ゲーム情報&ブログ2.0

家庭用コンシューマーゲーム情報ブログ。任天堂、ソニー、マイクロソフト満遍なく取り扱っています。

スポンサードリンク

エイペックス・レジェンズ・グローバルシリーズの開催中に、プロ選手がハッカーに乗っ取られ、チートを付与され、その結果、NAファイナルが延期された中、どのような脆弱性があったかを指摘へ



エイペックス・レジェンズ・グローバルシリーズの開催中に、プロ選手がハッカーに乗っ取られ、チートを付与され、その結果、NAファイナルが延期された中、どのような脆弱性があったかを指摘へとして、専門家が指摘した内容とは?


エイペックス・レジェンズ・グローバルシリーズの開催中に、エイペックス・レジェンズのプロ選手がハッカーに乗っ取られ、チートを付与され、その結果、NAファイナルが延期されるという初めての事態が発生したようだ。

Apex Legendsの北米決勝戦は、『Destroyer2009 』と『R4andom 』という少なくとも2人のハッカーによって侵入され、試合中に少なくとも2人のプロプレイヤーのPCにアクセスすることに成功した。試合が世界中の何千人ものファンにストリーミング配信されている最中に、メッセージボックスが一瞬表示され、その後消えてしまった。発見直後、試合はすぐに終了した。

試合終了後、チート業者の摘発と妨害のためにチートに関する情報収集を専門とするボランティア・グループ『Anti-Cheat Police Department』がXアカウントで、プレイヤーのPCへのアクセスにRCEエクスプロイトが使用されたことを公表した。ご存じない方のために説明すると、RCEエクスプロイトとは『リモート・コード実行』のことで、ハッカーたちは標的のマシンでリモートからコードを実行することができたということだ。

残念ながら、RCEエクスプロイトは、ハッカーがApex LegendsのプロプレイヤーのPCにチートを注入できるだけでなく、マルウェアやランサムウェアなど、機密の個人情報を盗むために設計された可能性のあるコードを実行できることを意味するため、最悪の脆弱性の1つです。『Anti-Cheat Police Department』は、大会に参加したすべてのプロプレイヤーに対し、個人情報を保護するための対策を講じ、OSのクリーンな再インストールを実行するよう勧告した。

さらに、『Anti-Cheat Police Department』は、悪用されているこのRCEエクスプロイトがApex Legendsの中にあるのか、Epic GamesのEasy Anti-Cheat softwareの中にあるのかは不明であると述べています。『Anti-Cheat Police Department』は、EA、Respawn Entertainment、Easy Anti-Cheatのいずれかが声明を出すまで、Apex LegendsやEasy-Anti Cheatを使用したタイトルをプレイしないようゲーマーに推奨した。

Easy-Anti Cheatはその後、Xアカウントにアップデートを投稿しており、これは同アカウントが2019年5月以来初めて行った投稿である。同社は『悪用されているEAC内のRCE脆弱性は存在しないと確信している』と書いており、これが正しければ、Apex LegendsにはRCEエクスプロイトが含まれていることになり、『Anti-Cheat Police Department』は最近、Apex Legendsのエンジンがカスタム設計されているSource Engineの問題であると投稿している。


関連リンク



防ぐ事が出来るのかというのがカギで、肝心な部分が書かれていないですね。決勝戦が延期という前代未聞の出来事が発生してしまい、運営サイドもセキュリティをどう保てるかといえそうですね。

 [ゲーム]ゲーム情報記事

スポンサードリンク