『Apex Legends』eスポーツ大会で大胆なハッキング

ゲームのクラッキングやチートの作成から最近では『Apex Legends』のトーナメント中にプレイヤーを攻撃するなど、ハッカーは長い間、ゲームの世界を狙ってきました。最近発生した大胆なハッキング事件について説明します。

ライブハッキング:『エーペックスレジェンズ』eスポーツトーナメントのスキャンダル

eスポーツは世界中で急速に発展している業界の一つです。大きなトーナメントの賞金総額は1,000万ドル以上、オンラインのピーク視聴者数は100万人を超えています。ここまで人気が高まると当然、ハッカーにとっても魅力的な標的になります。通常、ゲームのソースコードが盗まれたり、プレーヤー個人が標的にされたりします。最近では、より大胆なサイバー攻撃が発生しています。大規模な『Apex Legends』のトーナメントが、ハッカーにより妨害されたのです

このブログでは、プレーヤーがサイバーセキュリティを重要視すべき理由と対策について説明します。

攻撃の内容

2023年3月、人気FPSゲーム『Apex Legends』のeスポーツ大会、Apex Legends Global Series(ALGS)の北米地域決勝戦で、試合中複数のプレーヤーがハッキングの被害に遭い、試合が中断される事態となりました。被害に遭ったのは、DarkZeroチームとLuminosityチームの選手で、対戦中プレイヤーの画面に突如としてチート(不正プログラム)設定ウィンドウが強制的に表示されました。これは、壁越しにゲーム内の対戦相手を見ることができてしまう「ウォールハック」と呼ばれるものです。この行為は通常、eスポーツ大会では深刻なルール違反とみなされ、数年~無期限で大会から追放される可能性があります。被害に遭った選手は失格となり、チームは敗北を喫しました。

試合ストリーミング中にチートウィンドウが表示された模様。実際のシーンのスクリーンショット。 出典

大会主催者は、ルールの調整やプレイヤーのパソコンに追加のセキュリティ対策を行っていませんでした。そのため、サイバー攻撃の被害に遭った試合の後にも、再びチートウィンドウのポップアップ、ウォールハック、そして今度はエイムボット機能までが強制適用される状況が繰り返されました。この時点で、主催者はサイバー攻撃を疑いました。eスポーツ大会において不正行為を行うプレイヤーは確かに存在しますが、ゲーム中に堂々とチートウィンドウを開くなど、信じがたいことです。試合は中断され、トーナメントは無期限に延期されました。

その後まもなく、Destroyer2009いうニックネームのユーザーが、SNS上で犯行声明を発表し、リモートコード実行の脆弱性を悪用したと述べました。しかし、犯人と思われる人物は、その脆弱性が『Apex Legends』自体か、eスポーツトーナメントに必須であるEasy Anti-Cheatのソフトウェアか、または別のプログラムか、どこにあるかは言及しませんでした。Easy Anti-Cheatの代表者は、自社のソフトウェアはセキュアであると宣言しました。世界中のプレーヤーは、『Apex Legends』を開発したRespawn Entertainmentからの声明を待っていますが、今のところ何の発表もありません。しかしRespawnは、最初のセキュリティアップデートを既にリリースしたと発表しました。

このようなケースは、eスポーツでは前例がありません。インターネットの問題なのでしょうか?もちろんあるでしょう。それともハードウェアの問題なのでしょうか?そのケースもあるでしょう。しかし、ハッカーによってトーナメントが中断され、延期されたというのは前代未聞の事態でした。

eスポーツにも保護が必須

攻撃者が使用した戦術や手法、悪用された脆弱性、問題のソフトウェアはまだ明らかになっておらず、調査が完了する前に結論を出すのは時期尚早です。しかし、『Apex Legends』のプレイヤーのパソコンには、強固な保護が欠けていた可能性が高いでしょう。保護機能があれば、eスポーツの別の場面で気まずい思いをする事態も防げていたかもしれません。たとえば、2023年の夏に開催されたBali Major 2023 Dota 2トーナメントで、ロシア人プレイヤーのIvan “Pure” Moskalenko選手は、知らぬ間に自分が論争の中心になっていました。試合の途中で、Pureは自身のゲームのTwitch配信にアクセスし、そのストリームには両チームの位置が表示されていました。このことを利用してゲームを優勢に進めている疑いを持たれたのです。トーナメント主催者は、これを快く思わずPureを失格にし、結果チームは敗北しました

Pureが公式戦中に自身のゲームのTwitch配信を開始

Pureが公式戦中に自身のゲームのTwitch配信を開始。 出典

トーナメントのルールでは、試合中のゲーム端末からのインターネットアクセスは、Steam、Dota 2、TeamSpeakのみと制限されていました。しかし、単に特定のWebサイトをブロックするか、またはすべての余計なリソースを完全にブロックするだけであれば、セキュリティソリューションを使用して実現できたはずです。

保護機能に対するeスポーツプレイヤーの誤解を解く

プレーヤーの中には「ウイルス対策ソフトはゲームの速度を低下させる」という時代遅れの考えを持ち、サイバーセキュリティに抵抗を感じている人も少なくありません。しかし、最近はそうではありません。テストの結果が示すように、保護機能によるゲームプレイへの影響は全くありません。

懐疑的な人々がよく挙げたがる例として、ゲーム中の重要な瞬間に画面に表示される煩わしいウイルス対策の通知があります。当社の製品には、専用のゲームモードがあります。このモードは、ゲーム(および全画面表示を伴うその他のアプリケーション)が起動されると自動的に有効になり、定義データベースのアップデート、通知、定期的なスキャンを一時停止します。最も激しいeスポーツの試合中でも、当社の製品は、バックグランドで動作し続けるので、パソコンが保護された状態が維持されます。

ALGSトーナメント中にハッカーが悪用したRCE脆弱性が正確にどこに隠されているかは、明確には知られていません。しかし、このゲームのすべてのファンに、信頼性が高い保護機能を試合用のパソコンにインストールして、ゲームを保護することを推奨します。

カスペルスキーVPNセキュアコネクションは、最小限の遅延で安定し、超高速でセキュアな接続を維持しながら、プレーヤーのプライバシーを保護します

当社の製品は、ゲーム中のプライバシーを保護するために当社の超高速VPNを使用します。スタンドアロンでの使用と、カスペルスキー プレミアムのサブスクリプションの一部としての使用が可能です。独立した「ゲーム」ロケーションリストにある専用VPNサーバーは、最適化されたCatapult Hydraプロトコルを使用し、レイテンシを短縮します。これは、低ければ低いほどゲーム体験が向上するため、非常に重要です。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?