人気FPS『Apex Legends』の公式大会Apex Legends Global Series(ALGS)の決勝戦が、ハッカーの攻撃により延期となったことが発表されました。ハッカーはゲームの開発者ではなく、大会に出場中の選手たちを標的にしたようです。
3月17日、少なくとも2名のプロゲーマーがライブ中にハッキングの被害に遭いました。この攻撃により、選手たちは不本意ながら、ハッカーが提供したチートプログラム(例えば、自動照準)を使用することを強いられました。
アンチチートシステムの脆弱性を利用
問題の根底には、Apex Legendsのアンチチートシステム(EAC)に存在する可能性のある脆弱性があると考えられています。この脆弱性を利用し、ハッカーはプレイヤーのPC上で任意のコードを実行することが可能になりました。
サイバーセキュリティの専門家でありホワイトハットハッカーであるStalematebread氏はRedditにて、ALGSに対するハッキングに関する一般的な誤解を明らかにし、今回の出来事について解説しました。
この事件では、プレイヤーHalとGenが試合中にハッカーによって不正操作を受け、チートが有効化されました。現時点では、この侵害がどのようにして実現したのかは明確ではありませんが、フィッシングやリモートコード実行(RCE)の可能性が指摘されています。
特に、RCEのリスクは非常に高く、ハッカーが技術的に熟練していることを示しています。Apex Legendsは過去に公に知られたRCEの問題を抱えたことはありませんが、他の多くのゲームでRCEが発見された歴史があります。このため、PCユーザーはApexのプレイを一時的に控え、EAからの公式声明を待つことを推奨します。
Respawn EntertainmentとElectronic Artsは、この事件を受けて調査を行い、脆弱性を特定し修正するまで、選手権の最終決定を保留しています。ファンとプレイヤーは、安全な環境での競技再開を心待ちにしています。
コミュニティの反応
https://krsw.5ch.net/test/read.cgi/ghard/1710752506/
【警報】APEXを始め全てのEAゲーム&特定ゲームをやるとPC全乗っ取りされるぞ!!!
PCで遊ぶという事はこういう事だ
何でも有りだからね
ここいつもチート被害に遭ってんな
要約 RCEなのでApexをアンインストールしろ
追記 ダクソRCEの時は脆弱性利用全距離一撃死配信や配信者のPCで合成音声起動のやりたい放題を鎮火するまで約半年かかった
最適化不足にチーター問題でPC版なんて有り難がってる奴は冗談抜きにエアプだからな
普通にPS5が最適解
今年もFF7リバースが4大GOTY総なめ確定したしな
EACの導入タイトル見たけどバンナムのタイトル多すぎるな