VRChatは、報告されたデータ漏洩は実際には発生しなかったとしている

| 6月11,2026
VRChatのロゴ

メイン州司法長官に対し、VRChatのユーザー240万人以上の個人情報が漏洩したとするデータ漏洩通知が 提出された

問題は、この情報漏洩の通知を提出したのはVRChat側だったのか、それとも同社を名乗る誰かが代わりに投稿したのか、という点だ。Redditでは、VRChatの担当者が次のように投稿している:

VRChatは本データ侵害通知を提出しておらず、当社のシステムが侵害されたと信じるに足る根拠はありません。現在、メイン州司法長官事務所に連絡を取り、本通知の削除を依頼しているところです。

情報漏洩に関する通知によると、VRChatでは2026年5月10日から12日の間に、一部のアカウントデータへの不正アクセスが発生したとのことです。このアクセスはVRChatのクラウド環境内で発生したものとみられ、ユーザープロフィールやログイン関連のデータが対象となったとされています。

通知によると、漏洩した情報はアカウントごとに異なっていたが、以下が含まれていた可能性がある:

  • VRChatのユーザー名
  • VRChatアカウントに登録されているメールアドレス
  • VRChat+のサブスクリプション状況
  • ログイン履歴(デバイス情報、ハードウェア識別子、IPアドレスを含む)

VRChatは、主にVRヘッドセット向けに設計されたソーシャルプラットフォームであり、ユーザーが自作の3Dアバターやワールドを通じて他のユーザーと交流することができます。VRChatには、PC版はSteam経由で、Meta Quest Store経由で、または対応デバイス向けのAndroid アクセスできます。

この通知によると、パスワードやクレジットカード情報は漏洩していないとのことです。しかし、パスワードやカード情報が漏洩していなくても、その他の漏洩したデータに関しては依然として潜在的なリスクが存在します。

フィッシング

サイバー犯罪者は、標的型フィッシング攻撃においてユーザー名やメールアドレスを利用することがあります。例えば、ユーザーは「サポート」を装ったフィッシングメールやプラットフォーム内のメッセージを受け取り、偽のセキュリティ警告が表示されたり、悪意のあるリンクを通じて「年齢の確認」を求められたりすることがあります。

契約状況を知ることで、詐欺の手口はより説得力のあるものになる可能性があります。詐欺師は、「ご契約の請求に関する問題」といった個別の仕掛けや、返金詐欺などを仕掛けてくる可能性があり、これらは有料ユーザーの間でクリック率が高くなる傾向があります。

アカウント買収

サイバー犯罪者は、ある情報漏洩事件で入手したユーザー名やメールアドレスと、他の情報漏洩事件で盗まれたパスワードを組み合わせて、さまざまなアカウントへのログインを試みる場合があります。この「クレデンシャルスタッフィング」と呼ばれる手法は、複数のサイトで同じパスワードを使い回す人々の弱点を突くものです。

こうした貴重なアカウントは、他のプレイヤーに売却されたり、詐欺に利用されたりする可能性があります。

Identity

情報漏洩したアカウントに紐付けられたSteamやMetaのユーザーIDは、特に同じメールアドレスやプロフィール名が再利用されている場合、サイバー犯罪者がゲームやソーシャルプラットフォーム間で個人情報を結びつける手助けとなる可能性があります。

IPアドレス、ログイン履歴、端末情報、その他の識別子も、ユーザーに関するより詳細な広告や追跡プロファイルを作成するのに役立ちます。

安全に過ごすには

今回の件が実際に情報漏洩であるかどうかに関わらず、身を守るために以下の対策をお取りください:

何よりもまず、VRChatやVRChatを利用しているゲームプラットフォームを名乗るメール、テキストメッセージ、電話には十分注意してください。サイバー犯罪者は、セキュリティ侵害を悪用してフィッシング詐欺を行うことが多いためです。

VRChatのパスワードを他のサービスでも使用している場合は、直ちにそれらのアカウントのパスワードを変更してください。また、まだ設定していない場合は、VRChatアカウントで二段階認証(2FA)を設定してください

データ漏洩の被害に遭ったことが分かった場合の対処法については当社の記事でより一般的なアドバイスをご覧いただけます

2026年6月11日更新:Reddit上のVRChatの投稿を反映させるため、記事を更新しました。

本記事を公開する前に、2つの異なるメールアドレスを使ってVRChatに連絡を試みましたが、具体的な回答は得られませんでした。


正直なところ、シークレットウィンドウには限界があります。

情報漏洩、ダークウェブでの取引、クレジットカード詐欺。Malwarebytes Identity Theft これらすべてを監視し、迅速に警告を発し、さらに個人情報盗難保険も付帯しています。 

著者について

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。