Easy Anti-Cheatは3月18日、同アンチチートの「RCE(リモートコード実行)」脆弱性について可能性を否定する声明を出した。Easy Anti-Cheatは『Apex Legends』公式大会でのハッキング被害を巡って脆弱性についての懸念を受けており、それを否定するための声明と見られる。
Easy Anti-Cheat(以下、EAC)は、現在Epic Gamesが提供しているPC向けアンチチートシステム。『フォートナイト』『Dead by Daylight』『7 Days to Die』『Tom Clancy’s The Division 2』『エルデンリング』などさまざまなタイトルに採用されており、『Apex Legends』もそのひとつだ。
そんなEACについては、現在「採用タイトルを起動するとハッキングに遭うかもしれない」との推測がSNS上などで広められている状況がある。その背景には、『Apex Legends』にて18日に発生した「チート付与騒動」があった。本作の公式大会にて、プロ選手2名がハッキングらしき被害を受け「攻撃者によって勝手にチートツールを導入・起動される」という一幕があったのだ(関連記事)。
この一件について、SNS上では『Apex Legends』の起動そのものを忌避するユーザーや、本作が導入しているEACおよび別の導入タイトルについても懸念を示す意見が見られた。一連の騒動では、その被害内容からRCEと呼ばれる攻撃が実行されたと推測されており、RCEであれば“攻撃者がPCを乗っ取る”といった行為も可能。重篤な脆弱性であるため、ユーザーたちの危機意識が高まった側面もあるだろう。
今回、EAC公式はX(旧Twitter)上にて、そうした懸念に反応したと思われる声明を発表。「EACが原因ではない」と否定している。EACは、同アンチチートにおけるRCE脆弱性について調査したとのこと。しかしながら、現状においては自信をもって「EACに起因するRCE脆弱性はない」と判断しているそうだ。EACは引き続き、サポートの必要なパートナーと協力して作業にあたっていくという。
すなわち、EAC公式がいうことが真ならば『Apex Legends』での一件はEACが原因ではなく、ほかのEAC採用タイトルについても(そのタイトルに脆弱性がない限り)プレイしていてハッキングを受ける心配はないと考えられるだろう。なお、弊誌では「チート付与騒動」に絡んでEACに本件について問い合わせていた。回答があれば、弊誌にて追記する。
また、『Apex Legends』PC版のリスク自体については、引き続き懸念が晴れない状況となっている。いずれにせよ、実際の原因や経緯については『Apex Legends』を提供するRespawn EntertainmentおよびElectronic Artsの公式発表を待ちたい。