人気バトルロイヤル「Apex Legends」を配信するプラットフォームにアカウント乗っ取りの脆弱性が見つかったという報告

基本プレイ無料の人気バトルロイヤルゲーム「Apex Legends」のPC版は、大手ゲームディベロッパーのElectric Arts(EA)が運営するゲーム配信プラットフォーム「Origin」で独占的に配信されています。そんなOriginで第三者によってアカウントを乗っ取られて機密データを盗まれる脆弱性があったと報じられています。なお、記事作成時点では既に修正されているそうです。

Account Takeover Vulnerability Found in Popular EA Games Origin Platform
https://thehackernews.com/2019/06/ea-origin-game-hacking.html

今回発見された脆弱性については、以下のムービーでわかりやすくまとめられています

EA Games Vulnerability Leads to Account Breach & Identity Theft - YouTube


まず攻撃者が悪意のあるURLを、Originアカウントにログイン済みの被害者に送信します。

被害者が送信されたURLをクリックすると、Originへのログイン画面に移行。

ここで、攻撃者はOriginのログインセッションのトークンを盗み出すことができます。これは、Microsoft Azureを利用しているOriginが、EAのサブドメインにリンクする際に生じていたセキュリティホールを利用した攻撃だそうです。このセキュリティホールを悪用すれば、攻撃者はハイジャックしたサブドメインに独自のAzureインスタンスにユニークで悪意のあるサービスをセットアップすることができるとのこと。

被害者が不正にゲットしたトークンを使ってログインすることで……

被害者のEAアカウントにアクセスすることが可能。一度アクセスしてしまえば、被害者のクレジットカード情報や注文履歴を見ることができます。

攻撃者は認証プロセスをバイパスし、被害者のOriginアカウントにアクセスして……

Apex Legendsをプレイしたり……

被害者のクレジットカードを使ってゲーム内コンテンツを購入することもできます。

この一連のフィッシング攻撃にはかなり複雑なプロセスが必要なものの、EAアカウントを所有するおよそ3億人のユーザーが常に乗っ取られる危険性に脅かされることとなります。研究者はすぐにEAにこの脆弱性を報告し、修正に協力。EAが問題に対処してからおよそ3カ月が経過してから情報を公開したそうです。