周回遅れで記事にしました。Σ(ﾟдﾟlll)

問題発生内容

2024年3月18日に、APEXのeスポーツ大会「Apex Legends Global Series（ALGS）」の予選が行われた。
しかし、この場において、２名の選手でパソコンでチートが使える状況になる問題が起きた。
２名の選手は、配信をしていたため、悪意を持ってチートを導入してないことは明確になっている。

Genburten氏の配信画面では、チートツールと思われるソフトのウィンドウが表示されており、その後、ウォールハック状態になっている。
また、ImperialHal氏では、エイムボットが入ってしまっている。

事象の整理

ここから先は、憶測となります。

Genburten氏の画面でチートツールのウィンドウが出ているが、この時点で、Genburten氏が使っているパソコンには、チートツールが入ってしまっていることが考えられる。
そして、そのチートツールが起動しているということは、何かしらの手法を用いて、ソフトウェアの起動がされてしまっている。

これの現象から、「RCE(Remote Code Execution)」のような行為が行われた可能性がある。

RCEとは、分かりやすく言うと、「第三者のパソコンに対して処理を実行させる」というものを言う。

脆弱性対策は、時間との闘い

脆弱性とは、どのようなものも時間との戦いである点がありますが、なぜ「時間との戦い」になるのでしょうか？

それは、「脆弱性が知られるようになると、それを突くような攻撃が増える可能性がある」という危険があるからです。

脆弱性を突くと言っても、下記のような段階に分かれると私は考えています。

１．仕組みが判明する
２．脆弱性を突くためのツールが作られてしまう
３．ツールが拡散される

１番では、専門知識がある人でなければ出来ませんが、３番になると、知識が無い人が、マウスでポチポチするだけで簡単に脆弱性を突いた攻撃が可能です。
ゲームが好きな人向けに説明すると「チートのためのチートソフトウェアが公開されている」というのが、３番に当たります。

ツールの公開というのは、「そんなに危険なソフトが公開されることはあるの？」と思われるかもしれませんが、某有名サイトでは、悪意を目的にしたツールやソースコードが、普通に公開されています。

ダークウェブとか言って、特殊な手法でアクセスする場所に行かなくても、手に入れられてしまいます。

対策が間に合わない場合に起きる問題

「ツールが拡散される」と、知識がない多くの人間が、サイバー攻撃が行えるようになります。
これは、非常に危険な状態であり、APEXというソフトウェアが「ゲームである」というのが、更に危険性を高めています。

ゲームの利用者は、若い人が多いです。それ故に「自己欲求を満たすためにゲームをかき乱すようなチートツールに手を出す」という事例が非常に多いです。
そのため、チートツールの延長線上で、自己欲求を満たすために、今回のRCEを行えてしまうツールに手を出す可能性が高いと考えられます。

一般人は、今回のハッキング標的にされない？

一般プレイヤーが、ハッキング標的にされる可能性は、非常に高いと考えています。
特に、ツールが公開された場合、標的にされる可能性はさらに高いです。

今回の手法は、現状、最低でもゲームサーバーに接続している必要があると考えられます。
また、同一ゲームに参加しているプレイヤーならば、攻撃対象にできる可能性があります。
そうなると、1試合64人に対して、攻撃を掛けることができることになります。ツールはプログラムなので、対象が何人だろうが、ボタンを押す回数を増やす必要はありません。

たった1回の攻撃でも、それだけの人数に対して影響を与えることができます。
もし、このRCEが行えてしまうツールが、たった10人の手に渡ってしまったら…と思うと、たった10人に渡しただけなのに、どれだけの被害が広がるのか、想像が付きません。

また、RCEはなんだか小難しいことに感じられるかと思いますが、要は第三者が何のソフトでも起動できるようになってしまうということなだけなので、起動ツールをチートツールではなく、ランサムウェアなどのパソコンに害を与えるようなソフトに替えることも簡単にできます。

また、ランサムウェアを使えば、小銭稼ぎぐらいには得られると思うので、攻撃する利点は大きいです。
(逮捕される危険性はあるけど、こういうもの使う人は逮捕は痛くないと考えていると思う)

まとめ

正直言ってかなり怖い問題だと考えています。

脆弱性を確実に塞ぎました宣言が早く来るといいですね！