Respawn Entertainmentが先日開催した、『Apex Legends(エーペックスレジェンズ)』の公式大会ALGSの試合中に強制的にチートを付与するハッキングをしかけ、大会を中止に追い込んだハッカー”Destroyer2009”がインタビューに応じた。
ハッキング事件犯人とのインタビュー
海外メディアTechCrunchが、Destroyer2009との接触に成功し独占インタビューを公開した。公式大会の試合中にプロ選手たちが強制的にチートを付与されるという前代未聞の事態は、犯人がアンチチートソフトのEasy Anti Cheatの脆弱性が突かれたという説や、サーバーやプロ選手たちのPCに不正アクセスをしたなど様々な説が上がっていた。
関連記事:『エーペックスレジェンズ』公式戦ハッキング事件続報:Easy Anti-Cheatが「脆弱性なし」と発表、ソースエンジンの問題か
一体どのような手口を使ったのか真実は謎のままだったが、Destoyer2009は他のハッカーに利用される恐れがあるのでハッキングの詳細な過程は明かさなかったものの、Easy Anti Cheatやサーバーの脆弱性などは利用していないと語った。 また、Apex Legends以外のゲームタイトルにも手を加えていない、そして全てApex Legendsのゲーム内で完結していると答え合わせをした。
Destoyer2009は他のハッカーは今回の脆弱性を見つけられないと予測しており、一般プレイヤーたちはハッキングを恐れる必要はないだろうと回答した。
犯行の理由は報奨制度がないことと楽しみ
それではなぜDestoyer2009はこのような犯行に及んだかというと、「面白いから」という点と、彼が犯行に利用した脆弱性をRespawn Entertaiment/EAに修正するように突きつけたかったらしい。
もっと穏便な方法で直接RespawnとEAに報告しなかった理由は、どちらの会社もリスクや脆弱性を報告しても報奨金を払う仕組みを用意してなかったからとのこと。 実際に、様々なテクノロジー関連企業はこのような報告をしてくれれば報酬を支払うバウンティ制度を導入している。
また、Destoyer2009は「報告しなくてもRespawnは今回の脆弱性を以前から知っていた」とし、この脆弱性は無害な使われ方をすることはまずない代物で、ターゲットにされた人物のキャリアを終わらせられると警告している。 実際に、ハッキング事件直後にこの方法は配信外で発生したら無実の証明のしようがないという理由から、多くのプロプレイヤー達がApexをプレイすることを避けるようになっている。
一方で、ALGSの配信中にチートのメニュー画面が開かれた件について、もともと一般に出回っていないチートツールにDestoyer2009が独自の手を加えた物を利用したとのこと。「VOTE PUTIN(プーチンに投票しよう)」という項目や、ゲーム内チャット欄に「Apex hacking global series, by Destroyer2009 &R4andom」といった文章を投稿するなど、ジョークやミームを交えてあったからこそ、被害者達はより一層無実だと証明できるという旨の回答をしている。
2人を狙った理由
それではなぜ”Genburten”と”ImperialHal”の二人を狙ったかという動機については、「彼らはいい人たちだ」と答え、「(今回の騒動による)注目度と再生数を増やした」と語っている。とんでもない恩の押しつけ理論だが、騒動に巻き込まれた両者はTechCrunchからのコメントに返答はしていない。
前日、Respawn Entertaimentは今回悪用された脆弱性を防ぐための多段的なアップデートの第一弾を配信したばかり。 今回のインタビュー内容について、TechCrunchはRespawn Entertaimentにコメントを求めたが回答は得られていない。
関連記事:『エーペックスレジェンズ』公式戦ハッキング事件、Respawn声明発表 / 複数にわたるアップデート第1弾をリリース / 5月のALGSプレイオフには影響ナシ
まるでホワイトハッカーのような口ぶりのDestoyer2009だが、公式大会を中断に追い込み、二人の選手の選手生命だけでなく他の選手にも影響を与えるなど、断じて許される行為ではない。 ALGSという大舞台を待って犯行に及ぶなど計画的な犯行だ。
また、この件によりRespawn Entertaiment/EAが多大な被害を被ったのは事実であり、今後も模倣犯が出現しないようにしっかりと断罪されることを願う。
Source: TechCrunch
コメント
コメント一覧 (21件)
実際こう言うのって中高ぐらいの子供が多いって聞くしな
案外名前も2009年産まれだからだったりしてw
2009年生まれってことは15歳か
しかしハッキング技術なんてどこで覚えるんだろう
そもそもゲーム会社でバグバウンティ実施してるとこなんてあるか?
あたかもEAが珍しいみたいな言い方してるけど
むしろゲーム会社でやってる方が珍しいわ
彼のおかげで、報奨金を作って脆弱性を発見してもらう事の重要さに多くのIT企業に気付いたことだろう。
そうしなければ、いつか悪意あるハッカーに見つかり、ユーザーや取引先に多大な迷惑をかける。
リスクを承知で世界中に問題提起をした彼は称賛に値する。
なんかリスポーンに責任がある流れに持ってきたいみたいだけど
しょうもない自分の信念に酔った救いようがない犯罪行為であることに変わりはないんだよね、別にこれで一般ユーザーが得をしたかといえば微妙なところだし
報奨金欲しいならそれこそバウンティ制度設けてる企業の製品を対象にすればいだけなんだから、それっぽい理屈つけてるだけでしょう
子供じみた自己顕示欲がうかがえるインタビューだ
リスポーンが知ってて放置したならリスポーンにも責任があるだろう
報酬制度つけたらめちゃくちゃ報酬払わなきゃいけないレベルでいろいろ脆弱性ありそうなのおもろwだから報酬制度つけてないんかな?
ハッカーのおもちゃ
クソザコプログラムエイペックスくん
自分が義賊だと思いこんで心酔してそう。