エレクトロニック・アーツ(EA)とRespawn Entertainment3月20日(水・祝)、両社が共同で展開するバトルロイヤル型一人称視点シューティング(FPS)ゲームエーペックスレジェンズについて、プロeスポーツ大会で発生した「チートを付与するハッキング被害」に関する公式の声明文を発表した。

今回の被害は、北米現地時間の17日(日)に開かれた『エーペックスレジェンズ』の国際トーナメントリーグエーペックスレジェンズ グローバルシリーズ(ALGS)」における北米ブロック大会の決勝戦で発生したものだ。

具体的な被害はeスポーツプロチーム「DarkZero」所属のGenburten選手と「TSM」所属のImperialHal選手に発生したもので、両選手はそれぞれ自身のXアカウント上で被害発生時の現象に関するビデオクリップを公開している。

Genburten選手のゲーム画面では悪意ある第三者の操作によって不正プログラムが起動する様子を確認できるほか、両選手のクリップ上で撃った銃弾が必ず命中するようになる「オートエイムエイムボット)」や、ほかの全プレイヤーの位置が見えるようになる「ウォールハック」をはじめとした異常現象が起きる様子も映し出されている。

『Apex Legend』国際プロリーグ大会でのハッキング被害についてEAとRespawnが公式の声明を発表_001
(画像はTwitch「GEN GETS HACKED ?????」より)

発生した被害はいずれも重大なセキュリティ脆弱性を突いた「リモートコード実行(RCE)攻撃」によるものと推定されており、想定される被害はゲームのリモート操作だけでなく個人情報・機密情報の流出やネットバンキングの不正出金、SNS・メールや音声通話ソフトを通じたマルウェアの拡散など多岐にわたる。

選手らの報告を受けて、エレクトロニック・アーツは全マッチが終了する前に試合の中止および北米ブロック決勝戦の延期を発表している。また、今回の告知にあわせて、段階的に実施していくセキュリティアップデートの第1弾も展開されたようだ。

問題の発生に際しては当初、『エーペックスレジェンズ』に採用されていたアンチチートソフト「Easy Anti-Cheat(EAC)」に脆弱性があるとの憶測が広まっており、EAC公式Xアカウント(@TeddyEAC)から正式な否定のコメントが出されるまでは、同ソフトを搭載した各種ゲーム・サービスのユーザーにも不安と動揺が広まっていた。

なお、現時点でエレクトロニック・アーツRespawn Entertainmentは問題の調査・分析を進めているが、発生原因となった脆弱性の特定には至っていない。

ただし、EAC公式の否定を受けて、reddit上の海外コミュニティでは『エーペックスレジェンズ』の開発に用いられているValve社のゲームエンジンSource Engine」に原因を含む可能性も浮上しているようだ。

『Apex Legend』国際プロリーグ大会でのハッキング被害についてEAとRespawnが公式の声明を発表_002
(画像はSteamキュレーター:Source Engine Gamesより)
『エーペックスレジェンズ』公式サイトはこちらEA japan公式Xアカウント(@eajapan)はこちら『エーペックスレジェンズ』英語公式Xアカウント(@PlayApex)はこちら