VALORANTやLoLの開発元「Riot Games」からゲームやチート対策ツールのソースコードが盗み出される、攻撃者は13億円を要求するも支払い拒否の姿勢

「VALORANT」や「リーグ・オブ・レジェンド」といった人気ゲームで知られるゲーム企業「Riot Games」がサイバー攻撃を受け、リーグ・オブ・レジェンドやチート対策ツールのソースコードを盗み出される事態が発生しました。攻撃者はRiot Gamesに対して1000万ドル(約13億円)の身代金を要求していますが、Riot Gamesは支払いを拒否する姿勢を示しています。

Hackers Demand $10M From Riot Games to Stop Leak of ‘League of Legends’ Source Code
https://www.vice.com/en/article/qjky8d/hackers-demand-dollar10m-from-riot-games-to-stop-leak-of-league-of-legends-source-code

Riot Gamesは、2023年1月21日に公式Twitterアカウントで「今週の始めに、当社の開発環境に配備されたシステムがソーシャルエンジニアリング攻撃を受けました。現時点で全容が明らかになっているわけではありませんが、ユーザーの個人情報が取得された形跡はありません」と述べ、サイバー攻撃を受けたことを報告していました。そして、2023年1月25日に再度Twitterを更新し、「リーグ・オブ・レジェンド」「チームファイト タクティクス(TFT)」「チート対策ツール」のソースコードが盗み出されたことを明らかにしました。

攻撃者がRiot Gamesに送りつけた身代金要求メールの内容は「私たちはチート対策ツールのソースコードや『リーグ・オブ・レジェンド』のソースコードおよび関連ツール、ユーザーモードチート対策ツール『Packman』を入手しました。私たちは、これらの成果物の重要性と、『VALORANT』や『リーグ・オブ・レジェンド』といった有名タイトルに与える影響を理解しています。これらを踏まえて、私たちは1000万ドルというささやかな支払いを要求しています」というもの。

上記の要求に対して、Riot Gamesは「言うまでもなく、私たちは支払いません」と述べ、要求に従わない姿勢を明確にしています。また、Riot Gamesは攻撃の影響で開発環境の混乱や将来的な問題が発生する可能性を認めつつ、ユーザーの個人情報が侵害されていないことを改めて強調しています。

サイバー攻撃を受けた後、Riot Gamesは社内のセキュリティチームと外部コンサルタントによる攻撃の影響調査およびシステム監査を進めているとのこと。また、攻撃の切っ掛けとなったセキュリティ上の欠陥も修正が進んでおり、各種ゲームのパッチ更新頻度はこれまで通り維持できると述べています。