「League of Legends」をはじめ「VALORANT」や「Legends of Runeterra」「League of Legends: Wild Rift」など名だたる人気タイトルを擁するライアットゲームズ。
本社のロサンゼルスのほかに、スペインやドイツ、フランス、アラブ首長国連邦、日本などなど18以上の国と地域にオフィスを構えています。
さらにコードネーム「Project L」と呼ばれる新作格闘ゲームや、MMORPGなど新規サービスの開発にも着手しており、その規模は大きくなるばかりです。
そんなライアットゲームズは日本時間2023年1月21日(土)にソーシャルエンジニアリング攻撃を受けたことを発表しました。
2023年1月25日(水)に発表された続報と合わせて経緯をまとめます。
ライアットゲームズがAWSと提携!新プロジェクト「Project Stryker」でeスポーツ配信番組制作強化へ
ライアットゲームズがソーシャルエンジニアリング攻撃被害に
Earlier this week, systems in our development environment were compromised via a social engineering attack. We don’t have all the answers right now, but we wanted to communicate early and let you know there is no indication that player data or personal information was obtained.
— Riot Games (@riotgames) January 20, 2023
日本時間2023年1月21日(土)、ライアットゲームズは開発環境のシステムがソーシャルエンジニアリング攻撃を受けたことを報告しました。
まずはじめに、プレイヤーのデータや個人情報が取得された形跡はないことを強調しています。
ソーシャルエンジニアリングとは、ネットワークに侵入するためのパスワードなどの情報を情報通信技術以外の方法で取得する手口のこと。
つまり一般的に想像されるハッキングやクラッキングとは異なり、人間の心理的な隙や弱み、行動のミスに付け込んだものです。
例として「電話で管理者のふりをしてパスワードを聞く」「肩越しにパスワードを盗み見る」「ゴミ箱を漁る」などが挙げられます。
詳しくは総務省の情報セキュリティサイトなどを参照してください。
実際の被害
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
今回のソーシャルエンジニアリング攻撃によって流出したのは「League of Legends」と「Teamfight Tactics」および過去のアンチチートプラットフォームのソースコードであることが判明しました。
さらに加害者から身代金を要求するメールが届いたことも明らかにしています。
もちろんライアットゲームズはこの要求にこたえていません。
これらのソースコードが公開された場合に最も危惧されるのは「新たなチートの出現」です。
今回の攻撃以降、ライアットゲームズはアンチチートへの影響評価と必要に応じた修正プログラムの準備を進めています。
流出したソースコードのなかには、多くの変更点や新たなゲームモードのプロトタイプなども含まれていますが、これらが実際にリリースされるとは限らないことも強調しています。
今後の方針
ライアットゲームズのセキュリティーチームと外部コンサルタントは、引き続き攻撃の分析と自社システムの監査を継続しています。
また法的機関にも通知して、今回の攻撃とその背後にいるグループを調査するための積極的な協力も行っています。
ライアットゲームズは今後、加害者が用いたテクニックやライアットゲームズのセキュリティーコントロールの失敗点、再発防止策などをまとめた詳細な報告書を発表する予定です。
パッチサイクルへの影響
ライアットゲームズが開発する多くのタイトルは定期的なアップデート(パッチリリース)を行っていますが、今回の被害によりこれらのコンテンツリリースが遅れる可能性が懸念されていました。
被害から今日にかけて多くの進捗があったため、今週(2023年1月23日週)中には状況の修復を行い、今後の定期的なアップデートサイクルを維持できるようになることも発表されています。
「League of legends」パッチノート
日本時間2023年1月25日(水)に予定していたパッチ13.2のリリースは中止されました。
それに代わって、日本時間2023年1月27日(金)にホットフィックス13.1Bとしてリリースされます。
これらの内容は当初予定していたパッチ13.2の内容をほとんど含んでいるとのことです。
変更内容については「League of Legends」パッチノート13.1Bをご確認ください。
「Teamfight Tactics」ミッドパッチアップデート
TFTパッチノート13.1 ミッドパッチアップデート
?https://t.co/DH8z0c7LZp現在発生中の問題によりパッチのリリースに支障が生じており、パッチ13.2全体がリリース不可となったため、パッチ13.2で予定していたバランス関係の変更の大部分をミッドパッチアップデートとして実装することにしました。 pic.twitter.com/TfUElUVg64
— チームファイト タクティクス (@PlayTFTJP) January 24, 2023
パッチ13.2のリリースは中止されましたが、太平洋標準時2023年1月26日(木)にミッドパッチアップデートとして実装されることが決定しました。
パッチ13.2で実装予定だった変更のうち間に合わなかったものに関してはパッチ13.3で追加するか、リリース機能復旧後にホットフィックスとしてリリースされる予定とのことです。
変更内容については「Teamfight Tactics」パッチノート13.1をご確認ください。