Apex Legends Global Series (ALGS) プロリーグトーナメントに出場していたeスポーツのプロ選手たちは、サイバー攻撃の疑いがあるため、本日の試合を放棄せざるを得ませんでした。
月曜日の早朝、2つの別々の試合に出場していた2人のプロApex Legends選手のアカウントに強制的にチートが付与され、この事件によりトーナメントは一時的に中止となった。
Dark Zero チームの Noyan Ozkose (別名 Genburten) は突然、壁越しにすべての対戦相手を見ることができる能力を与えられ、一方、TSM チームの Phillip Dosen (別名 ImperialHal) も突然、コントローラーを手動で操作することなく対戦相手を自動的に狙うことができる能力、つまり「エイムボット」を授かりました。
コインを入れないでください:ユタ大学がビデオゲームのエースプレイヤーに奨学金を支給
続きを読む
ImperialHalは主催者がゲームサーバーをシャットダウンするまでゲームサーバーに残っていましたが、チートシステムが動作していることが検知されたため、ゲーム側からBAN処分を受けました。チームメイトのEvan Verhulst(別名:Verhulst)もBAN処分を受けました。
リンクされたツイッターフィードのパニック状態の音声が証明しているように、突然の「ハッキング」を与えられた選手たちが恐怖以外の何物でもなかったことを示す証拠はない。
コミュニティは、侵入を行った攻撃者がApex Legendsゲームのパッチ未適用のリモートコード実行(RCE)の脆弱性を悪用したのではないかと疑っている。
このことは、ビデオゲームのチートに関する情報を収集するXアカウントであるAntiCheatPDの背後にいる人物に、攻撃者とされる人物から送られたメッセージによって裏付けられ、この事件はRCEエクスプロイトによって引き起こされたと主張している。
メッセージには、不正利用されたとされるゲームのコンポーネントは明記されていません。コミュニティでは、Apex Legendsのゲームクライアント自体に不正利用があったのか、それともゲームに組み込まれたアンチチート機能(Easy Anti-Cheat)に不正利用があったのか議論が続いています。
議論されているもう一つの可能性は、この脆弱性が、ゲームを動かす Valve の Source エンジンの大幅に改良されたバージョンにあったというものである。
しかし、『Apex Legends』、開発元Respawn Entertainment、そしてパブリッシャーのElectronic Arts(EA)からのわずかな情報提供では、技術的な詳細については一切回答されていません。結局のところ、まだ開発の初期段階なのです。
「このシリーズの競技の公正性が損なわれているため、現時点で北米決勝を延期することを決定しました。詳細は近日中にお知らせします」とApex Legends EsportsアカウントはXeetedした。
El Reg はEA のコミュニケーション チームに、RCE の疑いが悪用されたかどうか、またはさらなるアップデートがいつリリースされるかについての詳細情報を問い合わせたが、返答はなかった。
外部からの干渉により競技が中断されたこの事件は、eスポーツ界では珍しい事例だ。
2015年には、DOTA 2とリーグ・オブ・レジェンドのプロ試合も、DDoS攻撃によってプレイヤーがオフラインになり、試合に参加できなくなったことで強制的に中止されました。この種の攻撃は、個人ではなくゲームサーバー自体を標的とするケースが一般的ですが、プロのeスポーツ選手やストリーマーが同様の被害を受けることも珍しくありません。
主要なeスポーツの試合はすべてオンラインで自由にストリーミング配信されているため、混乱はリアルタイムで確認できます。また、大手の正規のブックメーカーで試合に賭けることができることを考慮すると、このような攻撃を実行する娯楽性と潜在的な金銭的インセンティブが存在する可能性があります。選手やゲームの評判が損なわれることも、攻撃の動機となる可能性があります。
eスポーツにおける不正行為は主にプレイヤー自身によって行われ、競争上の優位性を得るためにシステムにチートソフトウェアを導入しています。
これまで、プロゲーマーがそれぞれのゲームから様々な期間にわたって出場停止処分を受けた事例は数え切れないほどあります。元スタークラフト世界チャンピオンのイ・スンヒョンのように、永久出場停止処分を受けた人もいます。
リーは技術的、ソフトウェア的、またはハードウェアベースの不正行為を使用していなかったにもかかわらず、試合を操作するために金銭を受け取ったとして有罪となり、その後スタークラフトeスポーツから永久追放された。
違法なチートの使用は、ビデオゲームのプロの間で長い間注目されており、2019年にはセキュリティショップのトレンドマイクロが、ランサムウェアや情報窃盗犯と並んでプロプレイヤーにとっての3大懸念事項に挙げていた。
- オリンピックレベルのサーバー投げコンテスト参加者募集中 – 保証は無効となります
- アマゾンのゲーム配信サービスTwitch、ネットワークコストの高騰を理由に韓国から撤退へ
- Linuxの相互運用性はゲームコンソールのおかげで急速に成熟している
- たった一人しかいない...Microsoft Excelチャンピオン
「eスポーツのアンダーグラウンド市場を分析し、利用可能なサービスや技術を調べた結果、eスポーツ業界が今後悪意のある攻撃者の標的になることは間違いない」とトレンドマイクロは当時述べた。
幸いなことに、ゲーム会社やトーナメント主催者は、自分たちが標的となっていることを既に認識しており、常に新たな不正行為の手法やツールに目を光らせています。また、業界向けに新たなセキュリティ機能の開発も進められており、eスポーツの公正性を維持するための様々な不正対策サービスも提供されています。
しかし、関係するすべてのターゲットにとって、これらの競争に関係する具体的な脅威について、より包括的な認識を持つ必要があります。これにより、より優れた防御を構築し、より効果的なセキュリティソリューションを見つけることができるでしょう。®
2024年3月18日14時59分に更新。
ApexLegendsで使用されているチート対策ソフトウェア「Easy Anti-Cheat」は、Xの声明で次のように述べています。「Easy Anti-Cheatに潜在的なRCE問題が存在するという最近の報告について調査を行いました。現時点では、EACにRCE脆弱性が悪用されていることはないと確信しています。今後もパートナーと緊密に連携し、必要なサポートを提供していきます。」
