事件の概要
人気のバトルロイヤルゲーム『Apex Legends』において、ライブマッチ中にプレイヤーのキャラクターが第三者によって乗っ取られ、セッションからの切断、さらにはニックネームの変更が行われるというセキュリティインシデントが先週末に発生しました。パブリッシャーであるRespawnは、このセキュリティインシデントに関して公式声明を発表し、この問題がエクスプロイトやマルウェア感染によるものではないとプレイヤーに保証しています。
本タイトルは、2025年半ばの時点で推定50万人のデイリー同時接続プレイヤーを擁しており、依然として大規模なユーザーベースを維持しています。
プレイヤーからの報告とRespawnの初期対応
金曜日から、プレイヤーは外部の攻撃者によってゲーム内のキャラクターが制御され、マップ外へ移動させられようとするなどの問題が発生していると報告し始めました。奇妙な挙動を示すライブゲームプレイの映像も共有されています。土曜日には、Respawnがこの問題を認識し、「悪意あるアクターが『Apex Legends』内で他のプレイヤーの入力をリモートで制御できるアクティブなセキュリティインシデント」が発生していると説明する声明を発表しました。
同社は「初期調査の結果、悪意あるアクターがRCE(リモートコード実行)やインジェクション攻撃のようにコードをインストールまたは実行できるという証拠は確認されていない」と重ねて保証しました。
被害の拡大とプレイヤーの見解
Respawnが解決策を模索する中、プレイヤーからの混乱の報告は続き、中にはクライアントがサーバーから切断されたり、ゲームキャラクターがハイジャックされたりといった、より攻撃的な事態も含まれていました。あるプレイヤーは自身の観測に基づき、「誰かが管理者権限を取得し」、サーバーのデバッグシステムに特権でアクセスしてエイムボットチートやその他のエクスプロイトを使用していたと結論付けました。強制的に切断されたチームメイトのニックネームが「RSPN Admin」に置き換えられたと多くのプレイヤーが報告しています。
事件の解決と今後の課題
状況を認識してから約6時間後、Respawnは「事件を解決した」とコミュニティに報告しましたが、何が起こったのかについての詳細な情報は共有せず、チートに関連していることを示唆するに留まりました。Respawnは「アンチチートは絶え間ないいたちごっこであり、本日我々を助けてくれたものを含め、皆様からの報告が情報をもたらす上で極めて重要です」と述べました。
昨年、北米大会でも同様の混乱を招く事件が発生しており、その際もハッカーがトーナメントマッチ中にプレイヤーを乗っ取り、エレクトロニック・アーツ(EA)が決勝戦を延期せざるを得なくなり、タイトルの安全性に対するコミュニティの信頼を損なっています。