日曜日、ビデオゲームの世界はハッキングと不正行為のスキャンダルで揺れた。
毎日何十万人ものプレイヤーがプレイする無料シューティングゲーム「Apex Legends」のeスポーツトーナメント中に、ハッカーが2人の有名ストリーマーのゲームにチートを挿入し、事実上ゲーム中にプレイヤーをハッキングしたようだ。
「待って、何だこれ?ハッキングされてる、ハッキングされてる、ハッキングされてるぞ」と、ゲームプレイのライブ配信中に侵入されたとされるプレイヤーの1人が言った。
これらの事件により、賞金総額500万ドルのApex Legends Global Seriesトーナメントの主催者は、「このシリーズの競技の公正性が損なわれたため」イベントを無期限に延期せざるを得なくなった。
ゲーム中盤のハッキングが進行中、ゲームのチャットボットはハッカーから発信されたと思われるメッセージを画面に表示した。メッセージには「Apex ハッキング グローバル シリーズ、Destroyer2009 と R4andom より」と書かれていた。
TechCrunchとのインタビューで、ハッカーのDestroyer2009はハッキングの責任を負い、「ただの楽しみ」で、自分が悪用した脆弱性をApex Legendsの開発者に修正させることが目的だったと語った。
これらのハッキング事件はApex Legendsコミュニティを大騒ぎにし、無数のストリーマーが反応を示しました。一部のプレイヤーは、Apex Legendsは安全にプレイできるものではなく、すべてのプレイヤーが危険にさらされる可能性があると指摘しました。これはゲーム内だけでなく、コンピューターがハッキングされる可能性にも当てはまる可能性があります。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Destroyer2009 氏は、ゲーム中にどのようにして 2 人のプレイヤーをハッキングしたのか、また具体的にどの脆弱性を悪用したのかなど、詳細を明らかにすることを拒否した。
「すべてが完全に修正され、正常に戻るまで、詳細を話すつもりはありません」とハッカーは述べた。Destroyer2009が使用した手法について述べたのは、「脆弱性はサーバーとは全く関係がなく、Apexプロセス以外の部分には一切触れていない」ということと、2人のプレイヤーのコンピューターを直接ハッキングしていないということだけだ。
ハッキングは「ゲームの外に出ることはなかった」と彼は語った。
Destroyer2009氏は、Apex Legendsを開発したビデオゲーム開発会社Respawn社には脆弱性を報告しなかったと述べている。同社も同ゲーム発売元のElectronic Artsも、ハッカーや研究者が個人的にセキュリティ上の欠陥を報告した場合に金銭的な報酬を与えるバグ報奨金プログラムを提供していないためだ。
「彼らは、誰にも報告されずにパッチを当てる方法を知っている」と彼は語った。
Destroyer2009 氏は、トーナメント中に行ったハッキングについて、「話題になったが、プレイヤーにとってまったく無害な方法でそのようなエクスプロイトを使用する人は多くないだろう」と語った。
「もしこれがジョークではなく、チートにミームを入れてなかったら、トーナメントでチートが突然現れたら、その人のキャリアを台無しにできたのは間違いない」とDestroyer2009は語り、悪意はなかったことを示すために自らの行動を弁護した。
Destroyer2009氏がプレイヤーの一人をハッキングし、ゲームにチートを挿入したとされる事件で、プレイヤーの画面にウィンドウが表示され、ゲーム内で様々なチートを有効にするためのツールのメニューが表示されました。チートウィンドウに表示された選択肢の一つに「プーチンに投票」がありました。
Destroyer2009氏によると、このウィンドウは実際のチートソフトウェアの一部だが、公開されているものではなく、日曜日のハッキングのためにメニューが若干変更されていたという。ハッカーはまた、Genburten氏とImperialHal氏という名のプレイヤーをターゲットにした理由について、「彼らはただのいい人だから」と述べている。
「彼らには無料で注目と視聴機会が与えられる」と彼は付け加えた。(両選手は複数回のコメント要請に応じなかった。)
火曜日、Apex Legendsを開発するスタジオRespawnは、X(旧Twitter)に声明を掲載し、事件について言及した。
「私たちのチームは、Apex Legendsのプレイヤーコミュニティを保護し、すべての人にとって安全な体験を提供するために、階層化された一連のアップデートの最初のものを展開しました」と声明では述べられており、この最初のアップデートがどのようなものであったか、また日曜日に何が起こったかについては詳細は明らかにされていない。
Apex Legendsのセキュリティチームで働くコナー・フォード氏は、Xへの投稿で、同僚と共に問題解決に取り組んでいると述べている。「このチームは、私がこれまで一緒に仕事をしてきた中で最も才能のある人たちです。関係者の方々から示された心遣いと愛情に、このゲームに携わる同僚や開発者の方々に感謝しています」とフォード氏は述べている。
お問い合わせ
このハッキング事件、あるいは他のビデオゲームのハッキング事件について、もっと詳しい情報をご存知ですか?仕事用のデバイス以外から、Signal(+1 917 257 1382)、Telegram、Keybase、Wire(@lorenzofb)、またはメールで、Lorenzo Franceschi-Bicchierai氏に安全に連絡できます。SecureDrop経由でTechCrunchに連絡することも可能です。
レスポーン社もエレクトロニック・アーツ社もハッカーの主張についてテッククランチからのコメント要請に応じず、反論もしなかった。
Apex Legends(および他の複数のゲーム)で使用されているアンチチートエンジンの開発元であるEasy Anti-Cheatは、月曜日の声明で、「EACにはRCE脆弱性が悪用されることはないと確信している」と述べました。RCE(リモートコード実行)とは、ハッカーがインターネットなどを介して標的のデバイス上で悪意のあるコードを実行できるセキュリティ上の欠陥です。ハッカーが標的のコンピュータに直接アクセスできる可能性があるため、最悪の脆弱性の一つです。
現時点では、その方向を示唆する公的な証拠はありません。
Destroyer2009 氏は、自身のハッキング行為が注目を集めたにもかかわらず、パッチが適用される前に他のユーザーが自身のハッキング行為がどのような脆弱性で、どのように悪用されるのかを突き止めることはないと考えているため、「プレイヤーは心配する必要はない」と述べた。
