任天堂のサイバー攻撃 被害報道-社外サーバーの一部書き換えを確認、個人情報・機密情報の漏洩は否定

セキュリティニュース

投稿日時: 更新日時:

任天堂のサイバー攻撃 被害報道-社外サーバーの一部書き換えを確認、個人情報・機密の漏えいは否定

任天堂は2025年10月15日、海外ハッカーグループによる「社内データ入手」主張がSNS上で拡散している件について、産経新聞の報道によると「個人情報の流出は確認されておらず、開発・ビジネス情報の漏えいもない」と説明しました。

一方で、任天堂のサイト表示に関わる一部の社外サーバーが書き換えられた事実は把握しており、現時点で顧客被害や社内ネットワークへの侵入痕跡は確認していないとしています。

サイバー攻撃の概要

2025年10月13日、ハッカーグループCrimson Collective(クリムゾンコレクティブ)が同グループのテレグラムで任天堂への不正アクセスを主張し窃取したファイルとされるファイル名の一部を公開しました。

ハッカーグループCrimson Collective(クリムゾンコレクティブ)が任天堂へのサイバー攻撃を主張

セキュリティ対策Labでファイル名を確認したところ、特定のシステムのdev環境や本番環境に関する情報と見受けられますが同グループが窃取したとする情報はこの画像のみで詳細解析ができず、実際の真偽は不明でした
なお、このグループは直近RedHatへのサイバー攻撃を主張しセールスフォースへサイバー攻撃を行った Scattered Lapsus$ Huntersとも連携しています。
ハッカーグループは自身の功績を吹聴する事があり、過去ハッカーグループがある日本企業へ犯行声明を発表しましたが、セキュリティ対策Labで解析すると犯行声明とは別の同名企業であったことが複数回発生しています。
その為、ハッカーグループの犯行声明のみでは真偽を確かめる事はできません。
一部参照