エレクトロニック・アーツ(EA)とRespawn Entertainmentは3月20日(水・祝)、両社が共同で展開するバトルロイヤル型一人称視点シューティング(FPS)ゲーム『エーペックスレジェンズ』について、プロeスポーツ大会で発生した「チートを付与するハッキング被害」に関する公式の声明文を発表した。
https://t.co/TvRbV2OBGP pic.twitter.com/TuT0AJ1GOo
— EA Japan (@eajapan) March 20, 2024
今回の被害は、北米現地時間の17日(日)に開かれた『エーペックスレジェンズ』の国際トーナメントリーグ「エーペックスレジェンズ グローバルシリーズ(ALGS)」における北米ブロック大会の決勝戦で発生したものだ。
具体的な被害はeスポーツプロチーム「DarkZero」所属のGenburten選手と「TSM」所属のImperialHal選手に発生したもので、両選手はそれぞれ自身のXアカウント上で被害発生時の現象に関するビデオクリップを公開している。
MULTI BILLION DOLLAR ESPORT BTWW pic.twitter.com/e1B9lfDt3C
— Falcons Genburten (@Genburten) March 18, 2024
Genburten選手のゲーム画面では悪意ある第三者の操作によって不正プログラムが起動する様子を確認できるほか、両選手のクリップ上で撃った銃弾が必ず命中するようになる「オートエイム(エイムボット)」や、ほかの全プレイヤーの位置が見えるようになる「ウォールハック」をはじめとした異常現象が起きる様子も映し出されている。
発生した被害はいずれも重大なセキュリティ脆弱性を突いた「リモートコード実行(RCE)攻撃」によるものと推定されており、想定される被害はゲームのリモート操作だけでなく個人情報・機密情報の流出やネットバンキングの不正出金、SNS・メールや音声通話ソフトを通じたマルウェアの拡散など多岐にわたる。
So i was given Aimbot but it was just me playing on Controller all good guys. Nerf controller! pic.twitter.com/2ztHtoOnRB
— Falcons ImperialHal (@ImperialHal) March 18, 2024
選手らの報告を受けて、エレクトロニック・アーツは全マッチが終了する前に試合の中止および北米ブロック決勝戦の延期を発表している。また、今回の告知にあわせて、段階的に実施していくセキュリティアップデートの第1弾も展開されたようだ。
問題の発生に際しては当初、『エーペックスレジェンズ』に採用されていたアンチチートソフト「Easy Anti-Cheat(EAC)」に脆弱性があるとの憶測が広まっており、EAC公式Xアカウント(@TeddyEAC)から正式な否定のコメントが出されるまでは、同ソフトを搭載した各種ゲーム・サービスのユーザーにも不安と動揺が広まっていた。
We have investigated recent reports of a potential RCE issue within Easy Anti-Cheat. At this time – we are confident that there is no RCE vulnerability within EAC being exploited. We will continue to work closely with our partners for any follow up support needed
— Easy Anti-Cheat (@TeddyEAC) March 18, 2024
なお、現時点でエレクトロニック・アーツとRespawn Entertainmentは問題の調査・分析を進めているが、発生原因となった脆弱性の特定には至っていない。
ただし、EAC公式の否定を受けて、reddit上の海外コミュニティでは『エーペックスレジェンズ』の開発に用いられているValve社のゲームエンジン「Source Engine」に原因を含む可能性も浮上しているようだ。
