なんかApexがやばいことになっているらしいって話

なーんか大変なことになってますねえ。

こんにちは。あんのうんです。
今、Apex Legendsが大変なことになっている。今のところApex Legendsの公式Xからは何も出ていない。まだ調査中ということもあるだろうけど、怖すぎる。

では、こうなってしまった経緯を詳しく説明しよう。専門用語も詳しく解説していくつもりだ。
情報が錯綜しているため、新たな情報が入り次第、追記していく。

※追記1 Respawn公式から出た声明を追記しました。

きっかけはALGS Region Finalでの “ハッキング”

2024年3月18日。その日はApex Legendsの世界大会である「Apex Legends Global Series(通称ALGS)」の北アメリカ地域(以下NAと表記)で、プロゲーミングチームが世界大会(Playoffs)をかけてしのぎを削る最終戦、「リージョンファイナル」が行われていた最中だった。

第三試合、突如としてアメリカのプロチーム「DarkZero」に所属するGenburtenさん(以下、Genさんと表記)のパソコンがハッキングされ、強制的にオートエイムやウォールハックを付与されてしまうという出来事が起きた。その証拠に、ハッキング直後のGenさんの画面には

・チートの設定画面と思われるもの
・ありえない方向へ発射され敵に命中する矢
・そして他の選手の名前と位置

が表示されていた。
そして、「Apex hacking Global Series by Destroyer2009 & R4ndom」の文言が自動的にチャットに送信された。
以下、Twitchより。

Genburten - GEN GETS HACKED ?????

Genburtenさん「I’M GETTING HACKED!!」

Genburtenさん本人は動揺していたが、その直後チームメイトのZer0さんがそのマッチを離脱するようにと言い、Genさんはその試合を離脱。その後無効試合となった。
マッチを離脱するよう、素早い判断を下したZer0さんの判断力には脱帽する。

世界王者TSMのメンバーも標的に

その後、またしても事件が起きた。
標的となったのは昨年のALGSで優勝(世界王者)となったTSMのメンバー、ImperialHalさん(以下、Halさんと表記)。
これはその証拠の動画である。

TSM_ImperialHal - Hacker Gives Hal Aimbot Mid ALGS

Halさんはこの試合で弾がありえない方向に飛んでいき、ダメージを叩き出すオートエイムを付与されてしまった。
Halさんはこのまま試合を離脱せず、このままALGSを継続してはいけないという「危険信号」を発するため、試合を継続。

やはりこの試合も無効試合となり、その後リージョンファイナルが中止、延期となった。

現在、GenさんとHalさんのアカウントは調査のため一時的にBANされており、調査が終了するまで彼らはApexをプレーできない状況だ。

原因は「RCEエクスプロイト」の脆弱性？

アンチチートに詳しい、「Anti-Cheat Police Depertment」のX(Twitter)によると、「RCE」と呼ばれる脆弱性が悪用され、今回の事件につながったそうだ。

“PSA: There is currently an RCE exploit being abused in @PlayApex. It is unsure whether it comes from the game or the actual anti-cheat (@TeddyEAC ). I would advise against playing any games protected by EAC or any EA titles once they have fixed this or can comment.

Currently, the RCE is being abused to inject cheats into streamers machines, which means they have the capabilities to do whatever, like installing ransomware software locking up your entire PC.”

引用: Anti-Cheat Police DepertmentのX(Twitter)

翻訳:
現在 Apex Legends で RCE exploit が悪用されています。 ゲームに起因するものなのか、実際のアンチチート（Easy Anti-Cheat。Apexで組み込まれているアンチチートシステムのこと。青いクマのマークが目印。以下EAC）に起因するものなのかは不明です。 EACで保護されたゲームやEAのタイトルをプレイすることは、彼らがこれを修正するか、コメントを得られるまで控えることをお勧めします。

現在、このRCEが悪用され、ストリーマーのマシンにチートを注入することができます。

ん？RCE？いきなり専門用語が出てきたので調べてみた。それを箇条書きでまとめると、

• Remote Code Execution (リモートコード実行)の略称

• 脆弱性の中ではトップクラスに深刻

• ハッカーがインターネットを経由して第三者のパソコンで自由にコマンドを実行できてしまうもの

• つまり、今回のようなチートソフトウェアだけでなく、コンピュータウイルスやランサムウェア(※1)、スパイウェア(※2)などを勝手にインストールされてしまう危険性がある

※1 身代金型コンピュータウイルスとも。感染するとパソコンのデータをロックして見られないようにし、データを見返りに金銭を要求するような悪質なマルウェアのこと。
※2 マルウェアの一種。ユーザーが気づかないうちに、ユーザー名やパスワード、クレジットカード番号などの個人情報などを抜き取り、それを外部に送信するソフトウェアのこと。

と言ったところ。実際、GenさんやHalさんのチームメイトのパソコンに勝手にコンピュータウイルスが入っていたそうだ。

...え？それってかなりまずいんじゃ？

そう。これがもしApex Legends本体のみの脆弱性だったら被害は少なく抑えられる(決して少なくはないが。ALGSの世界大会予選で起こってしまったのだから)。

でもこれがEACの脆弱性だったら？
Easy Anti-CheatはEpic Gamesが開発する、世界で100以上のゲームタイトルに採用されているアンチチートシステムだ。

もう一度言う。100以上だ。
もしその最悪な事態になったらどうなるか。

EACを導入しているゲーム全てに脆弱性があるようなもので
個人情報が抜き取られてしまったり
コンピュータウイルスに感染してしまう危険性がある

...ということだ。これがどれほど恐ろしいか、ゲームをプレーする我々はよくわかるだろう。

でも安心してほしい。PlayStationやXbox、SwitchにはEACは入っていない。

EAC公式「脆弱性は確認できなかった」とコメント

これは今日入ってきた情報。Easy Anti-Cheatの公式X(Twitter)が5年ぶりに動いた。たまには顔出してほしい。アンチチート動いてるからわからんから、というのがいちゲーマーとしての意見。

“We have investigated recent reports of a potential RCE issue within Easy Anti-Cheat. At this time - we are confident that there is no RCE vulnerability within EAC being exploited. We will continue to work closely with our partners for any follow up support needed.”

引用: Easy Anti-Cheatの公式X(Twitter)

翻訳
我々は、Easy Anti-Cheat 内の RCE 問題の可能性に関する最近の報告を調査しました。 現時点では、EACに悪用されるRCE脆弱性はないと確信しています。 私たちは、必要なフォローアップサポートのためにパートナーと緊密に協力し続けます。

言わばEAC側には問題はないという公式の見解だった。

ならよかった。いやよくはないか。第一ALGSという世界大会の予選において2人の選手がハッキングされてしまったのだから。誰もが目にする世界大会でこれが起きてしまったことがいけないのだ。

原因は20年前の代物説

EAC側にはRCEの脆弱性はない
は、裏を返せば
Apex側に問題がある可能性が高い

と、いうことになる。私が可能性として最も考えられるものとしてはゲームエンジンだ。

Apexには、Source Engine(※3)と呼ぶゲームエンジン(※4)を独自に改良したものが使用されている。

※3 米国Valve Software(Steam(パソコン向けのゲームストア)を運営する企業)が開発したゲームエンジン。
※4 ゲームを動かすための共通の処理を代行し、それを効率化するためのソフトウェアのこと。処理の内容は物理演算やグラフィック処理など。代表的なものとして、Unreal Engine(Epic Games。Fortniteなど)、Unity、REエンジン(カプコン、バイオ7など)、Frostbite(EA DICEが開発。BF2042など)などがある。

このベースとなるSource EngineはValveがHalf-Lifeのために開発したGoldSrc(ゴールドソース)を改良したもので、GoldSrcはさらにQuake Engineと呼ぶゲームエンジンを改良したものとなる。
つまりApexのゲームエンジンはQuake Engineのひ孫的存在なのだ。では、その4つのエンジンが開発された年を見ていこう。

1996: Quake Engine
　　↓派生
1998: GoldSrc
　　↓派生
2004: Source Engine
　　↓派生
2019: Apex Legends ゲームエンジン

最初に開発されたQuake Engineから今年でなんと28年。Source Engineからでも20年である。ゲームエンジンが古いと最新のチート対策をしてもキリがないことになる。
ゲームエンジンを変更すると、アンチチート技術の向上とともにグラフィックが綺麗になるという利点がある。Switchで動くかは...わからないが。

追記1: Respawn公式の声明

3/20に、Respawn公式が初めてこのハッキングについて声明を出した。ハッキングされて2日程度経過後の声明だ。私的にはすぐに声明を出してほしいところだったが、Halさんなどのパソコンを調べていたためだからまあしょうがないだろう。声明の内容は以下。

現地時間17日日曜日に北部アメリカ地域対象に行われたALGSの大会中、Apex Legendsのプロ選手のアカウントがハッキングを受けました。
プレイヤーとゲームのセキュリティが最優先事項であり、当該競技を延期するとともに、ただちに問題調査および分析を開始いたしました。

当社チームにより、Apex Legendsのプレイヤーコミュニティを守りすべての人にとって安全な体験をお届けするための、階層化された一連のアップデートの中の最初のアップデートが展開されました。

皆様にはご不安を抱かせてしまい恐縮でございますが、ご理解のほど何卒よろしくお願い申し上げます。

引用: EA JapanのX

どうやら脆弱性によるアップデートが始まるようだ。
アップデートなどについては今後も追記する。

今、自分たちにできること

ゲームエンジンの更新やアンチチートシステムの修正などは全て運営が行うことだが、我々にできることはあるだろうか。答えは「YES」だ。
具体的な例を挙げていこう。

ソフトウェアアップデートをこまめに確認し、インストールする

最新のソフトウェアアップデートには脆弱性を修正するセキュリティパッチが内包されていることが多い。こまめに確認して、アップデートを実行しよう。ソフトウェアはWindowsだけではない。他のSteamクライアントやアプリも対象だ。

セキュリティソフトの設定を確認し、問題があったらそれを修正する

セキュリティソフトの設定も重要だ。Windowsに内蔵の「Windows Defender」というアプリケーションがある。黄色のものがあれば、その内容をチェックし、問題がなければその機能を有効にしたり、操作を行おう。

サードパーティ製のセキュリティソフト(ノートンやウイルスバスター)を使うのも有効策ではある。が、パフォーマンスが落ちたり、誤検知でアンチチートシステムやゲームが引っかかってしまったりすることがあるため推奨しない。

Wi-Fiルーターのファームウェアを更新する

これ、意外と忘れがちだったりする。
実はWi-Fiルーターにも脆弱性がある場合があり、ルーターが踏み台にされてしまう可能性もある。

ゲーミングPCをWi-Fiで繋いでいる人は要注意だ。
Wi-Fiルーターの管理画面にブラウザからアクセスし(アドレスは192.168.11.1などの数字が多い。詳しくはルーターの説明書を参照)、ファームウェア更新の項目を見つけ、更新の確認とインストールをこまめに行おう。

まとめ

今回の事件で、Apexは岐路に立たされている。
アンチチートシステム、およびゲームエンジンを更新し、神ゲーと化すか、何も対応なくチーター、ブースティングなどの無法地帯と化すか。

ただ、こんなにはやし立てておいてなんだが、ターゲットにされているのはALGSなどに出場していたり、配信で多くの登録者を抱える有名人などで、我々のような普通のゲーマーはあまり標的にされない可能性がある。

つまり、我々は今まで通りApexを楽しめばいいということだ。
そう、今まで通り。

私も今まで通りApexをプレーし続けるつもりだ。
ただ、今後の情報には引き続き注視していきたいと思う。