2026年5月、人気オンラインゲーム「Grand Theft Auto V(GTA 5)」および「Counter-Strike 2(CS2)」向けのチートサービスを提供していた「Atlas Menu(atlasmenu.net)」がデータ侵害を受け、63,926件のユニークなメールアドレスを含む大量の顧客情報が公開GitHubリポジトリにダンプされていたことが判明しました。今回の事案が特に注目される理由は2点あります。
第一に、自社ウェブサイト上で「セキュアな認証・強化されたプライバシー・高度な暗号化技術」を中核的な強みとして大々的に宣伝していた企業が、自社のシステム全体に侵入されデータを丸ごと盗み出されるという自己矛盾的な失態を犯したことです。
第二に、漏洩したデータにはメールアドレスやIPアドレスに留まらず、Rockstarアカウント識別子・サポートチケットの内容・ライセンスキー・サインアップ日時・管理者ログ・バン済みユーザーリストといった内部記録が含まれており、単なるアカウントリストの流出を大きく超えた包括的な情報漏えいとなっています。Atlas Menuのサイトは現在オフライン状態となっており、運営者から公式のコメントはありません。本記事では漏洩データの内容・攻撃の手口と動機・影響を受けたユーザーが取るべき対応を解説します。
サマリー
- 2026年5月、GTA 5・CS2向けチートサービス「Atlas Menu」がデータ侵害を受け、データベースが公開GitHubリポジトリに投稿される
- 2026年6月2日、Have I Been Pwned(HIBP)とUpGuardが侵害を公式に確認・データベースに登録
- 影響を受けたアカウント数:63,926件のユニークなメールアドレス
- 漏洩した情報:メールアドレス・ユーザー名・IPアドレス・サポートチケット内容・bcryptハッシュパスワード・メニューライセンスキー・サインアップ日時・Rockstar Gamesアカウント識別子・管理者ログ・バン済みユーザーリスト
- 攻撃者は「全Atlas Menuシステムに侵入した」と主張し、侵害の動機を「詐欺師への報復」と説明
- Atlas Menu公式サイトは現在オフライン。運営者からの公式コメントは現時点でなし
- 「セキュアな認証と高度な暗号化を提供」と謳っていたサービスが全システムを侵害されるという皮肉な結果
- Redditユーザーによれば、今回は「過去最大の侵害」。以前にも類似事案があった可能性があるが公式記録なし
目次
Atlas Menuとは—「チートサービス」というビジネスの実態
Atlas Menuは、GTA V(グランド・セフト・オート5)のオンラインモード「GTA Online」とFPS(ファーストパーソンシューター)「Counter-Strike 2」向けに「チート(不正改造ツール)」を有料で販売していたサービスです。
各ゲームのメーカー(Rockstar Games・Valve)はチートの使用を明確に禁止しており、発覚した場合はゲームアカウントのBANを含む厳しいペナルティを科しています。Atlas Menuが提供していたとされる機能には「透明化(invisibility)」「スーパージャンプ」「マップ上を自由に飛行できる機能」などが含まれていました。
セキュリティの観点からこのような第三者製チートサービスが持つ固有のリスクは、利用者が自分のゲームアカウント情報・個人連絡先・決済情報などをゲームの正規の提供者ではなく、規制を受けない第三者事業者に預ける点にあります。今回の事案はそのリスクが現実化した典型例です。
漏洩データの詳細——サポートチケットとRockstarアカウント識別子が特に深刻
Have I Been Pwned(HIBP)の公式データベースページおよびThe Register(2026年6月1日)の報道によれば、今回の侵害で公開されたデータには以下が含まれています。
| データ種別 | 内容 | リスクレベル |
|---|---|---|
| メールアドレス | 63,926件 | 中(フィッシング・スパム) |
| ユーザー名 | アカウント名 | 低〜中 |
| IPアドレス | サービス利用時のIP | 中(物理的な所在地推定・ドキシング) |
| サポートチケット | ユーザーとの問い合わせ内容 | 高(個人特定情報を含む可能性) |
| パスワード | bcryptハッシュ | 中(ハッシュ化済みだが解析リスクあり) |
| メニューライセンスキー | 購入した製品のキー | 中 |
| サインアップ日時 | アカウント作成日 | 低 |
| Rockstar Gamesアカウント識別子 | GTA V関連アカウントのID | 高(ゲームアカウントとの紐付け) |
| 管理者ログ | 内部運用記録 | 高(内部情報) |
| バン済みユーザーリスト | 過去にBANされたアカウント | 中 |
The Registerの取材によれば、データを実際に確認したところ、上記の情報に加えて管理者ログや数千件のバン済みユーザーリストも含まれていたとされています。
特に深刻なのはサポートチケットの内容です。ユーザーがカスタマーサポートに問い合わせる際には、チートサービスの技術的な問題に関する詳細だけでなく、個人を特定しうる情報が含まれる場合があります。またRockstar Gamesのアカウント識別子が含まれている点は、侵害データとGTAのゲームアカウントの紐付けを可能にする可能性があります。
攻撃の手口と動機—「詐欺師への報復」を主張したGitHub公開
データを窃取した攻撃者は「全Atlas Menuシステムへのアクセスに成功した」と主張した上で、盗み出した顧客記録・サポート会話・メニューライセンスキー・サインアップ日・Rockstarアカウント識別子を含むデータベースを公開GitHubリポジトリに投稿しました。
攻撃の動機として攻撃者が挙げたのは「詐欺師への報復」です。詳細は明らかにされていませんが、Atlas Menuの運営者または関係者による何らかの詐欺行為への報復として侵害を実行したとされています。The Registerはさらに攻撃者が「スクリーンショット監視(screenshot spying)」を行っていたとも主張していると報じていますが、この主張の真偽は独立した検証がなされていません。
bcryptハッシュパスワードのリスク「安全なハッシュ化」でも油断は禁物
今回漏洩したパスワードはbcryptアルゴリズムでハッシュ化されて保存されていたことが確認されています。bcryptは、一方向性のある強力な暗号学的ハッシュ関数で、ソルト(ランダムな付加文字列)とストレッチング(計算回数の意図的な増加)により、単純なブルートフォース攻撃に対して高い耐性を持ちます。
ただしbcryptハッシュが公開されているという事実には一定のリスクが残ります。辞書攻撃(よく使われるパスワードを事前計算したリストを使った攻撃)や、GPUを使った大規模な並列処理によるハッシュ解析は現実的な脅威です。特に「パスワード123」「qwerty」「12345678」などの単純なパスワードを使用していた場合、bcryptであっても解析される可能性があります。
影響を受けた可能性があるユーザーは、Atlas Menuで使用したパスワードと同一または類似のパスワードを使用している他の全サービス(メール・SNS・オンラインバンキング・ゲームプラットフォーム等)でパスワードを変更することを最優先で実施してください。
影響を受けたユーザーが取るべき対応
まずHIBPで確認:Have I Been Pwned(https://haveibeenpwned.com/)でメールアドレスを入力し、今回の「Atlas Menu」侵害にあなたのメールアドレスが含まれているかを確認してください。
パスワードの即時変更:Atlas Menuで使用したパスワードを他のサービスで使いまわしていた場合は、それらすべてのサービスでパスワードを変更してください。変更先では新しい一意のパスワードを設定することを推奨します。
フィッシングへの警戒:漏洩したメールアドレスはスパム・フィッシングメールリストとして利用される可能性があります。今後、「Atlas Menu」や「Rockstar Games」「サポートからの重要なお知らせ」などを装った不審なメールには注意してください。
Rockstarアカウントのセキュリティ確認:Rockstar Social Club(GTA Onlineのアカウント管理サービス)にログインし、二段階認証(2FA)が有効になっているかを確認してください。見慣れないログイン履歴がないかも確認することを推奨します。
MFAの設定:使用しているメールサービスや主要なオンラインサービスでまだMFA(多要素認証)を設定していない場合は、この機会に設定してください。
FAQ
Q. チートサービスを利用していただけなのに、なぜここまでの被害が発生するのですか? A. チートサービスは「非公式の第三者サービス」であり、ゲームの正規プラットフォームとは独立したシステムでユーザーデータを管理しています。法律や業界規制の枠外で運営されているケースが多く、セキュリティ基準が適切に維持されているかの外部からの確認手段がありません。今回のような「セキュリティを謳っていたサービスが全システムを侵害された」という事例は、第三者製チートサービスへの登録が固有のセキュリティリスクを伴うことを示しています。
Q. 「bcryptハッシュでパスワードが保存されている」というのは安全ですか? A. bcryptは現在一般的に推奨されている安全なパスワードハッシュアルゴリズムの一つです。ただし「ハッシュが盗まれた状態では完全に安全とは言えない」という点は理解が必要です。単純なパスワードを使用していた場合は辞書攻撃で解析される可能性があります。また同一パスワードを他のサービスで使いまわしていた場合、リスト型攻撃(クレデンシャルスタッフィング)で他のサービスに不正ログインされる可能性があります。
Q. Atlas Menuは以前にも侵害を受けていましたか? A. Redditユーザーらによれば今回は「過去最大の侵害」とされており、以前にも類似の事案があった可能性が示唆されています。ただし、過去の侵害が公式に記録・公表されたことはなく、独立した検証もされていません。
Q. 「スクリーンショット監視」の疑惑は本当ですか? A. 攻撃者はAtlas MenuがユーザーのPC画面を監視していると主張していますが、この主張の真偽を独立した機関が検証した事実はありません。第三者製チートソフトウェア一般の問題として、そのようなソフトウェアが追加の監視機能を持つ場合があるという懸念は業界内でも指摘されています。今回の特定の主張については慎重に扱うべき情報です。
参考情報
- Have I Been Pwned「Atlas Menu Breach」(2026年6月2日確認) ←
- Hackread「Atlas Menu Data Breach Exposes 64,000 GTA V and CS2 Cheat Service Users」(Deeba Ahmed、2026年6月5日)
- 関連:不正アクセスとは・手口・種類・対策
- 関連:エン株式会社「ミドルの転職」リスト型攻撃——パスワード使いまわしのリスク
- 関連:サイバー攻撃・情報漏えい最新事例まとめ2026
関連記事
多要素認証(MFA)を回避しMicrosoft 365へ不正アクセスするフィッシングサービス Rockstar 2FA
漏洩した20億件のメールアドレスを一括照合 Have I Been Pwnedが史上最大の漏洩リストを反映
ZARA、サイバー攻撃で約19.7万件の個人情報漏洩の恐れ
ハッカー グループがUdemyへのサイバー攻撃を主張、Salesforceへ不正アクセスか
ハッカーがRockstar Games(ロックスター ゲームス)への不正アクセスを主張
Have I Been PwnedがALIEN TXTBASEから流出した 2億8,400万件のメールアドレスとパスワードをデータベースに統合
イレブンラボ、Udemy Businessの個人情報漏洩で不審メール発生
インターネットアーカイブで不正アクセス 約3100万人の個人情報が漏洩した可能性
Google・Facebook・Instagram含む1億8400万件のメールアドレスやパスワードなどの認証情報や個人情報流出
