Riot Gamesは1月24日、盗まれたLeague of Legendsのソースコードの身代金の支払いを拒否したと発表へとしていて、拒否しても大丈夫な内容だと踏んでいるみたいで、その辺はもっと大ごとになる話ではないらしいですね。
Riot Gamesは1月24日、盗まれたLeague of Legendsのソースコードの身代金の支払いを拒否したと発表しました。ロサンゼルスに拠点を置くこのスタジオは最近、大規模なハッキングの被害に遭い、予防措置としてLeague of Legendsのアップデートを遅らせることになった。
Riotは先週金曜日、攻撃のニュースを初めて伝えましたが、まだ侵害の程度を探っている最中でした。同社は、ハッカーがプレイヤーデータや個人情報を入手したことを示唆するものは何もないことをファンに安心させるために、早期の開示に踏み切ったと述べています。
セキュリティ監査の後、Riotは、ハッカーがLeague of Legends、対戦型オートバトラーTeamfight Tactics、および同社のレガシーアンチチートシステムの1つのソースコードを盗むことに成功したと判断しました。このソーシャルエンジニアリング攻撃は、同社の開発環境を標的としていたため、おそらく犯人はコンパイルされていない、つまり簡単に読めるC++のソースファイルを持ち去ることができたと思われます。Riotは、1月24日に身代金要求のメールを受け取りましたが、攻撃者の要求に応じるつもりはないことをTwitterで明らかにしました。
ソースコードの公開が新たなチートの出現を促す可能性があることを踏まえ、開発元は現在状況を注視しており、新たなプレイヤーのハッキングが流入する可能性があるため、迅速なホットフィックスで対処する準備を進めているとのことです。Riotがチート対策の強化にリソースを割かざるを得なかったことが、Teamfight TacticsとLeague of Legendsの大型アップデートの延期を決定する一因となったようです。また、同社は、盗まれたファイルには、リリースが保証されていないものの、ソースコードが公開されたことで流出する可能性のある実験的な機能が含まれていたことを明らかにしました。
Riotは、今週中に通常のLeague of LegendsとTeamfight Tacticsのアップデート開発サイクルを再開する見込みです。Valorantは、サイバー攻撃の影響を受けていないようだ。テンセント傘下の同社は、攻撃の背後にいるグループの調査を開始した法執行当局にすでに通知し、緊密に協力していると述べています。また、ハッカーのテクニックと『Riotのセキュリティコントロールが失敗した部分』を詳細に説明した報告書と、今後このようなことが起こらないようにするために取っているすべての手順を公開すると宣言している。
新たに明らかになったサイバー攻撃と、『League of Legends Season 2023』のシネマティックに対する最近の反発の間で、Riotは今年最高のスタートを切ったとは言えません。とはいえ、ハッキングの影響に対処するための透明なアプローチは、最高のセキュリティ慣行に従っているようで、同社が状況をしっかり把握していることを示している。
関連リンク数年前からゲームに限らず、さまざまな媒体、映像、コンテンツにこうした身代金型ハッカーが盛んになっていますよね。そういう意味では今回の例はサイバー犯罪としてはまだ小規模だったようですね。