セキュリティ

「Apex Legends」公式大会でチート付与したハッカーが「脆弱性を修正させるために冗談でやった」とインタビューで語る

by dronepicr

バトルロイヤルFPS「Apex Legends」の公式大会でゲーム中のプロプレイヤーがハッキングされ、リモートでチートツールを起動されるという異常事態が発生し、大会が一時中止となる騒ぎとなりました。この任意コード実行の攻撃を行ったハッカーが、IT系ニュースサイトであるTechCrunchのインタビューに応えています。

Apex Legends hacker said he hacked tournament games ‘for fun’ | TechCrunch
https://techcrunch.com/2024/03/20/apex-legends-hacker-said-he-hacked-tournament-games-for-fun/

騒動が起こったのは2024年3月18日に開催された「Apex Legends」公式大会の北米エリア決勝戦でした。参加選手のプレイ中に、画面にチートツールが突然表示され、強制的にチートが付与されてしまったため、参加選手はプレイの続行を断念。複数の選手が同様の攻撃を受けたため、大会運営は決勝戦の中止を宣言し、延期を発表しました。

「Apex Legends」にリモートコード実行エクスプロイトの可能性、大会中のプロ選手が攻撃の対象に - GIGAZINE

by dronepicr

チート付与の攻撃を受けた選手の画面には、「Destroyer2009 & R4ndom」という攻撃者の名前が表示されていました。


TechCrunchはDestroyer2009との接触に成功し、インタビューを行っています。Destroyer2009は大会中の選手を攻撃したことを認め、「自分が悪用した脆弱(ぜいじゃく)性を『Apex Legends』の開発者になんとしてでも修正させることが目的」とする一方で「ただ楽しむためにやった」と告白しました。

Destroyer2009によると、実際に参加選手の画面に表示されたウィンドウは本物のチートツールのものだったそうですが、「VOTE PUTIN(プーチンに投票せよ)」というメッセージを仕込んでいたとのこと。Destroyer2009は、ウィンドウにメッセージを仕込んだのは「チート付与がジョークであること」をアピールしてハッキングだと明らかにし、参加選手のキャリアを台無しにしない配慮だったと釈明しました。


また、被害に遭った参加選手2人を標的に選んだのは、「彼らはただのいい人だから」だとDestroyer2009は述べています。

今回のエクスプロイトは「Apex Legends」本体の脆弱性なのか、それとも「Apex Legends」に搭載されているアンチチートツールの脆弱性なのかで議論されていますが、Destroyer2009は「修正パッチが完全に当てられてゲームが正常に戻るまでは、脆弱性の詳細を明かしたくない」と述べています。ただし、「問題の脆弱性はサーバーとは何の関係もなく、私は『Apex Legends』のプロセス以外の何も触っていない」と語り、選手のPCを直接ハッキングしたわけではないと主張しました。


Destroyer2009は、開発会社のRespawnや運営会社のEAに脆弱性を報告していないとのこと。その理由として、セキュリティ上の欠陥を非公開で報告したハッカーや研究者に報酬を与える「バグ報奨金プログラム」を提供していないからだと答えています。Destroyer2009は「Respawnは誰にも報告されずにパッチを適用する方法を知っている」と述べており、今回攻撃に利用した脆弱性をRespawnが知りながら放置している可能性を示唆しました。

なお、Respawnは大会翌日の3月19日にX(旧Twitter)で「『Apex Legends』のプレイヤーコミュニティを守り、皆さまに安全な体験を提供するため、一連のアップデートの1段階目を導入しました」と報告しています。

この記事のタイトルとURLをコピーする

・関連記事
アンチチートツールを搭載した人気ゲーム「コール オブ デューティ モダン・ウォーフェアII」で誤BANされるプレイヤーが大量発生している - GIGAZINE

PC版「原神」のアンチチートシステムを逆手にとってアンチウイルスを無効にするランサムウェア攻撃が発見される、「原神」をインストールしていなくても標的に - GIGAZINE

ゲームにおけるチート対策に有用な「非技術的チート対策」にはどんなものがあるのか? - GIGAZINE

カプコンが「PCゲームへの非公式MODの導入はチートと変わらない」との見解を示す - GIGAZINE

「原神」がチートやプライベートサーバーの運営者を著作権侵害で提訴 - GIGAZINE

ゲーマーに嫌われすぎなチート対策プログラム「Denuvo」の「パフォーマンス悪化説」について中の人が説明 - GIGAZINE

VALORANTやLoLの開発元「Riot Games」からゲームやチート対策ツールのソースコードが盗み出される、攻撃者は13億円を要求するも支払い拒否の姿勢 - GIGAZINE

in ゲーム,   セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.