Malwarebytesは3月20日(米国時間)、「Apex Legends Global Series plagued by hackers|Malwarebytes」において、ElectronicArtsおよびRespawnEntertainmentが開催しているゲームイベント「Apex Legends Global Series Year 4」の北米リージョン決勝戦延期の原因ついて報じた。根本的な原因は判明していないが、原因の一端にサイバー攻撃の可能性があるとしている。

Apex Legends Global Series plagued by hackers|Malwarebytes

○ALGS Year 4北米リージョン決勝戦が延期

「Apex Legends」はRespawnEntertainmentが開発し、ElectronicArtsにより配信されているファーストパーソン・シューティングゲーム(FPS: First-Person Shooter)。基本プレイ無料のバトルロイヤルゲームとされ、2020年から多額の賞金をかけた「Apex Legends Global Series(ALGS)」が開催されている。そのALGS4年目の開催となる「Apex Legends Global Series Year 4」の北米リージョン決勝戦において、運営から「競争上の完全性が損なわれたため、NAファイナルを延期する決定を下した」と発表があり大会は延期された。

延期を知らせるXへの投稿

PCGamerが「Apex Legends streamers surprised to find aimbot and other hacks added to their PCs in the middle of major competition | PC Gamer」で伝えたところによると、DarkZeroチームに所属するNoyan "Genburten" Ozkose氏は突如として壁越しに他のプレーヤーが見えることに気づき、TSMチームに所属するPhillip "ImperialHal" Dosen氏にはエイムボットが与えられたという。試合中の2名の選手にこれら意図しない不正ツールの利用が確認されたため、北米リージョン決勝戦は延期とされた。

○不正な利用ツール利用の背景

これまでのところ原因は明らかになっていない。一部では不正行為を防止するチート対策ソフトウェア「Easy Anti-Cheat」にリモートコード実行(RCE: Remote Code Execution)の脆弱性が存在するのではないかと見られている。そのため、不正行為の撲滅を掲げる団体「Anti-Cheat Police Department」は、同ソフトを利用しているElectronicArtsのゲームプレイを控えるように推奨している。

公式発表があるまでプレイを控えるように推奨する投稿

今回、Malwarebytesは被害者のPhillip "ImperialHal" Dosen氏の環境から不正アクセスを検出したとして、原因の一端にトロイの木馬の可能性があると報じた。同氏が調査を依頼したゲーム開発者のPirateSoftware氏によると、Malwarebytesのセキュリティソリューションを利用してコンピュータを検査したところ、トロイの木馬とみられる不正アクセスが検出されたという。

不正アクセスを検出する画面  引用:Malwarebytes

また、PirateSoftware氏は「Apex(またはEasy Anti-Cheat)にリモートコード実行の脆弱性があるという証拠は見当たらない。不可能というわけではないが、まだ証拠を見ていない。彼(攻撃者)がマシンに直接アクセスしたという証拠は見ている」と延べ、トロイの木馬に感染したことで不正ツールをリモートから勝手にインストールされた可能性があると指摘している。

しかしながらトロイの木馬になぜ感染したのか、という最も重要な点が明らかになっていないため、Easy Anti-Cheatの疑惑は晴れていない。被害にあったもう一人のGenburten氏の原因もわかっていない。

通常であればこのような攻撃を回避するために、セキュリティソリューションの導入が推奨されるところだが、eスポーツのトップ選手はセキュリティソリューションによる遅延の影響を望まないため対策は難しい。ElectronicArtsおよびRespawnEntertainmentには安心してプレイできる環境を実現するために、徹底的な調査と原因の特定が望まれている。