Respawn Entertainment(リスポーンエンターテインメント)が手がける『Apex Legends(エーペックスレジェンズ)』eスポーツ競技シーンの最中、複数のプロ選手たちがハッキングを受け、大会が中断されるという前代未聞の事件が発生した。
ハッキングの経路は『エーペックスレジェンズ』そのものか、あるいは外部ツールに脆弱性がある可能性が指摘されていた。このうち、アンチチートツール「Easy Anti-Cheat」は自社調査の結果を発表。疑惑を否定している。
『APEX』ハッキング事件続報
『エーペックスレジェンズ』eスポーツ公式戦の配信中、複数のプロ選手たちがPCをハッキングされてしまった。このeスポーツ史上前代未聞の出来事については、以下の記事を参照。
- エーペックスレジェンズ:公式大会中にハッカーがプロプレイヤー2名をハッキングして大会が中止に追い込まれる
- 前代未聞の『エーペックスレジェンズ』公式戦ハッキング事件にアンチチート専門家が言及 「今すぐプロテクトを」
現在の争点の1つは「ハッキングの経路」。セキュリティの脆弱性は『エーペックスレジェンズ』そのものにあるのか。それとも、広く知られたアンチチートツール「Easy Anti-Cheat」なのか。それ以外の可能性として、プロ選手たちが導入していた何らかのツール(R5Reloadedなど)に原因を求める声も見られた。なおR5Reloadedは既に関連を否定している。
「Easy Anti-Cheat」に脆弱性ナシ
「Easy Anti-Cheat」は『エーペックスレジェンズ』に限らず、今や多くのゲームに導入されているツール。具体的なサポートタイトルはSteamDBなどで一括検索できる。
もし「Easy Anti-Cheat」のセキュリティに致命的な脆弱性があれば、今回の問題が他のタイトルにまで発展する恐れがあった。
しかし「Easy Anti-Cheat」は日本時間3月18日深夜、公式Xアカウントを通じて疑惑を否定した。
「Easy Anti-Cheat(EAC)内からリモートコード実行(RCE)の不具合を可能にするという、昨今の報告について調査を実施しました。現時点では、EACには悪用されるRCE脆弱性はないと確信しています。弊社は必要なフォローアップサポートのために、パートナーと緊密に協力し続けます」
この発表により、コミュニティの懸念となっていた「Easy Anti-Cheatを使う他ゲームをプレイしても大丈夫か」という点は解決に至ったと言えそうだ。
Source Engineの問題?
とはいえ、他のどこかにはリモートコード実行を可能にする(=侵入者が他人のPCを完全に乗っ取ることさえ可能になる)不具合があるというのは穏やかではない。
Easy Anti-Cheatからの発表を受け、Anti-Cheat Police Departmentはもう1つの可能性について指摘している。
「つまり、カーネルのアンチチートは今回のRCEとは無関係。Source Engine(ソースエンジン)の問題であり、我々はこの件(リンク先)に似た事例である可能性を疑っていた」
Source EngineはValveが開発したゲームエンジン。『エーペックスレジェンズ』にもSource Engineの独自改良版が用いられている。
紹介されているのは、2021年の「SECRET CLUB」のブログ記事。Steamworks APIとSource Engineの機能を悪用し、攻撃者が他者のPCに対しリモートコードを実行できる可能性についてまとめたもの。なお、この不具合は2019年に報告され、2021年のアップデートにより修正。現在は悪用不可能になっている。
Anti-Cheat Police Departmentは、これに関連したセキュリティの脆弱性が『エーペックスレジェンズ』のSource Engineにはまだ残されていると言いたいのだろうか。しかし全プレイヤーにも関わりうる話でもあり、早々に結論は出せない。
記事執筆時点で、エーペックス北米公式Xアカウント、およびALGS公式Xアカウントからその後の報告はなされていない(続報あれば追記)。
Source: Pressrelease
コメント
コメント一覧 (11件)
この事件の対策ってesportsはオフラインに限る。しかないと思うわどこが問題の発端なのかも特定困難だろ、OSに悪いところがあったかどうかレベルから調べないとダメでしょ。