世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

NVIDIAがGeForce NOWの情報漏えいを確認。影響はアルメニアのユーザーに限定

キーポイント

NVIDIAが、GeForce NOWのユーザー情報が漏えいしたことを認めた
ただし、NVIDIA本体のネットワークは無事で、被害はアルメニアの地域パートナーに限定される
漏えいした可能性があるのは、氏名、メールアドレス、電話番号、生年月日、ユーザー名など
パスワードは漏れていないとされる
影響を受けるのは、3月9日以前に登録した一部ユーザー
ハッカー掲示板では大きな主張が出ていたが、投稿者はShinyHuntersのなりすましだった可能性がある

何が起きたのか

NVIDIAは、クラウドゲームサービス「GeForce NOW」でユーザー情報の漏えいが起きたとBleepingComputerに対して認めました。
ただし、ここがかなり重要なのですが、NVIDIA自身のシステムが直接やられたわけではないとのことです。

漏えいの原因は、アルメニアでGeForce NOWを運営している第三者パートナーのインフラが侵害されたことだと説明されています。
つまり、「NVIDIA本体の金庫が破られた」というより、現地運営を担う別会社の保管場所から情報が漏れた、というイメージに近いです。こういう構図、一般ユーザーからすると少し分かりにくいですが、クラウドサービスではよくある話なんですよね。便利さの裏で、管理主体が複数に分かれるぶん、責任範囲も見えづらくなります。

漏えいした情報はどこまで？

GeForce NOWのアルメニア地域運営を担う GFN.am によると、2026年3月20日から26日のあいだに起きたサイバーインシデントで、次の情報が影響を受けた可能性があります。

氏名（Googleアカウントを使っていた場合）
メールアドレス
電話番号（モバイル事業者経由で登録していた場合）
生年月日
ユーザー名

一方で、アカウントのパスワードは漏えていないとされています。
これはかなり大きいです。パスワードまで流出していたら、被害は一気に“乗っ取り”の段階に進みやすくなりますからね。今回の情報だけを見る限り、少なくともそこは避けられた、ということになります。

また、3月9日以降に登録したユーザーは影響を受けていないとのことです。
つまり、被害は全利用者ではなく、古いアカウントの一部に絞られます。

「GeForce NOWが大規模にやられた」は本当？

ここは記事の中でも面白いポイントです。

先週、ハッカー掲示板に「ShinyHunters」という名前を使う脅威アクターが投稿し、GeForce NOWを侵害して数百万件のユーザーデータを盗んだと主張していました。
でも、BleepingComputerによると、その投稿者は本物のShinyHuntersではなく、なりすましの可能性が高いとみられています。

この手の話は本当にややこしいです。
“有名なハッカー集団の名前を勝手に名乗る”だけで、投稿の信用度や注目度が上がってしまうからです。個人的には、サイバー犯罪の世界でも名前のブランド力がものを言ってしまうのが、なんとも嫌な現実だと思います。

投稿者は、盗んだとするデータに以下が含まれると主張していました。

フルネーム
メールアドレス
ユーザー名
生年月日
membership status
2FA/TOTP status

ここで出てくる 2FA/TOTP は、ざっくり言うと
2FA = 二要素認証、
TOTP = 一定時間ごとに変わる認証コード
のことです。
もしこれらの状態まで見えてしまうと、「この人は二要素認証を使っているかどうか」が分かるので、攻撃者にとっては地味に嬉しい情報です。

ただし今回のNVIDIAとGFN.amの説明を見る限り、ハッカー側の主張はかなり盛っていた可能性がある、というのが実態に近そうです。
実際、盗んだと言い張るデータの販売投稿は、すでに掲示板から削除されているとのことです。

GeForce NOWってそもそも何？

GeForce NOWは、NVIDIAのクラウドゲームサービスです。
簡単に言うと、手元のPCや端末がそれほど高性能でなくても、強いサーバー側でゲームを動かして映像だけを配信してくれる仕組みです。

ゲームを“自分のマシンで直接動かす”のではなく、
遠くの高性能PCでプレイ → 画面をストリーミングで受け取る
というイメージですね。

だから、サービスの運営には地域ごとのパートナーが関わることがあります。今回のケースでは、その地域運営の一部を担う GFN.am が影響を受けたわけです。

影響はアルメニアだけ？でも少し気になる点も

NVIDIAは、影響はアルメニアに限定されると明言しています。
さらに、GFN.amはNVIDIAのヘルプページ上で、アゼルバイジャン、ジョージア、カザフスタン、モルドバ、ウクライナ、ウズベキスタンの運営も担当しているとされています。

ただし、これらの国については現時点で影響は確認されていないそうです。
ここは少し注意が必要で、「運営している」ことと「今回の漏えいが実際に波及した」ことは別問題です。現時点では、確認された被害はあくまでアルメニアに限られる、という理解がよさそうです。

率直に言うと、今回の件で怖いのは“規模”より“構造”かもしれない

個人的には、今回のニュースで一番興味深いのは「数百万件漏れた！」みたいな派手さではなく、地域パートナー経由で情報が管理されている構造です。

サービスの本体が安全でも、

現地パートナーの管理
ローカルDB
独自の認証システム
地域ごとの請求システム

みたいな要素が絡むと、どこか1か所が崩れたときに情報が漏れることがあります。
しかもユーザーから見ると、どこが自分のデータを持っているのか分かりにくい。これはクラウド時代の“見えにくいリスク”のひとつだと思います。

ユーザーは何を確認すべき？

もし自分がGeForce NOWの利用者なら、まずは以下を確認したいところです。

GFN.amからの通知が届いていないか
メールアドレスや電話番号に不審な連絡が来ていないか
GeForce NOW以外のサービスと同じパスワードを使っていないか
二要素認証を有効にできるなら有効にしておく

今回、パスワードは漏れていないとされていますが、情報漏えいの後はフィッシング詐欺が増えがちです。
氏名やメールアドレスが知られるだけでも、「あなたのアカウントに問題があります」といった偽メールを出しやすくなるからです。ここは本当に油断しないほうがいいです。

まとめ

今回の件は、NVIDIA本体が大規模に侵害されたというより、アルメニアの地域パートナー運営に起きたインシデントが問題だった、というのが実態です。
ハッカー掲示板では大げさな主張も出ましたが、現時点では影響は限定的で、パスワード流出も確認されていないのが救いです。

とはいえ、「本体は無事でも、地域運営で漏れる」ことは十分あり得る、というのはかなり示唆的です。
便利なサービスほど、裏側の運営構造は複雑になります。ユーザーとしては少し面倒でも、通知やセキュリティ設定をこまめに見直すのが大事だなと感じます。

参考: NVIDIA confirms GeForce NOW data breach affecting Armenian users

同じ著者の記事

Gemini API File Searchがマルチモーダル対応に。RAGをもっと実用的にするGoogleの新アップデート

Googleが、Gemini APIのFile Searchツールを大きくアップデートしました。今回のポイントは、ざっくり言うと「テキストだけでなく画像もまとめて検索できるようになった」こと、そして「検索の根拠をページ単位で示しやすくなった」ことです。これ、地味に見えてかなり重要です。RAG（検索拡張生成）を実際にアプリへ入れようとすると、「欲しい情報がうまく見つからない」「どの資料のどこを根拠に答えたのか説明しにくい」といった壁にぶつかりがちなんですよね。Googleはそこを、かなり実務寄りに改善してきた印象です。 File Searchがmultimodal対応 テキストだけでなく、画像も一緒に扱えるようになった custom metadataに対応 ファイルに `department: Legal` のようなラベルを付けて、整理・絞り込みしやすくなる page-level citationsを追加 どのページを根拠に答えたかを示しやすくなり、透明性が上がる RAGをより「実用」寄りに改善 プロトタイプだけでなく、業務アプリ