Ubisoftは本日、ハッカーが重大なMongoBleed脆弱性(CVE-2025-14847)を悪用してRainbow Six Siegeのサーバーに侵入し、広範なアカウント改ざんとサービス障害を引き起こしたことで、組織的なセキュリティ危機に直面しました。
ゲーム内の混乱が拡大
CSNによると、世界中のプレイヤーが今朝早くから、異常なアカウント変更を報告しました。
数千人のゲーマーが、自分のアカウントに数百万のR6クレジットと名声(Renown)が付与されているのを発見し、通常は課金の壁の向こうにロックされている限定スキンやアイテムが、無作為なユーザーに対して解除されていました。
Ubisoft’s Rainbow Six Siege servers have been hacked. Players report millions of credits added to their accounts and troll messages in the public ban chat. pic.twitter.com/ctlsfjtfK8
— International Cyber Digest (@IntCyberDigest) December 27, 2025
経済的な混乱は、捏造されたゲーム内通貨で約339.96兆ドル相当に達しました。
攻撃者はさらに攻勢を強め、ゲームのアンチチートによるBANシステムを武器化し、公式のUbisoft管理者や人気ストリーマーを含む著名アカウントを標的にしました。
ソーシャルメディア上で拡散しているスクリーンショットでは、攻撃者がBAN通知フィードを通信チャネルとして利用し、ボットアカウントの連続BANを通じて「What else are they hiding from us?(彼らは他に何を隠しているのか?)」という謎めいたメッセージを綴っている様子が確認できます。
BREAKING: Ubisoft Rainbow Six Siege servers have been breached.
Players are reporting massive amounts of R6 Credits, Renown, Alpha Packs, and exclusive items unexpectedly.
Numerous accounts even Ubisoft, including streamers’ and possibly official ones, have received random or… pic.twitter.com/9hGNbBCMAm
— Pirat_Nation
(@Pirat_Nation) December 27, 2025
MongoBleedとの関連を確認
セキュリティ分析により、侵入はMongoBleed脆弱性に起因することが確認されました。これは、攻撃者が不正に形成された圧縮パケットを送信することで、認証なしにサーバーメモリを読み取れるようにするものです。
この欠陥により、脅威アクターはセキュリティ制御を回避し、重要なゲーム基盤への管理者アクセスを獲得できました。
We’re aware of an incident currently affecting Rainbow Six Siege. Our teams are working on a resolution.
We will share further updates once available.
— Rainbow Six Siege X (@Rainbow6Game) December 27, 2025
vx-undergroundのインテリジェンスによると、本日の目に見える攻撃はFirst Groupが主導し、別の脅威アクターであるSecond Groupは同じMongoDBの欠陥を悪用して、約900GBの機密データを流出させたとされています。
このキャッシュには、ソースコード、ソフトウェア開発キット(SDK)、および1990年代から現在に至るまでのマルチプレイヤー基盤コードが含まれています。
この侵害は壊滅的な知的財産の損失であり、チート開発を加速させ、Ubisoftのゲームエンジンのリバースエンジニアリングを今後何年にもわたって可能にする恐れがあります。
さらに第三の脅威アクターも、ユーザーデータベースへの不正アクセスを主張し、Telegramを通じた恐喝を試みたとされています。
Clarification post, previous post about Ubisoft lead to some confusion. That’s my fault. I’ll be more verbose. I was trying to compress the information into 1 singular post without it exceeding the word limit.
Here’s the word on the internet streets:
– THE FIRST GROUP of… pic.twitter.com/crsOxCnMWU— vx-underground (@vxunderground) December 27, 2025
Ubisoftは、サーバーが未告知のメンテナンスのためオフラインのままである中、侵害を確認する公式声明を発表しました。
セキュリティ専門家は、パブリッシャーがサーバーの完全性を検証するまで、プレイヤーにUbisoft Connectへのログインを避けるよう推奨しています。
パブリッシャーは、プレイヤーアカウントをインシデント前の状態に戻すための包括的なデータロールバックを計画しています。これは正当な週末の進行を台無しにして不満を招く可能性があるものの、経済的被害を抑えるために必要な措置と見込まれています。
本件は、深刻度の高いデータベース脆弱性を直ちにパッチ適用することの重要性を改めて浮き彫りにしています。
翻訳元: https://gbhackers.com/ubisoft-confirms-rainbow-six-siege-server-intrusion/
