「悪意ある人物」がライブマッチ中にApex Legendsのキャラクターを乗っ取る

週末、Apex Legendsのプレイヤーはライブマッチ中に、脅威アクターが自分のキャラクターを乗っ取り、切断し、ニックネームを変更するなどの妨害を受けました。

依然として人気のバトルロイヤル型ヒーローシューターのパブリッシャーであるRespawnは、このセキュリティインシデントについて公に声明を出し、エクスプロイトやマルウェア感染が原因ではないとプレイヤーに保証しました。

このタイトルは引き続き大規模なユーザーベースを維持しており、2025年半ば時点で、全プラットフォーム合計の1日あたり同時接続プレイヤー数は推定50万人に上ります。

プレイヤーは少なくとも金曜日から問題を報告し始めており、外部の人物がゲーム内で自分のキャラクターを操作し、マップ外へ移動させようとしたと述べています。

また、奇妙な挙動を示すセッションのライブゲームプレイ映像も共有されました。

土曜日、Respawnはこの問題を認め、「Apex Legendsにおいて、悪意ある人物が別のプレイヤーの入力を遠隔で制御できてしまう、進行中のセキュリティインシデント」について説明する声明を公開しました。

同社は「初期調査の結果、RCEやインジェクション攻撃の場合のように、悪意ある人物がコードをインストールまたは実行できることを示す証拠は確認されていません」と安心させました。

Respawnが解決策を探る間も、プレイヤーは妨害の報告を続けており、中にはクライアントがサーバーから切断されたり、ゲームキャラクターが乗っ取られたりするなど、非常に攻撃的なものもありました。

観察に基づき、あるプレイヤーは「誰かが管理者権限を取得した」と結論づけ、サーバーのデバッグシステムに高い権限でアクセスでき、エイムボットチートやその他のエクスプロイトを使用できたと述べました。

強制的に切断された味方のニックネームが「RSPN Admin」に置き換えられていたという報告も多数ありました。

状況を認めてから約6時間後、Respawnはコミュニティに対し、このインシデントを解決したと伝えましたが、チートに関連していることを示唆した以外、何が起きたのかについて追加情報は共有しませんでした。

Respawnは「アンチチートは絶え間ないいたちごっこであり、皆さんの報告は、今日私たちを助けてくれたものも含め、情報を私たちの注意に届けるうえで不可欠です」と述べました。

BleepingComputerは、このインシデントについて詳しく知るためにゲームパブリッシャーへ連絡しており、回答が得られ次第この記事を更新します。

昨年、Apex Legendsのプレイヤーは北米大会で、トーナメントの試合中にハッカーがプレイヤーを侵害したことにより、混乱を伴うインシデントを経験しました。

このインシデントによりElectronic Artsは決勝の延期を余儀なくされ、タイトルの安全性に対するコミュニティの信頼が損なわれました。