GeForce NOW情報流出はNVIDIA本体ではなくGFN.amか　漏えい内容とユーザーの対応

漏えいした可能性がある情報

報道で挙げられている情報は、氏名、メールアドレス、電話番号、生年月日、ユーザー名、またはGFN.am上のニックネームなどです 。さらに、会員状態やアカウント状態、2FA、つまり2要素認証に関するメタデータが含まれていた可能性を指摘する報道もあります 。

重要なのは、複数の報道がアカウントのパスワードは漏えいしていないとしている点です 。ただし、パスワードが含まれていないからといって安心はできません。氏名、メールアドレス、電話番号、生年月日、ユーザー名、会員情報のようなデータがそろうと、攻撃者は本物らしいサポートメールやSMSを作りやすくなります 。

誰が確認すべきか

NVIDIAの説明では、確認された影響はNVIDIA自身のネットワークではなく、アルメニアのパートナーが運用するインフラに関係しています 。一方で、報道によるとGFN.amのGeForce NOWサービスは、アルメニアだけでなく、アゼルバイジャン、ジョージア、カザフスタン、モルドバ、ウクライナ、ウズベキスタンにも及んでいたとされています 。

判断のポイントは、住んでいる国名だけではなく、どの経路でGeForce NOWを利用していたかです。登録、請求、ログイン先、ローカルサービスの案内、アカウント通知などにGFN.amが関係している場合は、公式な案内が出るまで影響を受けた可能性がある前提で行動してください。

一部報道では、2026年3月9日以前に登録されたアカウントが影響対象で、それ以降に作成されたアカウントは対象外とされています 。ただし、別報道では3月20日〜26日という異なる期間が示されているため、その日付だけで自分は無関係だと判断するのは避けるべきです 。

GFN.am利用者が今すぐやるべきこと

1. 公式通知を直接確認する。 NVIDIAは、影響を受けたユーザーにはGFN.amから通知されると説明していると報じられており、GFN.amも対象ユーザーに直接通知する予定とされています 。突然届いたメール、SMS、SNSメッセージ内のリンクはクリックせず、NVIDIAまたはGFN.amの公式サイトや公式アプリから確認してください。

2. GFN.amまたはGeForce NOWのパスワードを変更する。 報道ではパスワードは漏えいしていないとされていますが、GFN.am経由で利用していたなら予防策として変更しておくのが無難です 。特に、同じパスワードを他のサービスでも使っていた場合は優先度が高くなります。

3. パスワードの使い回しをやめる。 メール、ゲーム、決済、クラウド、SNSなどで同じパスワードを使っている場合は、それぞれ別の強いパスワードに変更してください。最初に見直すべきは、GFN.amに登録していたメールアカウントです。メールを奪われると、他サービスのパスワード再設定にも悪用されるおそれがあります。

4. 2要素認証を有効にする。 報道では、流出が主張されたデータに2FA関連の状態やメタデータが含まれていた可能性が指摘されています 。メール、ゲーム、決済、クラウドサービスでは、利用できる範囲で2要素認証を有効にしておきましょう。

5. 標的型フィッシングに警戒する。 氏名、メールアドレス、電話番号、生年月日、ユーザー名、ニックネーム、会員情報などが含まれていた可能性があるため、攻撃者は個人に合わせた偽メッセージを作れる可能性があります 。返金、本人確認、補償、アカウント凍結、緊急のパスワード再設定をうたう連絡には特に注意してください。

6. アカウントの動きを確認する。 見覚えのないログイン、パスワード再設定メール、新しい端末の追加、復旧用メールや電話番号の変更、不審な決済履歴がないかを確認してください。電話番号が漏えいした可能性がある場合は、認証コードを求めるSMS、通信事業者を名乗る連絡、本人確認を求める電話にも慎重になるべきです 。

まだ分かっていないこと

現時点の公開情報だけでは、影響を受けたユーザー数の確定値は確認できません。ShinyHuntersは大規模、あるいは数百万規模のデータベースを入手したと主張したと報じられていますが、その数字は攻撃者側の主張であり、独立して確認されたものとして扱うべきではありません 。

また、主張されたデータセット全体が実際に販売されたのか、広く拡散されたのかも明確ではありません。NVIDIAまたはGFN.amからより具体的なユーザー単位の情報が出るまでは、漏えいした可能性のある個人情報がフィッシングやアカウント復旧の悪用に使われる前提で備えるのが現実的です。

結論

今回の要点は、NVIDIAによれば自社運営のGeForce NOWサービスが侵害されたのではなく、アルメニアのGeForce NOW AllianceパートナーであるGFN.amのシステムが問題の中心だったという点です 。GFN.am経由でGeForce NOWを使っていたなら、公式通知を確認し、パスワードの使い回しを解消し、2要素認証を有効にし、予期しない「流出対応」メッセージはまず疑ってください。