Cloud ImperiumがJanuary 21, 2026侵害を公表、Star Citizen関連で限定的な個人情報アクセス

公表されたインシデントの範囲

March 3, 2026のBleepingComputer報道で引用されたCloud Imperium Games(CIG)の説明によると、同社はJanuary 21, 2026に攻撃を受け、一部バックアップシステムへ不正アクセスが発生した。CIGはアクセスをread-onlyとし、認証情報や決済基盤そのものへの侵入ではないと述べている。

影響データとして挙げられたのは、metadata、contact details、username、date of birth、nameなどの基本アカウント情報。CIGはpasswordは影響を受けず、financial/payment informationも対象システムに保存されていなかったとしている。

被害評価で重要な点

同社は、data injectionやmodificationは確認されておらず、現時点で公開流出の兆候も把握していないと説明した。これは重大度評価の上で重要だが、基本個人情報だけでもphishingや個人照合攻撃に悪用される余地は残る。したがって「限定的」という表現は、無リスクを意味しない。

資格情報漏えいよりは範囲が狭い可能性がある一方、ユーザーにとっては二次被害防止の注意が必要なタイプの事案といえる。

報道時点で残る確認事項

BleepingComputerは、影響ユーザーへの通知実施やransom demandの有無についてCIGへ照会したが、掲載時点で即時回答は得られなかったと記している。今後は追加通知の内容と時期が実務上の焦点になる。

r/Gamesの反応

r/Games投稿はクロール時点で374ポイント、44コメント。議論は、開示タイミングへの疑問と、基本情報だけでも標的型phishingの素材になり得るという懸念に集中した。ゲーム領域のセキュリティ事故で繰り返し見られる反応パターンだ。

出典: BleepingComputer · CIG notice · Reddit discussion