「League of Legends」をはじめ「VALORANT」や「Legends of Runeterra」「League of Legends: Wild Rift」など名だたる人気タイトルを擁するライアットゲームズ。
本社のロサンゼルスのほかに、スペインやドイツ、フランス、アラブ首長国連邦、日本などなど18以上の国と地域にオフィスを構えています。
さらにコードネーム「Project L」と呼ばれる新作格闘ゲームや、MMORPGなど新規サービスの開発にも着手しており、その規模は大きくなるばかりです。
そんなライアットゲームズは日本時間2023年1月21日(土)にソーシャルエンジニアリング攻撃を受けたことを発表しました。
2023年1月25日(水)に発表された続報と合わせて経緯をまとめます。
ライアットゲームズがソーシャルエンジニアリング攻撃被害に
日本時間2023年1月21日(土)、ライアットゲームズは開発環境のシステムがソーシャルエンジニアリング攻撃を受けたことを報告しました。
まずはじめに、プレイヤーのデータや個人情報が取得された形跡はないことを強調しています。
ソーシャルエンジニアリングとは、ネットワークに侵入するためのパスワードなどの情報を情報通信技術以外の方法で取得する手口のこと。
つまり一般的に想像されるハッキングやクラッキングとは異なり、人間の心理的な隙や弱み、行動のミスに付け込んだものです。
例として「電話で管理者のふりをしてパスワードを聞く」「肩越しにパスワードを盗み見る」「ゴミ箱を漁る」などが挙げられます。
詳しくは総務省の情報セキュリティサイトなどを参照してください。
実際の被害
今回のソーシャルエンジニアリング攻撃によって流出したのは「League of Legends」と「Teamfight Tactics」および過去のアンチチートプラットフォームのソースコードであることが判明しました。
さらに加害者から身代金を要求するメールが届いたことも明らかにしています。
もちろんライアットゲームズはこの要求にこたえていません。
これらのソースコードが公開された場合に最も危惧されるのは「新たなチートの出現」です。
今回の攻撃以降、ライアットゲームズはアンチチートへの影響評価と必要に応じた修正プログラムの準備を進めています。
流出したソースコードのなかには、多くの変更点や新たなゲームモードのプロトタイプなども含まれていますが、これらが実際にリリースされるとは限らないことも強調しています。
今後の方針
ライアットゲームズのセキュリティーチームと外部コンサルタントは、引き続き攻撃の分析と自社システムの監査を継続しています。
また法的機関にも通知して、今回の攻撃とその背後にいるグループを調査するための積極的な協力も行っています。
ライアットゲームズは今後、加害者が用いたテクニックやライアットゲームズのセキュリティーコントロールの失敗点、再発防止策などをまとめた詳細な報告書を発表する予定です。
パッチサイクルへの影響
ライアットゲームズが開発する多くのタイトルは定期的なアップデート(パッチリリース)を行っていますが、今回の被害によりこれらのコンテンツリリースが遅れる可能性が懸念されていました。
被害から今日にかけて多くの進捗があったため、今週(2023年1月23日週)中には状況の修復を行い、今後の定期的なアップデートサイクルを維持できるようになることも発表されています。
「League of legends」パッチノート
日本時間2023年1月25日(水)に予定していたパッチ13.2のリリースは中止されました。
それに代わって、日本時間2023年1月27日(金)にホットフィックス13.1Bとしてリリースされます。
これらの内容は当初予定していたパッチ13.2の内容をほとんど含んでいるとのことです。
変更内容については「League of Legends」パッチノート13.1Bをご確認ください。
「Teamfight Tactics」ミッドパッチアップデート
パッチ13.2のリリースは中止されましたが、太平洋標準時2023年1月26日(木)にミッドパッチアップデートとして実装されることが決定しました。
パッチ13.2で実装予定だった変更のうち間に合わなかったものに関してはパッチ13.3で追加するか、リリース機能復旧後にホットフィックスとしてリリースされる予定とのことです。
変更内容については「Teamfight Tactics」パッチノート13.1をご確認ください。
© 2023 Riot Games, Inc. All Rights Reserved.
