Amazon系ゲーム実況Twitchで情報漏洩　ソースコードも

【シリコンバレー=白石武志】米アマゾン・ドット・コム傘下のテレビゲーム実況配信サービス「Twitch（ツイッチ）」で大規模な情報漏洩が起きたことが6日、分かった。米メディアによるとツイッチ自体のソースコードや配信者がサービス上で稼いだ金額のリストなどが含まれる。同サービスは1日に平均3000万人超が利用するとされ、アマゾンにとっても信頼が揺らぐ事態となりかねない。

情報漏洩はハッカーとみられる匿名の人物による画像掲示板サイト「4chan」への投稿で発覚した。米メディアによると、この人物は投稿の中でツイッチを「うんざりするような有害な巣窟だ」と批判。アマゾン創業者のジェフ・ベゾス氏をからかうような画像を加えつつ、大量のデータを流出させたと主張した。

流出したファイルにはツイッチのソースコードや未発売のゲーム、ゲーム実況動画の配信者が2019年以降に稼いだ金額のリストなどが含まれるとされる。ユーザーのパスワードや電子メールアドレスなどの個人情報は含まれていないもよう。ただ、匿名の投稿者は今回流出させたデータは漏洩済みの情報の一部にすぎないと主張しているとも報じられている。

ツイッチの運営会社は6日、「侵害が発生したことを確認した」との声明を出した。「この侵害の範囲を理解するよう至急取り組んでいる」としており、詳細は明らかにしていない。ソースコードが流出したことで、別のハッカーがツイッチの脆弱性を突いてさらに多くの情報を盗む可能性もある。米紙ニューヨーク・タイムズは専門家の見方として「潜在的に悲惨な事態だ」と指摘した。

ゲームが「eスポーツ」と呼ばれ対戦競技としての人気が高まるなか、プレー内容に配信者自身の音声や動画を組み合わせる実況動画はネット上の有力なコンテンツの一つになっている。オランダの調査会社ニューズーによると、ゲーム実況配信サービスの視聴者数は21年に世界全体で前年比13%増の7億4700万人に達すると見込まれている。

過熱するブームの裏側で、ゲーム実況配信サービス上では女性や有色人種の配信者に攻撃的なメッセージを浴びせるユーザーが増えるなど、差別的な言動が問題視されるようになっていた。ツイッチ上では運営会社に対策を求める抗議活動も起きており、米メディアでは今回の情報漏洩との関連性が指摘されている。

新型コロナ禍で好業績に沸くゲーム業界は、サイバー攻撃の標的となりつつある。20年11月には日本のカプコンが攻撃を受け、顧客や取引先の最大約39万人分の個人情報が流出した。今年6月には米エレクトロニック・アーツ（EA）から、人気ゲームのソースコードなど780ギガバイトのデータが漏洩。ハッカーは同社に、データ返還と引き換えに金銭支払いを脅迫した。

セキュリティー企業のカスペルスキーによると、20年7月〜21年6月に同社が世界全体で検知した人気ゲームを偽装しユーザーを狙うマルウエア（悪意のあるプログラム）は約580万件に上る。課金制や「投げ銭」などで支払い手段も多様化しており、企業、ユーザーを問わず狙われるリスクがある。

アマゾンは14年にツイッチの運営会社を9億7000万ドル（約1000億円）で買収した。アマゾンが20年に招待制で始めたクラウドゲームサービス「Luna（ルナ）」でもツイッチとの連携機能を盛り込むなど同社のゲーム事業の柱に位置づけていただけに、今回の情報流出は大きな痛手となりそうだ。