Riot Gamesが『LoL』のソース盗んだハッカーから、約13億円の身代金を要求されたとの報道。答えは断固拒否

Riot Gamesは1月25日、『League of Legends(LoL)』および『チームファイト タクティクス(TFT)』、および旧アンチチートシステムのソースコードがハッカーに漏えいしたことを発表した。また、ハッカーは同社に対し、漏えいしたデータの削除に1000万ドル(約13億円)もの身代金を要求していたことが報じられている。

Riot Gamesは1月25日、『League of Legends(LoL)』および『チームファイト タクティクス(TFT)』、および旧アンチチートシステムのソースコードがハッカーに漏えいしたことを発表した。また、ハッカーは同社に対し、漏えいしたデータの削除に1000万ドル(約13億円)もの身代金を要求していたことが報じられている。

同社は1月21日に、週初めに開発環境のシステムがソーシャルエンジニアリング攻撃(social engineering attack)を受けたことを明かしていた。25日の投稿では、その攻撃による被害が具体的に明かされた形だ。なおソーシャルエンジニアリング攻撃とは、人の社会性といった側面を攻撃に利用。eメールなどの窓口を通じてヒューマンエラーを狙い、機密情報をだまし取る手口である(ITmedia)。

またRiot Gamesはハッカーから、漏えいしたデータに対する身代金を要求する連絡を受けたという。情報メディアVICEのテック部門Motherboardは、ハッカーがRiot Gamesに送った脅迫メールと見られる文書を掲載している。文書内でハッカーは、『LoL』や、ユーザーモードで動作するアンチチートシステム「Packman」のソースコードを入手したと主張。またメールには証拠として、ソースコードを記載したpdfファイルが添付されていたようである。文書によると、ハッカーが身代金として提示した額は1000万ドル(約13億円)。身代金を払えば入手したソースコードを、自分たちのサーバーから削除すると述べている。また情報漏えいの手口や、今後の漏えいを防止するアドバイスを提供するとの記載もある。また、ハッカー側はRiot Gamesの評判を貶めたり、騒動を起こしたりしたいわけではなく、純粋に金銭的利益が目的であると主張していたそうだ。

なおRiot Gamesによれば、漏えいしたデータにはプレイヤーの個人情報などのデータは含まれていないとのこと。同社は身代金を支払うつもりはないとして、取引に応じない姿勢を強調している。一方、海外メディアBleepingComputerやTwitterユーザーPlayerIGN氏などは、Riot Gamesから漏えいしたと見られるデータが海外フォーラムにてオークション販売されている画像を掲載。これが該当のハッカーによる投稿だとすれば、Riot Gamesが交渉に応じなかったことから、入手した情報を売却する構えなのだろう。

同オークション投稿においては身代金の1割となる100万ドルから落札者が募られている。同サイトのユーザーからは、データの信ぴょう性への疑念や高すぎる落札金額への疑問が寄せられ、冷ややかな反応が中心となっているようだ。出品者はデータがチート開発者に有用であると主張しており、強気の姿勢を示していた。しかし、編集部が実際に書き込みを確認した時点では、データが本物である証拠を追加で提示しつつ、値下げを重ねている様子が見られた。

なおRiot Gamesによれば、ハッカーなどにより作品のソースコードが公開された場合、新たなチートが出現する可能性が高まるそうだ。同社では攻撃以来、今回の漏えいによるアンチチートへの影響が検討されており、必要に応じて早急に修正を実施できるよう取り組まれているとのこと。

またRiot Gamesは今回の事態において透明性を保つと表明している。今後、ハッカーの手口や同社のセキュリティ管理が行き届かなかった部分、および再発防止策を詳述したレポートを公開するそうだ。また『LoL』および『TFT』の開発チームから、今回の一件が両作に及ぼす影響についても説明されるという。また本件はRiot Games作品の今後のパッチ配信などに影響することはないそうで、通常の更新頻度が保たれるとのことだ。

ハッカーが大手ゲーム企業のデータを盗み、身代金を要求するケースは過去にも起きている。今回のように企業側が交渉に応じない場合もあり、オークションサイトで販売される例も見られる。たとえば『ウィッチャー3 ワイルドハント』や『サイバーパンク 2077』で知られるCD PROJEKT REDから流出したデータも、今回と同じく開始金額100万ドルにてオークションにかけられ、取引されたとする報告があった(関連記事)。

身代金などを目的とした、ゲーム会社を狙うハッキングやその被害は後を絶たない。そうしたトラブルが開発を遅らせる場合や、漏えいしたデータがチート開発者にわたる可能性もあり、ユーザーからしても迷惑きわまりない話だろう。今回Riot Gamesはレポートにてハッカーの手口などを公開するとしており、情報が今後の業界のセキュリティ対策の助けとなることに期待したい。

Hideaki Fujiwara
Hideaki Fujiwara

なんでも遊ぶ雑食ゲーマー。『Titanfall 2』が好きだったこともあり、『Apex Legends』はリリース当初から遊び続けています。

Articles: 2517