オーバーウォッチ:ソンブラは「義賊ハッカー」?来週初めに重大発表?

オーバーウォッチ:ソンブラは「義賊ハッカー」?来週初めに重大発表?

数ヶ月にわたるカウントダウンが肩透かしに終わった『Overwatch(オーバーウォッチ)』の新ヒーロー「ソンブラ」ですが、彼女に関する新たな暗号が登場、解析が進んでいます。

Doradoのハッキングされたバスティオン

専用サイトのソースコードにも記載のあった「v1.4.0.2.32448」のアップデートパッチがPC版にリリースされたのち、Doradoにある端末にバスティオンが近づくと奇妙なビープ音を発することが判明。

Bastion Dorado Sombra beeps!

このビープ音はモールス信号であり、アルファベットに変換すると下記の文字列になります。

SQOFJFBNITIZWGDXSDO

このままではよく分かりませんが、この文字列はヴィジュネル暗号となっており、前回判明した「SOMBr@1NF:rM@7iON1SP0vvErrSOMBr@」をパスコードにすると以下の文字列が浮かび上がります。

ACCESSWWWLUMERICOMX(WWWLUMERICOMXにアクセス)

エネルギー会社LumériCo

LumeriCo

LumeriCo

www.LumeriCo.mxにアクセスするとDoradoの原子炉を建設したメキシコの架空のエネルギー会社「LumériCo」のサイトが表示されます。

そのNewsページには、11月1日に新しい原子炉を稼働させることが記載されているほか、オムニックによるサービス妨害が顧客より報告されているニュースが掲載されています。

その他にもログインページも発見されています。(この他にもさまざまなページが見つかっていますが、今後必要になるかは不明のためここでは割愛)

ページ下部にある電話番号「 (510) 766-2726」に米国への国際電話としてダイヤルすると、スペイン語の女性の声で下記の音声が再生されます。

何かの問い合わせ窓口と思われる音声ですが、途中から女性の声が乱れはじめスペイン語で数字を語りだします。

5-2-4-1-3(ポーズ)23-4-14-8-6-18-17-23-21-18-15

ポーズの後の部分の数字にアルファベットをあてはめ、1はA、2はBといった形で変換すると「WDNHFRQWURO」となります。これをさらにシーザー暗号のROT23で解読すると以下の文字列になります。

TAKECONTROL

TAKE CONTROL

lumerico.mx/TAKECONTROLにアクセスすると前回のカウントダウンと同じスタイルの文章とソンブラのシンボルであるドクロのマークが表示されます。

lumerico-mx_takecontrol_index-html

これは転置式暗号となっており、先ほどの音声の初めの数字「52413」を使用して解読すると以下のようなスペイン語の文章になります。

Los felicito por haber llegado hasta aquí. Solo quería saber si estaban listos. (Hey, es muy difícil encontrar buena ayuda últimamente…deberían ver algunos de los payasitos que están trabajando conmigo) Por ahora, continuemos con el verdadero reto: acabar con LumériCo y su president e Guillermo Portero. ¿Y porqué? Porque es un hombre codicioso, corrupto y un ladrón abominable. Su plan de traer en línea el más grande y el más poderoso zigurat el 1 de noviembre no es nada más que una artimaña, un elaborado plan designado para ejercer aún más influencia sobre la gente de México y en gordar los bolsillos de sus compinches. ¿Y quién va a pagar por eso? La gente común y corriente, los mismos que siempre quedan olvidados.

He empezado a mejorar mis protocolos para que sean usados para derrumbar la infraestructura de LumériCo y Los Muertos también están intentando levantarse en contra de la corrupción. Mientras tanto, escarben por el sitio de LumériCo y busquen información que podamos usar en contra del cabrón, mejor aún, encuentren su nombre de usuario y contraseña para asegurarnos de que ciertos detalles no muy favorables sobre el presidentito…aparezcan…

Pude encontrar el nombre de usuario y contraseña de un empleado de soporte de LumériCo, empiecen por ahí:

GFlores/g#fNwP5qJ

(日本語訳)ここに来れたことを称賛するわ。私はあなたが準備ができているかを確かめたかっただけなの(最近は助けを得るのもすごく大変で・・・私と一緒に働いているバカどもを見て欲しいわ)。今はLumerico CorpのCEO「Guillermo Portero」を倒すという真の挑戦を続けましょう。なぜって?奴は強欲で腐敗した男で、忌まわしい泥棒でもあるからよ。

11月1日に最も強大なジグラット(原子炉のこと)を稼働させる計画があるけど、それはペテンでヤツのギャング達のメキシコでの影響力を強めて、より多くの金を搾取するための計画の一端なの。被害者は誰かって?分かるでしょ、いつも忘れ去られる人々よ。

私はLumerico Corpの施設を停止させるプロトコルのアップグレードを始めたわ。Los Muertosも腐敗に立ち向かうために頑張っている。

その間にLumerico Corpの敷地を調べて奴が不利になるような情報を探して・・・もっと良いのはヤツのユーザー名とパスワードを見つけられれば、奴の好ましくない事実が数百と出てくるわ。

Lumerico Corp職員のユーザー名とパスワードは入手できたわ。ここから始めて

GFlores/g#fNwP5qJ

CEO「Guillermo Portero」のアカウントを発見

先ほどのログインページからユーザー名: GFlores、パスワード: g#fNwP5qJでログインするとそれまでアクセスが拒否されていたメールサイトにアクセスできるようになります。

最も上のメールからはタピオカ茶の発送を知らせるメールが、上から4つ目のメールにhttps://lumerico.mx/president-bypassというサイトが確認できます。lumerico-1

 

ここにアクセスしようとすると拒否されますが、President Auth-Bypass Revision 1.02: /.git/という行をソースコードから発見。「git」とはプログラミングでよく使用されるバージョン管理ツールで、そこから取得できたダンプデータを有志が「GitHub」にアップロード。そこにはサイトの裏側のプログラムファイルが複数含まれており、その中のclass.president-bypass.phpから以下記のユーザー名とパスワードを取得。

private $username = “gportero@lumerico.mx”;
private $encrypted_password = “?MzY:MTI5:?AzY:OWM?:?EDO:ZGU?:jVTM:MTJm:2ITM:MTUw:?QjY:OWY?:?kTO:MTQx:?MzY”;

またしてもパスワードが暗号化されていますが、有志がパスワードの暗号化機能が記述されているclass.authentication.phpをもとに解読プログラムを作成。そこから導きだされたユーザー名: GPortero、パスワード: Xy@4+Bkuqd<53uJでサイトにログインし、メールサイトへ移動すると今度はソンブラからのメールが確認できます。

Veo que se han podido infiltrar en su correo.
No se preocupen, él no puede ver este correo, lo he ocultado de su vista si se conecta desde una de sus direcciones conocidas de IP.
Necesito un poco más de tiempo para establecer el próximo grupo de potocolos. Manténganse atentos a principios de la otra semana. Le echaré unos cuantos trapitos sucios en sus correos para que se filtren al público
“accidentalmente”. Ya veremos como reaccionan los medios de comunicación.

(日本語訳)どうやらメールに侵入できたようね。心配しないで、一部のIPアドレスから接続するとビューから隠すようにしたから、このメールはやつには見えないわ。

次のプロトコルをセットするまでもう少し時間が必要なの。来週の頭まで待って。奴らのメールが”誤って”公開されるようにするわ。メディアがどう反応するか見ものね。

ここまでが現在判明していることになります。要約するとLumerico Corpの悪事が来週の頭に暴露される形となりますが、またDoradoで何かが起きるか、公式サイトなどで新しい動きがあるのかは不明です。

今回の情報からソンブラが弱きを救う義賊のようなハッカーであることが分かりましたが、果たして今回こそ彼女の正式発表が行われるのでしょうか。続報にご期待下さい。

Source: Game Detectives Wiki

  • ちくわ大明神

    見てる分には面白いけど一般ユーザーが立ち入れない領域になっちゃってるんだよなぁ…
    ファントムみたいな誰でも参加できる、史跡めぐり(?)ができるような企画ではないわな