セキュリティ
公式チャンネルでの情報開示なし、なりすまし監視サービスの提供なし、それでも問題なし
オンラインチャットプラットフォームのVRChatは、最近発生したサイバー攻撃により約250万人のユーザーデータが侵害されたと明らかにしました。同社はメイン州司法長官への届出の中でこの「データセキュリティインシデント」を認めていますが、公式チャンネルを通じた情報開示は行っていません。
届出によると、同社のクラウド環境への不正アクセスは5月10日から12日にかけて発生し、2,436,782人のユーザー情報が持ち出されました。
流出した情報には、VRChatのユーザー名、メールアドレス、VRChat+の契約状況、ログイン履歴(デバイス情報、ハードウェア識別子、IPアドレスを含む)、ならびにSteamまたはMetaのユーザーIDが含まれています。
パスワード、クレジットカードやその他の決済情報、年齢確認に使用した公的身分証明書については、影響を受けていないと同社は判断しています。
「VRChatは、このセキュリティインシデントが発生したことを深くお詫び申し上げます」と、同社は開示文書の中で述べています。「プラットフォームとコミュニティの間の信頼は一貫した行動によって築かれるものと認識しており、今回の事態によりご心配をおかけしたことに対して全責任を負います。
「プレイヤーの情報のセキュリティとプライバシーは引き続き最優先事項であり、その保護に向けてあらゆる手を尽くすことをお約束します。」
VRChatは、不正侵入を認識した後、脅威を封じ込めるとともに追加のセキュリティ管理策を導入し、外部のセキュリティ専門家にも協力を要請したと説明しています。
また、米国の情報漏えい対応としては異例にも、サンフランシスコを拠点とする同社はなりすまし被害の監視やクレジット監視サービスを提供していません。
これらのサービス提供は法的義務ではありませんが、特に多数のユーザーに影響を及ぼす攻撃においては非常に一般的な対応とされています。
VRChatは登録ユーザーの総数を公開していませんが、ドキュメントには「プラットフォームは数百万人のユーザー規模に成長した」と記載されており、2014年の初リリース以来、ユーザーたちは累計数千万件に上る独自コンテンツを公開してきました。
ゲームとチャットの両面を持つこのプラットフォームは、ユーザーが3Dアバターを通じて自由に交流するオンラインのオープンワールド型チャットルームです。
ユーザーが他のユーザーのワールドを探索したり、ミニゲームに参加したり、気軽な会話を楽しめる点でSecond Lifeに例えられることもあり、バーチャルリアリティヘッドセットと一般的なPCの両方に対応しています。
Metaが描くメタバースのビジョンに近いものとも言えますが、コワーキングやKPIミーティングといった要素はなく、はるかに多くのユーザーが集まっています。®
