人気ゲーム『Apex Legends』の開発元Respawnが、ハッキング事件後、初めてのアップデートを展開し始めたことをX(Twitter)で明らかにしました。
『Apex Legends』プロリーグの世界大会「ALGS」の北米大会決勝戦では、著名選手2人が続々とハッキングの被害に遭ったため、ALGS運営チームは試合の中断を余儀なくされています。
またこの事件の直後に、Apex Legendsのゲームプログラムそのものか、またはアンチチートプログラムであるEAC(Easy Anti-Cheat)に、重大なリモートコード実行(RCE)脆弱性が存在する可能性が指摘されていました。
EACのXアカウントは直後に、EACに問題がないことを確認したと述べています(そのわりにApex Legendsの上位ランクは長くチーターだらけですが)。
開発元のRespawnは、問題の発生後しばらく沈黙していましたが、今回のXへの投稿でハッキングされた事実を認め「プレイヤーコミュニティを保護し、誰にとっても安全なエクスペリエンスを提供する」とし、「段階的なアップデートの第一弾を展開」し始めたと述べています。
この発表を受けて、Apex Legends EsportsのXアカウントも「EAおよびRespawnと積極的に協力し、Apex Legends トーナメントのセキュリティと競技性の確保に引き続き取り組む」とし、今後の大会予定として、ロサンゼルスでオフライン開催されるALGS Sprit 1プレーオフには日程変更がないことを明確にしています。
ただし、今回中断された北米大会の決勝戦と、チャレンジャーサーキットといったオンライン大会の今後の予定については追って発表するとしました。
ようやくゲームの開発元およびeSports運営サイドからの公式な声明が出たものの、いずれも問題のハッキングがどういうものであったかに触れていません。
そのため、これらのXへの投稿には、ハッキングの原因や「段階的アップデート」で何が修正されるのかの説明を求めるコメントが数多く寄せられています。
一方、実際に試合中にハッキングされたImperialHal選手は、試合用PCはEAが調査中であるとツイートしていたものの、そのPCを評判が高いとされるセキュリティ対策ソフト「Malwarebytes」を使ってスキャンしたところ、その結果に不審なフラグが見つかったとして、インディーズゲームスタジオPirateSoftwareのセキュリティ専門家Thor氏に分析を依頼しています。
Thor氏の調査では、試合中の日時におけるHal選手のPCに不審なIPアドレスからのアクセス記録が特定され、それが悪意ある活動で知られるサーバーともリンクしていることがわかったとされています。
Thor氏は、可能性の高いシナリオとして、Destoroyer2009と名乗るハッカーが、ImperialHal選手のPCにトロイの木馬を通じてマルウェアを送り込み、遠隔からの操作を可能にしたのではないかとの推測を示しています。
この推測が正しければ、日曜日のハッキング事件直後に指摘された、ゲームプログラム本体もしくはアンチチートプログラムであるEACの問題というよりは、ImperialHal選手のPCそのもののセキュリティに問題があった可能性が高まります。
ただ、これはあくまでImperialHal選手と協力者による独自の調査で示された、ひとつの可能性についての話であり、RCEなどの可能性を排除するものではないことに注意が必要です。
また、もうひとりのハッキング被害者であるGenburten選手が同様の手段でハッキングされたのかもわかりません。
Respawnによる、ゲーム本体のアップデートの展開開始は朗報に違いないものの、一般のApex Legendsプレイヤーたちからの信頼を確保するには、開発元のRespawnまたはパブリッシャーのEAから、具体的な脆弱性があったのか否か、施した対策はどんなものかについてさらなる説明が欲しいところです。
ちなみに、今回のハッキングで名前の出ているDestroyer2009は数か月前から北米の著名なApexプレイヤーの周辺に出没しており、PC版だけでなくCS版のゲームサーバーにも出入りしている模様です。