Riot Gamesは先日、同社の開発環境がソーシャルエンジニアリング攻撃を受けたことを発表しましたが、その被害状況を報告する声明を本日Twitterで公開しました。

被害を受けたのは、League of LegendsとTFTの2タイトルで、古いアンチチートシステムが流出したと発表。なお被害を受けたアンチチートシステムを再評価し、可能な限り早くプログラムの修正を行えるよう準備を進めていくと明らかにしています。以下、声明の抄訳になります。

皆様にお約束した通り、先週のサイバー攻撃に関する状況をお知らせします。週末、League of Legends、TFTの古いアンチチートプラットフォームのソースコードが攻撃者により流出したことが確認されました。

そして本日、身代金要求の電子メールが届きましたが、言うまでもなく、私たちは支払いに応じません。

この攻撃によりビルド環境が破壊され、将来的に問題が発生する可能性が有りますが、最も重要なことはプレイヤーデータや皆様の個人情報が漏洩していないことです。その点に関しては、自信を持って断言できます。

正直なところ、ソースコードの公開は新たなチート開発の可能性を高めることになります。そこで私たちは、アンチチートシステムが受けた影響を再評価し、可能な限り早くプログラムの修正を行えるよう準備を進めています。

また、不正に入手されたソースコードには、実験的な機能が多数含まれていました。これらのゲームモードやその他の変更の一部が最終的にゲーム内に実装できることを望んでいますが、現状では流出した殆どがプロトタイプであり、今後確実にリリースする保証はありません。

当社のセキュリティチームと世界的に有名な外部コンサルタントが、サイバー攻撃の評価と当社のシステム監査を継続し行っています。また警察当局にも通知し、この攻撃とその背後にいるグループの調査を積極的に進めています。

私たちは透過性を重視しており、サイバー攻撃の内容、そしてRiot Gamesのセキュリティの過失を評価し、二度とこのようなことが発生しないようにするため、今後詳細な報告書を発表する予定です。

先週から多くの進展があり、週明けには修復が完了し、今後も定期的なパッチをリリースできると考えています。League of LegendsとTFTの開発チームは、各ゲームでどのような状況があったのか、近日中にお知らせします。

被害を受けたのは、League of LegendsとTFTの2タイトルで、VALORANTに関するソースコード流出は確認されていません。一方、先週末に公開予定だったPBEパッチ 6.02のリリースが延期されていることから、サイバー攻撃による被害が何らかの形で影響していると見られています。

comments

公序良俗に反するコメント、特定の団体や個人を誹謗中傷するコメント、スパムや記事内容と関係のないコメントは書き込まないようお願いいたします。