Respawn Entertainmentの人気バトルロイヤルゲーム「Apex Legends」に重大なセキュリティ脆弱性が発生し、脅威アクターが他のプレイヤーのゲーム内入力を遠隔で乗っ取り、操作できる可能性が明らかになりました。
この発見は、ゲームのセキュリティ基盤における重大な侵害を示すもので、開発チームによる緊急調査が開始されています。
公式報告によると、悪意ある行為者がプレイ中に別のプレイヤーのキーボードおよびマウス入力を遠隔で操作できるという、進行中のセキュリティインシデントが確認されました。
この機能により、攻撃者は被害者の認識や同意なしに、キャラクターの移動、武器の使用、戦術アビリティに至るまで、実質的に完全な制御を得ることになります。
このエクスプロイトは、ゲーム内におけるプレイヤーの主体性を直接侵害するため、競技性の高いゲーム環境における新たな攻撃ベクトルを示しています。
不正な優位性や外見上の変更をもたらす従来のゲームエクスプロイトとは異なり、この脆弱性は稼働中のゲームセッションに対する直接的なコマンド注入を可能にします。被害者は自分のキャラクターを操作できなくなり、攻撃者があらゆる行動を指示する状態に陥ります。
Respawn Entertainmentは予備調査の中で、この脆弱性はリモートコード実行(RCE)やコード注入攻撃には及ばないようだと明確にしました。
この点は重要で、攻撃者が被害者の端末やゲームサーバー上で任意のコードを実行できるのではなく、入力処理レベルで動作していることを示唆します。脅威は、システム全体の侵害ではなく、ゲーム内入力の操作に限定されます。
入力制御に限定されることは、競技の公正性やプレイヤー体験にとって依然として深刻である一方、無断のシステムアクセスやマルウェア展開といった、より危険なシナリオへのエスカレーションを防ぐ要因となります。
しかし、これは現在の脅威の深刻さを軽減するものではなく、Apex Legendsのエコシステムにおける公正なプレイとプレイヤーの安全を根本から損なうものです。
Respawnによれば、開発チームは攻撃メカニズムの解明、影響を受けたプレイヤーの特定、インシデントの全容把握のため、徹底したフォレンジック分析を実施しています。同スタジオは、修正対応の進捗に応じて適時アップデートを提供すると約束しています。
不審なアカウント活動や、許可のない入力操作が発生しているプレイヤーは、公式サポート窓口を通じて直ちに報告することが推奨されます。
開発者がこの重大なセキュリティ問題の解決に取り組む中、ゲームコミュニティは警戒を続けています。
翻訳元: https://cyberpress.org/apex-legends-remote-input-control-exploit/