by dronepicr

バトルロイヤルFPS「Apex Legends」を運営するElectronic Arts(EA)は、公式大会「Apex Legends Grobal Series(ALGS)」の北米エリア決勝戦を延期すると発表しました。延期の原因は、2024年3月18日に開催された北米エリア決勝戦でゲーム中のプロ選手が突然チートを付与されるという異常事態が発生したためで、「Apex Legends」に使用されているアンチチートツールあるいはゲームエンジンの脆弱(ぜいじゃく)性を利用した任意コード実行エクスプロイトが原因ではないかと推測されています。

Apex Legends players worried about RCE flaw after ALGS hacks

https://www.bleepingcomputer.com/news/security/apex-legends-players-worried-about-rce-flaw-after-algs-hacks/

Apex Legends postpones competition amid hacking concerns - The Verge

https://www.theverge.com/2024/3/18/24104666/apex-legends-postpones-algs-competition-hack-concerns

DarkZeroチームとLuminosityチームによるALGSの北米エリア決勝戦第3試合中に、DarkZeroチームのプレイヤーであるGenburten氏の画面に突然「TSM HALAL HOOK」というチートツールが表示されました。以下がその場面を切り抜いたクリップです。

GEN GETS HACKED ?????

このチートツールにより、マップ上にいるすべての他プレイヤーの位置がGenburten氏に丸見えになってしまいました。もちろんGenburten氏はチートしていたわけではなく、異常事態が発生したとしてゲームを放棄せざるを得なくなりました。



Genburten氏のチャットウィンドウを見ると、「Destroyer2009」と「R4ndom」というネームを使ったハッカーによってチートツールが実行されたと思われるログが表示されていました。



しかし、EAは試合を無効にするのではなく、Luminosityチームの勝利と判定し、決勝戦を第4試合に進めました。



ところが、この第4試合で今度はプレイヤーのImperialHal氏が、敵を自動で狙うチートであるエイムボットを付与されてしまいました。



ここでトーナメントの運営が介入し、試合中止を判断。Apex Legends Esportsアカウントは、外部からの介入から安全を確保できるまで、北米エリア決勝戦を延期すると発表しました。



任意コード実行はカーネル権限で任意のコードを実行することができるというエクスプロイトです。そのため、「Apex Legends」に使われているアンチチートツール「Easy Anti-Cheat」はゲーム実行時にカーネルドライバとして振る舞っていることから、Easy Anti-Cheatに脆弱性があるのではないかと疑う声もあがりました。

チート行為についての警戒を促すXアカウントのAnti-Cheat Police Departmentは、Genburten氏のチャットウィンドウに名前を残したDestroyer2009を名乗る人物が「リモートでコードが実行される脆弱性を利用した」と語ったことを明らかにしました。ただし、Destroyer2009はこの脆弱性が「Apex Legends」のクライアントにあるのか、それともEasy Anti-Cheatにあるのかは明らかにしていません。



Easy Anti-Cheatの公式Xアカウントは「Easy Anti-Cheatでの任意コード実行に関する報告を調査しました。現時点では、Easy Anti-Cheat内に任意コード実行に悪用されるような脆弱性はないと確信しています」と述べています。



これを受けて、Anti-Cheat Police Departmentは、「Apex Legends」に使われているゲームエンジンであるSource Engineの脆弱性ではないかと指摘しています。Anti-Cheat Police Departmentによると、2019年にSource EngineとSteamworks APIを悪用した任意コード実行エクスプロイトの可能性が指摘されていたとのこと。ただし、この脆弱性は2021年に行われたアップデートで修正されています。



記事作成時点で、EAは問題の原因についての公式声明を発表していません。