人気バトルロイヤルFPSゲーム『Apex Legends』のeSports世界大会「ALGS」北米地域決勝戦で、試合中に複数のプレイヤーがハッキングされ、試合が中断される事態が発生しました。※記事末尾にEACアンチチートのコメントを追記
被害に遭ったのは、強豪チームDarkZeroのGenburten選手とTSMのImperialHal選手。いずれも、日本のApex界隈でも非常に名前が知られている実力者です。
最初にハッキングが発生したのはGenburten選手のほうで、突然ゲーム内チャットに「Apex hacking grobal series」「by Destroyer2009 & R4ndom」と表示されたかと思いきや、すべての敵プレイヤーが壁越しに見えてしまう「ウォールハック」と呼ばれるチート(不正プログラム)が強制適用される現象が発生しました。
Genburten選手は、そのままプレイを続けると運営サイドに不正行為のルール違反を適用されると判断、自ら試合を退出し、以後の試合では控えの選手と交替する対応をとることになりました。
ハッキングの問題はこれだけでは収まらず、次の試合ではImperialHal選手に、狙っていない敵にまで射撃が的中してしまう「オートエイム / エイムボット」チートが強制適用されました。ImperialHal選手は反則行為を取られないために、敵への攻撃ができない状況に陥りました。
こうした事態を受け、大会を運営するEAはこの試合を中断し、北米大会そのものを延期することを決定しました。
Apex Legendsに限らず、対戦型オンラインマルチプレイゲームでは、自分に有利になるようにゲームプログラムを改変する不正(チート)をはたらくプレイヤーが必ずといってよいほど出現します。
ゲーム開発者側もそうした問題は把握しており、多くの場合、アンチチートシステムと呼ばれるプログラムでゲームが不正に書き換えられていないかをチェックする仕組みが採用されています。また開発者側も定期的にチートへの対策を施してはアップデートを行うようにしています。ただ、それでもチートを使う不正プレイヤーはなくならず、新たなチートを作り出しては不正プレイを繰り返し、開発者側とのイタチごっこが続いています。
今回のALGS北米大会で見られたチート行為は、チーター自身ではなく標的とするプレイヤーにチートプログラムを送り込んで強制使用させるという、これまでに類を見ないものでした。
ゲームにおける不正行為を検出、分析、阻止するための情報を収集するXアカウントで、人気ゲーム『Valorant』と提携もしているAnti-Cheat Police Departmentは、今回のチートはリモートコード実行(RCE)エクスプロイトだと述べ「ALGSトーナメントに参加したすべてのプレイヤーに注意を払い、個人情報を保護するための措置を早急に講じることを強く勧める。(大会進行用)Discordのパスワードを変更し、メールが安全かどうか確認することを勧める」としています。さらに、大会に使用したPCがルートキットまたはその他の悪意のあるソフトウェアにさらされている可能性があるため、個人情報を危険に晒さないためにすみやかにOSをクリーンインストールしなおすことを勧めています。
RCEには様々なものがありますが、そのほとんどはコンピュータに深く侵入し、高い権限を奪うものです。たとえば数年前に猛威を振るったランサムウェアのWannaCryも、この種のエクスプロイトを用いていました。
もし、同じ脆弱性がすべてのPC版Apex Legendsまたはアンチチートプログラムにあるのであれば、これは今回ALGS北米大会に出場した選手に限らず、すべてのPC版Apex Legendsプレイヤーにとっても厄介なことになる可能性が考えられます。記事執筆時点で、EAはまだチート対策について詳しい情報を出していませんが、何らかの情報が出てくるまでは、すべてのApex Legendsプレイヤーはゲームの起動を控えるのが無難かもしれません。
ちなみに、Apex Legendsに詳しい方々なら、Genburten選手のゲーム内チャットに表示された「Destroyer2009」という名前を見た記憶があるかもしれません。Destroyer2009はImperialHal選手や彼のチームメイトであるMande選手らの前に度々現れるチーターの名前であり、数か月前にMande選手とマッチングした際には、自分の後ろに40数人のボット化したプレイヤーを引き連れてランクマッチに入り、(同じ部隊であるにもかかわらず)Mande選手を追いかけ攻撃させるという、Apexをまるで別のゲームにしてしまうようなチート行為を行っていました。
※3月19日追記:Apex Legendsが使用しているアンチチートプログラムのEAC(Easy Anti-Cheat)は、X(Twitter)への投稿で「現時点では、EAC内に潜在的なRCEエクスプロイト脆弱性が悪用されていないと確信している」と述べました。ただ、このXアカウントが発言すること自体が5年ぶりのことであり、またApex Legendsでチート行為が横行している状況にあって、EACが何の役割を果たしているのかを指摘する声もあがっています。