Ubisoftの『Rainbow Six Siege X(レインボーシックス シージ エックス)』では、第三者によるサーバーへの攻撃を受け、ゲームプレイが不可能に。運営・開発側は復旧作業に追われているが、日本時間12月28日深夜から29日の午前にかけて、ロールバック作業を開始するとともに、一部プレイヤー限定でライブテストが始まっている。
『シージエックス』ハッキング事件続報
各プラットフォームの『シージエックス』サーバー状況は、公式サイトの「サービスステータス」でチェックできる。記事執筆時点では、今なお「想定外の機能停止」状態だ。
28日深夜:ロールバック作業が進行中
シージ公式からは、日本時間12月28日深夜に新たな情報が共有されている。
「現在ロールバック作業が進行中です。その後、アカウントの整合性と、変更内容の有効性を確認するための、大規模な品質管理テストが実施されます。
チームはできるだけ早くプレイヤーの皆さまがゲームに戻れるよう全力で対応しています。この問題は極めて慎重に扱われているため、完了時期を保証することはできません。詳細が分かり次第、改めてお知らせします。
この状況に取り組む間、皆さまのご理解とご辛抱に感謝いたします」
完全復旧までにかかる時間は?
完全な復旧までにはどのくらい時間がかかるのだろうか。あくまで参考だが、Redditのシージサブレにて、サイバーセキュリティの仕事をしているというユーザーが見解を述べている。
「おそらく、通常の少人数体制(スケルトンクルー)だけでは対処しきれないため、休暇中の開発者やエンジニアを呼び戻す必要があり、そこに時間がかかると思われます。
まずは侵入経路を特定し、その脆弱性を修正するか、修正パッチの作成に取りかかる必要があります。もしサードパーティのベンダーが関与している場合は、そのベンダー側で修正を行い、アップデートを提供してもらう必要があります。その後、そのアップデートが現在のシージのバージョンで問題なく動作するかテストしなければなりません。
脆弱性が修正された後は、約3,000万のシージアカウントすべてをロールバックする必要があり、どう見ても短時間で終わる作業ではありません。
ロールバックが完了したらサーバーを再開できますが、再び負荷が集中しないよう段階的に開放する可能性が高いです。
自分はサイバーセキュリティの仕事をしており、これと似た状況を経験したことがあります(もちろんここまでの規模ではありませんが)。楽でもなければ、面白くもない作業でした。そのときは約40万ユーザーで、全員で作業をしても丸一週間かかりました。正直なところ、シージが金曜日までに復旧したら幸運な方だと思います」
29日朝:一部プレイヤー向けにライブテスト開始
その後、日本時間29日午前9時半ごろに続報がなされた。上掲の人物が説明してくれた通りなのか、まず一部のプレイヤーのみに向けたソフトローンチ兼テストを開始している。
「初期テストが完了し、現在はソフトローンチ段階として、ライブテストを実施しながらごく一部のプレイヤーのみゲームにアクセスできる状態にしています。
ロールバックの詳細および完全なライブ再開については、続報をお待ちください」
この報告と並行して、コミュニティでは「シージが復旧した」という報告が見られるようになった。実際にログインして試してみると、東日本サーバーではクイックマッチのマッチングに成功している。
他のモードやサーバー、安定性については未検証だが、日本のプレイヤーは試してみてはいかがだろうか。
追記:全プレイヤーにゲームを開放、完了まで2週間
29日にはさらなる続報もなされた。テストが完了し、すべてのプレイヤーにゲームを開放。一方で、調査と修正を完了させるには2週間ほどかかるという。
「ライブテストは完了し、全プレイヤーにゲームを開放します。サービス拡張中のため、接続時にキュー(待機時間)が発生する場合があります。
ロールバックも完了しています。
- 日本時間12月27日 19:49 〜 12月29日の間にログインしていないプレイヤーについては、所持品に変更はありません。
- 日本時間12月27日 19:49 以降にログインしたプレイヤーについては、一部の所持アイテムに一時的にアクセスできなくなる可能性があります。
調査と修正は今後2週間にわたって継続されます。
マーケットプレイスは、調査が続いているため当面の間クローズされたままになります」
「4つのハッカーグループ」の続報
『シージエックス』のハッキング事件では、ハッカーコミュニティからの情報も寄せられていた。いわく、今回の騒動には4つのハッカーグループが絡んでいるのだとか。詳しくは以下の記事で紹介している。
この情報の出所である「vx-underground」は、その後のハッカーグループの動向についても解説している。ややふざけた書き方をしているため、どこまで真剣な話かは不明だが、見るだけ見ておこう。
「今回のドラゴンボールZのお話
第1グループは、『シージエックス』の全プレイヤーに総額339兆ドル相当のゲーム内通貨を配ったあと、身を潜めています。
第2グループは、インターネット上の人々と揉めています。私は当初、このグループがUbisoft社内のGitリポジトリか何かを侵害し、内部ソースコードを盗んだと伝えました。しかし現在では、それは嘘(もしくは誇張)だったと言われており、彼らが主張していたほどの資料は持っていないようです。
第3グループは嘘をついています。私の知る限り、彼らはUbisoftの顧客データを侵害していません。また、なぜUbisoftやその社員を脅したり、怖がらせようとしているのかも不明です。
第4グループも姿を隠しています。彼らは第2グループはロクデナシの連中だと主張しています。繰り返しになりますが、第4グループの考えでは、「第2グループは以前からUbisoftのソースコードを持っていたが、第1グループのせいにして隠れようとしている」となっているようです。よく分かりませんが。
さらに今、ネット上には偽の“第2グループ”が大量に出現しています。何がしたいのかは分かりませんが、恐喝者のフリをして嘘をつく人たちです。
果たして、第1グループはどうやってUbisoftを出し抜いたのか、私にもっと話させてくれるのか。彼らは私からのDMを無視し続けるのか。
第2グループは「おいおい早く金を出せよ」以外に証拠を示してくれるのか。
第4グループは第2グループとの争いを続けるのか。第3グループは何者で、なぜUbisoftの顧客データを侵害したと嘘をついたのか。そしてなぜ、“偽の第3グループ”まで現れているのか。
次回のドラゴンボールZで明らかに...」
シージアカウント盗難事件の闇?
今回のハッキング事件とは別に、「vx-underground」はシージコミュニティにおけるアカウント盗難事件についても投稿している。
「少なくとも2021年以降、Ubisoftではヘルプデスク担当者による内部脅威が問題になっていたことが明らかになりました。特に、インド、南アフリカ、エジプトなどの地域のヘルプデスク担当者が、金銭的な賄賂を受け取り、他人の『レインボーシックスシージ』アカウントへのアクセスを提供していたとされています」
内部脅威とは、正規ユーザー(従業員、請負業者、ビジネス・パートナー)が故意または偶発的に正当なアクセスを悪用したり、サイバー犯罪者にアカウントを乗っ取られたりすることによって引き起こされるサイバーセキュリティーの脅威を指す(参考:IBM)。
「これはUbisoftに限った問題ではありません。これまでも、内部脅威はxAI、PlayStation、T-Mobile、AT&T、アメリカ政府、Rockstar Games、Discord、Coinbaseなど、数多くの企業を悩ませてきました。
Ubisoftは内部で不正なヘルプデスク担当者に対して措置を講じています。しかし、彼らを解雇したり法的措置をちらつかせたりしても、問題は完全には解消されていないようです」
今回のハッキング事件は「MongoDB」の脆弱性を悪用した第三者からの攻撃と見られているが、内部の人間が手引きできる可能性に触れているのは興味深い。
とはいえ、ハッカーグループの話と同様、すべて「ソースは俺」の話で、真偽は定かではない。
「アメリカ政府」も混じって話が大きくなりすぎたためか、リプ欄でも「Ubisoftには20か国以上にサポートチームがいるんです。あなたが挙げた国々のサポートセンター(が犯人である)と特定できる証拠は、あなたの語る、証明されていない賄賂疑惑以外に何かあるんでしょうか」など、冷静な指摘も見られる。
「vx-underground」も述べている通り、ゲームのハッキング事件とは別件のようだが、この話も続報あれば追記していきたい。次回のドラゴンボールZをお楽しみに、といったところか...。
- タイトル:Rainbow Six Siege(レインボーシックス シージ)
- 発売日:2015年12月10日
- 対象機種:PS5, PS4, Xbox Series X|S, Xbox One, PC(Steam)
FPS POWER TUNE
ポチップ
ポチップ
Source: X
コメント