲーム内通貨の不正購入などが相次いだ。Ubisoftはその後、影響への対処としてサーバーとゲームストアを一時的に停止している。
関係筋によれば、盗まれた資料は現時点で公開されていない。Ubisoftはリークそのものを正式に認めてはいないが、深刻な技術的問題の発生を認め、社内調査を開始した。事実関係の断定は避けるべきだとしても、この迅速な動きは、事態が平常運転から程遠いものであることを示している。
もし主張が裏づけられれば、これはゲーム業界でも最大級のソースコード流出の一つとして位置づけられ、数多くのプロジェクトや社内ツールに波及しかねない。開発プロセスやセキュリティ運用への影響も、看過できるものではないだろう。
