エグゼクティブサマリー: Ubisoftは二重のセキュリティ危機に直面している。『レインボーシックス シージ』は、2025年12月27日の壊滅的な侵害により、プレイヤーに数十億単位のプレミアム通貨がばらまかれた後、オフラインのまま。一方でVX-Undergroundは、外部委託のヘルプデスク要員が2021年以降、パネルアクセスの見返りに賄賂を受け取っていた事実を同時に暴露した。この組み合わせは、技術的セキュリティと人的監督の双方における破滅的な失敗を浮き彫りにしている。
危機その1:12月27日の『レインボーシックス シージ』侵害
何が起きたのか
2025年12月27日(土)朝、『レインボーシックス シージ』のプレイヤーがログインすると、そこには混乱が広がっていた:
- R6クレジット20億が突然アカウントに出現(Ubisoftの価格設定で15,000クレジット=99.99ドル換算の場合、プレイヤー1人あたり約1,330万ドル相当)
- 名声(Renown)20億(無料通貨)が全アカウントに追加
- すべてのコスメティックアイテムが解放(超レアな「Glacier」スキンや開発者専用アイテムを含む)
- ランダムなBANと解除が一般プレイヤー、配信者、さらにはUbisoft公式アカウントにまで影響
- BANティッカーにカスタムメッセージが表示され、Ubisoftの経営陣を嘲弄
経済的影響の総額:プレイヤーベース全体に対して、約339兆ドル相当の仮想通貨が配布された。
Ubisoftの対応タイムライン
12月27日 9:10 AM(米東部時間): X(Twitter)で公式に認知を表明
「現在『レインボーシックス シージ』に影響するインシデントを把握しています。解決に向けてチームが対応中です。」
約30分後: PC、PlayStation、Xboxの全プラットフォームでサーバーを完全停止。マーケットプレイスもオフライン化。
12月27日後半: Ubisoftが補足:
- 不正クレジットを受け取ったり使用したりしたプレイヤーはBANしない
- UTC 11:00以降の全取引を完全ロールバック中
- BANティッカーのメッセージはUbisoftによるものではない(当該機能は以前のアップデートで無効化されていた)
2025年12月28日(執筆時点): サーバーは無期限でオフラインのまま。ステータスページは全プラットフォームで「計画外停止」を表示。Ubisoftはロールバックを「細心の注意を払って」実施していると述べるが、復旧のETAは提示していない。
ソース: breached.company
