2024年3月、人気バトルロイヤルゲーム「Apex Legends」の北米リージョン決勝戦が、ハッキング事件により延期されるという衝撃的なニュースが報じられました。

この事件は、プロゲーマーのPCがトロイの木馬に感染し、ゲームの競技性が損なわれたことが原因といわれています。本コラムでは、この事件の詳細とその影響について詳しく解説します。

事件の概要

事件は、Apex Legends Global Series(ALGS)の北米リージョン決勝戦中に発生しました。DarkZeroのGenburten選手とTSMのImperialHal選手が、試合中に不正ツール(エイムボットやウォールハック)を強制的に使用させられるという事態に見舞われました。これにより、試合の公平性が損なわれ、大会は中断されました。

ハッキングの手法

当初、ハッキングの手法については様々な憶測が飛び交いました。特に注目されたのは、リモートコード実行(RCE)脆弱性の可能性です。RCEは、遠隔からコードを実行することで、ターゲットのシステムに不正な操作を行う手法です。しかし、Easy Anti-Cheat(EAC)やEpic Online Servicesは、RCE脆弱性の存在を否定しました。

その後の調査で明らかになったのは、選手のPCがトロイの木馬に感染していた可能性が高いということです。特に、ImperialHal選手のPCには、マルウェアがインストールされていた痕跡が見つかりました1。このマルウェアは、攻撃者が選手のPCに直接アクセスし、不正ツールを注入するために使用されたと考えられています。

トロイの木馬の影響

トロイの木馬は、感染したPCに対して様々な悪意のある操作を行うことができます。例えば、キーロガーを使用してパスワードや個人情報を盗む、リモートデスクトッププロトコル(RDP)を介してPCを遠隔操作する、さらにはランサムウェアをインストールしてPCをロックするなどです。

今回の事件では、選手のPCにインストールされたトロイの木馬が、エイムボットやウォールハックといった不正ツールを強制的に使用させるために利用されました。これにより、選手たちは意図せずして不正行為を行うことになり、試合の公平性が完全に失われました。

一般ユーザーも他人ごとではない

今回の事件は、ゲーム業界全体に対しても大きな警鐘を鳴らすものとなりました。特に、プロゲーマーやストリーマーといった影響力のあるプレイヤーがターゲットにされるリスクが高まっていることが明らかになりました。これに対して、ゲーム開発者やセキュリティ企業は、より高度なセキュリティ対策を講じる必要があります。

また、プレイヤー自身も、自分のPCを守るための基本的なセキュリティ対策を徹底することが求められます。例えば、信頼できるアンチウイルスソフトを使用し、定期的にシステムスキャンを行う、怪しいリンクやファイルを開かない、二要素認証(2FA)を有効にするなどです。

まとめ

Apex Legendsのハッキング事件は、ゲームの競技シーンにおけるセキュリティの重要性を再認識させるものでした。選手のPCがトロイの木馬に感染し、不正ツールを強制的に使用させられるという事態は、ゲームの公平性を著しく損なうものであり、迅速な対応が求められました。

今後も、ゲーム業界全体でセキュリティ対策を強化し、プレイヤーが安心してゲームを楽しめる環境を整えることが重要です。