Respawn Entertainmentが先日開催した、『Apex Legends(エーペックスレジェンズ)』の公式大会ALGSの試合中に強制的にチートを付与するハッキングをしかけ、大会を中止に追い込んだハッカー”Destroyer2009”がインタビューに応じた。
ハッキング事件犯人とのインタビュー
海外メディアTechCrunchが、Destroyer2009との接触に成功し独占インタビューを公開した。公式大会の試合中にプロ選手たちが強制的にチートを付与されるという前代未聞の事態は、犯人がアンチチートソフトのEasy Anti Cheatの脆弱性が突かれたという説や、サーバーやプロ選手たちのPCに不正アクセスをしたなど様々な説が上がっていた。
関連記事:『エーペックスレジェンズ』公式戦ハッキング事件続報:Easy Anti-Cheatが「脆弱性なし」と発表、ソースエンジンの問題か
一体どのような手口を使ったのか真実は謎のままだったが、Destoyer2009は他のハッカーに利用される恐れがあるのでハッキングの詳細な過程は明かさなかったものの、Easy Anti Cheatやサーバーの脆弱性などは利用していないと語った。 また、Apex Legends以外のゲームタイトルにも手を加えていない、そして全てApex Legendsのゲーム内で完結していると答え合わせをした。
Destoyer2009は他のハッカーは今回の脆弱性を見つけられないと予測しており、一般プレイヤーたちはハッキングを恐れる必要はないだろうと回答した。
犯行の理由は報奨制度がないことと楽しみ
それではなぜDestoyer2009はこのような犯行に及んだかというと、「面白いから」という点と、彼が犯行に利用した脆弱性をRespawn Entertaiment/EAに修正するように突きつけたかったらしい。
もっと穏便な方法で直接RespawnとEAに報告しなかった理由は、どちらの会社もリスクや脆弱性を報告しても報奨金を払う仕組みを用意してなかったからとのこと。 実際に、様々なテクノロジー関連企業はこのような報告をしてくれれば報酬を支払うバウンティ制度を導入している。
また、Destoyer2009は「報告しなくてもRespawnは今回の脆弱性を以前から知っていた」とし、この脆弱性は無害な使われ方をすることはまずない代物で、ターゲットにされた人物のキャリアを終わらせられると警告している。 実際に、ハッキング事件直後にこの方法は配信外で発生したら無実の証明のしようがないという理由から、多くのプロプレイヤー達がApexをプレイすることを避けるようになっている。
一方で、ALGSの配信中にチートのメニュー画面が開かれた件について、もともと一般に出回っていないチートツールにDestoyer2009が独自の手を加えた物を利用したとのこと。「VOTE PUTIN(プーチンに投票しよう)」という項目や、ゲーム内チャット欄に「Apex hacking global series, by Destroyer2009 &R4andom」といった文章を投稿するなど、ジョークやミームを交えてあったからこそ、被害者達はより一層無実だと証明できるという旨の回答をしている。
2人を狙った理由
それではなぜ”Genburten”と”ImperialHal”の二人を狙ったかという動機については、「彼らはいい人たちだ」と答え、「(今回の騒動による)注目度と再生数を増やした」と語っている。とんでもない恩の押しつけ理論だが、騒動に巻き込まれた両者はTechCrunchからのコメントに返答はしていない。
前日、Respawn Entertaimentは今回悪用された脆弱性を防ぐための多段的なアップデートの第一弾を配信したばかり。 今回のインタビュー内容について、TechCrunchはRespawn Entertaimentにコメントを求めたが回答は得られていない。
関連記事:『エーペックスレジェンズ』公式戦ハッキング事件、Respawn声明発表 / 複数にわたるアップデート第1弾をリリース / 5月のALGSプレイオフには影響ナシ
まるでホワイトハッカーのような口ぶりのDestoyer2009だが、公式大会を中断に追い込み、二人の選手の選手生命だけでなく他の選手にも影響を与えるなど、断じて許される行為ではない。 ALGSという大舞台を待って犯行に及ぶなど計画的な犯行だ。
また、この件によりRespawn Entertaiment/EAが多大な被害を被ったのは事実であり、今後も模倣犯が出現しないようにしっかりと断罪されることを願う。
Source: TechCrunch
コメント
コメント一覧 (21件)
最新から二つ目の長文お気持ち臭すぎて臭…じゃなくて草
本当にハッカーのこのコマーシャル行為嫌いこんな事させなければ人材発掘もできないのかよ
@Respawnに対し怒ってる人多そうだけど、EAが予算を@Respawnに出していないだけの感じするな。
予算割いて貰えなけりゃ何も出来ないからこんな運営になっているんじゃない?
セキュリティー関連の人件費や運営費は莫大に掛かるって話だし。
この悪行為は許されるものじゃないけど、EAが予算を割くきっかけにはなりそうだね。
ケチったら確実にユーザーは消える。
結果は今後大量BANWAVEが定期的に起きればEAが予算出したんだって事になるかもね
さすれば派遣が獲れるコンテンツになれるかもしれない。EAが出すのか?ケチるのか?動向を見ていこう
こうやってコメント書いていると「日本のZ省にEAが酷似」して見えてきた
元EAセキュリティやってた人はゲームの改造やってたよ
脆弱性わかってましたって答えるの頭悪くね?
大会延期で選手は可哀想だけどリスポンは開き直んないで真面目に反省して対策した方がいい
報奨金制度作っても、そのハッカーが別の抜け穴を用意してたら、終わりじゃね?
一生金せびらせて終わりな予感
結局はイタチごっこ
>そもそもゲーム会社でバグバウンティ実施してるとこなんてあるか?
ヴァロはhackeroneという他社のプラットフォームで実施してるね、今調べたら最大10万ドルだったよ。
ビジュアル的なバグ報告のみだろうけど、シージも公式で用意していたはず。こっちはガチャ箱のみだったけど。
>しかしハッキング技術なんてどこで覚えるんだろう
当にチートへの興味がその入口になる
昔からゲームのクライアントを解析するのにアセンブリやデバッガの基礎を覚えるってのがよくある流れだった。OllyDbgとかね
大多数は配布されてるチートを使うだけで終わりだけど、仕組みに興味を持ち出すとそういう方向性にいく
それこそ名の知れたエンジニアの人とかも、子供時代とかにそういうダーティな興味から出発したって人はかなり多い
まぁ別にこれは誰もが使ってるPCとかスマホだって同じだけど
ただ人が作ったソフトウェアを使って満足するだけの人と、その根本部分に興味を持って自分が作る側になる人で分かれるでしょう
どちらにせよサービス利用してユーザーに被害が及んだらチーターはもちろん会社の責任でもあるてしょ。
クラッキング犯が一番悪であると理解しても尚、respawnの職務怠慢に対する怒りが勝ってしまう。
これまでの日頃の行いが悪すぎた。