人気オンラインシューター『Apex Legends』のプレイヤーたちは、この週末の試合中に深刻な混乱に遭遇しました。複数の参加者が、自分のアバターが外部から操られるようになったり、断続的にサーバーから切断されたり、表示名が体系的に「RSPN Admin」という偽名に置き換えられるのを目撃しました。この出来事は、過去にもプロジェクトのデジタルな完全性をめぐる問題があったこともあり、コミュニティ内に広範な不安を引き起こしています。
本作の開発元であるRespawn Entertainmentは、この混乱に迅速に対応し、プレイヤーキャラクターの操作権を遠隔で奪える敵対者による進行中の攻撃だと説明しました。スタジオ側は、第三者コードの注入は確認されていないと主張しており—従来のリモートコード実行(RCE)脆弱性とは異なる—そのためマルウェア感染ではないとしています。しかし、侵害の正確な仕組みは依然として不明のままです。
初期報告は早くも金曜日に現れ、悪意ある行為者がゲームプレイを完全に支配し、移動を指示したり、キャラクターを強制的にマップ外へ追い出したりしていたことが示唆されました。ライブ配信の映像がこの異常な挙動をリアルタイムで捉えたことで、事態の深刻さはいっそう増しました。
Respawnが解決に向けて対応中だと保証したにもかかわらず、混乱は翌日まで続きました。ユーザーの間では、無許可の存在がサーバー側のデバッグシステムに侵入し、管理者権限を悪用して、オートエイムなどの不正な優位性を配布しているのではないかという憶測が広がりました。
危機を公式に認めてから約6時間後、開発者は問題が修正されたと発表しました。それでも攻撃の仕組みに関する具体的な詳細は明かされず、示された説明はアンチチート手法を回避する既知の方法論へのリンクのみでした。
正式声明の中でRespawnは、不正行為との戦いは終わりのない闘争であり、コミュニティの警戒が引き続き極めて重要だと強調しました。スタジオ関係者は、差し迫った脅威の無力化に役立った報告に対して謝意を表しました。
この事件はApex Legendsにとって孤立した現象ではありません。2025年には北米のトーナメント中に敵対者が試合の公正性を損ない、Electronic Artsは大会の最終段階を延期せざるを得ませんでした。あの侵害はプロジェクトのセキュリティ基盤への信頼を大きく損ねましたが、今回の最新の侵入もまた、ゲームサーバーの堅牢性とプレイヤーの安全性をめぐる検証を改めて招いています。
翻訳元: https://meterpreter.org/possessed-in-the-outlands-apex-legends-hacked-as-rspn-admin-seizes-control/
