ネクソンのオンラインゲーム『ブルーアーカイブ』でMITM攻撃が発生

2025年8月31日、ネクソンが運営するオンラインゲーム『ブルーアーカイブ』でハッキング事件が発生しました。

今回の事件は、『ブルーアーカイブ』クライアントと『ブルーアーカイブ』の各種サーバー（ログイン、カフェ、お知らせ、バージョン管理など）を接続するゲートウェイである AWS CloudFront CDN がハッキングされ、サーバーアドレスがハッカーのオランダのサーバーに変更されたことで、中間者攻撃が行われたものと推定されています。

その後、ハッカーは MITM 攻撃に使用した自分のサーバーに謝罪文を掲載し、連絡をもらえれば追加の脆弱性を報告したいと明らかにしました。

gomen nexon
To Nexon/MX: I sincerely apologize for my actions. Please contact me at nihaburner758821@proton.me, I have other exploits I would like to responsibly disclose.