『Apex Legends』の公式世界大会「Apex Legends Global Series」(以下、ALGS)の北米リージョンの決勝大会において、日本時間3月18日にハッキング被害が発生した。今回、犯人とみられる人物の声明を海外メディアTechCrunchが伝えている。
日本時間3月18日に実施されていたALGS Year4 Pro League Split 1北米リージョンの決勝大会において、eスポーツチームTSM所属のImperialHal氏、およびDarkZero所属のGenburten氏の2名の出場選手からハッキングらしき被害が報告。試合の真っ最中の出場選手らが、攻撃者によって「チートツールを勝手に導入・起動される」といった事態が発生した。これを受けて大会運営は、決勝大会の中断を発表するに至った(関連記事)。
一連の騒動では、その被害内容から「RCE(リモートコード実行)」と呼ばれる攻撃が実行されたと推測されており、RCEであれば“攻撃者がPCを乗っ取る”といった行為も可能。重篤な脆弱性であるため、ユーザーたちの危機意識が高まっていた。そうした状況下で、本作PC版に採用されているアンチチートシステムEasy Anti-Cheat(以下、EAC)の公式Xアカウントがすぐさま、「EACに起因するRCE脆弱性はない」との判断を発表(関連記事)。また昨日3月20日には、本作開発元Respawn Entertainmentが対策の第1弾となるアップデートを実施したことを明かしていた。
Genburten氏が被害を受けた当時の映像においては、ハッカーによる“犯行声明”とみられる文章が、同氏のゲーム内チャットにて強制的に発言させられている様子が確認できる。そこでは犯人と思われる2人の名前が名乗られていた。このうちのひとりであるDestroyer2009の声明を海外メディアTechCrunchが伝えている。
同誌によると、Destroyer2009は「ただ楽しむために(just for fun)」ハッキングをおこなったと述べているそうだ。ちなみに被害当時の映像では、チートツールのUIとみられるウィンドウに「VOTE PUTIN(プーチンに投票を)」といったメニュー表記が見られた。Destroyer2009いわく、これは実際のチートツールにはない“パフォーマンス”として犯人らが盛り込んだものだという。
またDestroyer2009は同誌に対して、その気になれば出場選手のキャリアを台無しにするようなハッキングが可能だったとコメント。あえて“ジョーク”と分かりやすいように攻撃をおこなったと伝えているそうだ。さらに、自分が悪用した脆弱性を『Apex Legends』開発元に修正させることが目的だったとも主張しているという。Destroyer2009は先述のとおり「ただ楽しむために」ハッキングしたとも伝えており、ハッキングの狙いについては一貫性のない主張が展開されている。
なおDestroyer2009によると、今回の脆弱性についてはサーバーとは無関係であり『Apex Legends』のプロセス以外には何も手をつけていないとのこと。ただDestroyer2009は同誌に対して、そのほかのハッキングの手法や具体的にどの脆弱性を突いたのかを明らかにしなかったという。Respawn Entertainmentが対策アップデートを完了するまでは詳細を説明しない構えのようだ。
『Apex Legends』の競技シーンを狙った前代未聞の攻撃。決勝大会の中断が余儀なくされたほか、どのような脆弱性が原因となったかが明らかになっていないこともあり、プレイヤーコミュニティにも懸念は広がっている。開発チームは対策に乗り出しており、今回海外メディアを通して堂々と声明を伝えた犯人への追及がおこなわれていくかも注目されるところだろう。
