ゲーマー国勢調査2023 結果発表!

『エーペックスレジェンズ』公式戦ハッキング事件続報:Easy Anti-Cheatが「脆弱性なし」と発表、ソースエンジンの問題か

『エーペックスレジェンズ』公式戦ハッキング事件続報、Easy Anti-Cheatに「脆弱性なし」ソースエンジンの問題か
  • URLをコピーしました!

Respawn Entertainment(リスポーンエンターテインメント)が手がける『Apex Legends(エーペックスレジェンズ)』eスポーツ競技シーンの最中、複数のプロ選手たちがハッキングを受け、大会が中断されるという前代未聞の事件が発生した。

ハッキングの経路は『エーペックスレジェンズ』そのものか、あるいは外部ツールに脆弱性がある可能性が指摘されていた。このうち、アンチチートツール「Easy Anti-Cheat」は自社調査の結果を発表。疑惑を否定している。

CONTENTS

『APEX』ハッキング事件続報

『エーペックスレジェンズ』公式戦ハッキング事件続報:Easy Anti-Cheatが「脆弱性なし」と発表、ソースエンジンの問題か 68e86c8a42d5e6356e8f6efe09123029
公式戦の最中に選手たちへのハッキング事件が発生。大会は中断された

『エーペックスレジェンズ』eスポーツ公式戦の配信中、複数のプロ選手たちがPCをハッキングされてしまった。このeスポーツ史上前代未聞の出来事については、以下の記事を参照。

現在の争点の1つは「ハッキングの経路」。セキュリティの脆弱性は『エーペックスレジェンズ』そのものにあるのか。それとも、広く知られたアンチチートツール「Easy Anti-Cheat」なのか。それ以外の可能性として、プロ選手たちが導入していた何らかのツール(R5Reloadedなど)に原因を求める声も見られた。なおR5Reloadedは既に関連を否定している。

「Easy Anti-Cheat」に脆弱性ナシ

「Easy Anti-Cheat」は『エーペックスレジェンズ』に限らず、今や多くのゲームに導入されているツール。具体的なサポートタイトルはSteamDBなどで一括検索できる

もし「Easy Anti-Cheat」のセキュリティに致命的な脆弱性があれば、今回の問題が他のタイトルにまで発展する恐れがあった。

しかし「Easy Anti-Cheat」は日本時間3月18日深夜、公式Xアカウントを通じて疑惑を否定した。

「Easy Anti-Cheat(EAC)内からリモートコード実行(RCE)の不具合を可能にするという、昨今の報告について調査を実施しました。現時点では、EACには悪用されるRCE脆弱性はないと確信しています。弊社は必要なフォローアップサポートのために、パートナーと緊密に協力し続けます」

この発表により、コミュニティの懸念となっていた「Easy Anti-Cheatを使う他ゲームをプレイしても大丈夫か」という点は解決に至ったと言えそうだ。

Source Engineの問題?

とはいえ、他のどこかにはリモートコード実行を可能にする(=侵入者が他人のPCを完全に乗っ取ることさえ可能になる)不具合があるというのは穏やかではない。

Easy Anti-Cheatからの発表を受け、Anti-Cheat Police Departmentはもう1つの可能性について指摘している。

「つまり、カーネルのアンチチートは今回のRCEとは無関係。Source Engine(ソースエンジン)の問題であり、我々はこの件(リンク先)に似た事例である可能性を疑っていた」

Source EngineはValveが開発したゲームエンジン。『エーペックスレジェンズ』にもSource Engineの独自改良版が用いられている。

紹介されているのは、2021年の「SECRET CLUB」のブログ記事。Steamworks APIとSource Engineの機能を悪用し、攻撃者が他者のPCに対しリモートコードを実行できる可能性についてまとめたもの。なお、この不具合は2019年に報告され、2021年のアップデートにより修正。現在は悪用不可能になっている。

Anti-Cheat Police Departmentは、これに関連したセキュリティの脆弱性が『エーペックスレジェンズ』のSource Engineにはまだ残されていると言いたいのだろうか。しかし全プレイヤーにも関わりうる話でもあり、早々に結論は出せない。

記事執筆時点で、エーペックス北米公式Xアカウント、およびALGS公式Xアカウントからその後の報告はなされていない(続報あれば追記)。

  • タイトル:Apex Legends(エーペックスレジェンズ)
  • 配信日:2019年2月5日
  • 対象機種:PS4, PS5 / PC (Origin, Steam) / X1, Xbox X | S / Switch
Logicool G
¥32,500 (2024/05/21 02:27時点 | Amazon調べ)

Source: Pressrelease

『エーペックスレジェンズ』公式戦ハッキング事件続報、Easy Anti-Cheatに「脆弱性なし」ソースエンジンの問題か

FOLLOW EAA!!

SHARE
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメント一覧 (11件)

  • こんなことがあっても20-30万人とかプレイしててビビる

  • >APEXのアカウントハックでしょ。
    垢ハックでどうやってオンライン大会中のプレイヤーにチート強制させるんだ

    そもそも該当選手の画面上にチートツールらしきUIが映ってたし、任意コード実行レベルかは別にしても、選手のPC上でチートプログラムが走ってた可能性が高い訳で

  • >>いつまで意地張ってゴミエンジンで開発し続けるんだよって話ではある。

    毎年新作が出てるCoDならその通りだけどApexの場合
    所詮は良くも悪くもTitanfall2の焼き増しだから仕方ないんじゃね
    1から別ゲーとしてApex作れって言ってるようなもんよ 
    仮になったとしてもFrostbiteとか持ち出されたらある意味もっと酷くなる可能性の方が大っていう

  • PCハックじゃなくてAPEXのアカウントハックでしょ。
    大量ボットチート操作のDestoroyer2009の関与が疑われているけど。本人関与認めて無いよね?
    以前MandeにDestoroyerが話した際にはアカウントハックと命令は出来ると認めた筈。

  • というか、いつまで意地張ってゴミエンジンで開発し続けるんだよって話ではある。

  • 原因の特定ができていない以上、Twitterの本文を乗せるのはいいとしても「EACには悪用されるRCE脆弱性はないと確信しています」と書くのは問題があった時の責任にならないか?
    今回の問題って「PCがハックされてApex内でチート付与された」のが事実なんだと思ってるけど、一倍やばいのはPCハックだと思ってる。

  • そもそもAnti-Cheat Police Departmentって誰なの?自称チート専門家にしか見えないが

  • 何度もゲームサーバーがハッキングされてる時点でお察しだろ。プレイリスト改変される事だってあったしSuperUser乗っ取られたことだってあるのになんでEACだのSouce engineだの。

  • 確かhalfl-ife2のエンジンだっけ? 言われてみれば昔のCoD同様、20年前のゲームエンジンか

1 2

コメントする

CONTENTS