ネクソンのオンラインゲーム『ブルーアーカイブ』でMITM攻撃が発生
(namu.wiki)2025年8月31日、ネクソンが運営するオンラインゲーム『ブルーアーカイブ』でハッキング事件が発生しました。
今回の事件は、『ブルーアーカイブ』クライアントと『ブルーアーカイブ』の各種サーバー(ログイン、カフェ、お知らせ、バージョン管理など)を接続するゲートウェイである AWS CloudFront CDN がハッキングされ、サーバーアドレスがハッカーのオランダのサーバーに変更されたことで、中間者攻撃が行われたものと推定されています。
その後、ハッカーは MITM 攻撃に使用した自分のサーバーに謝罪文を掲載し、連絡をもらえれば追加の脆弱性を報告したいと明らかにしました。
gomen nexon
To Nexon/MX: I sincerely apologize for my actions. Please contact me at nihaburner758821@proton.me, I have other exploits I would like to responsibly disclose.
8件のコメント
清渓川に身元不明の死体がもう一つ流れてくることになりそうだな
MITM攻撃だとしても、HTTPS通信をどうやって解読したんだろう? もしかして自分だけが知らないのかな?
通信自体がハッキングされたのではなく、ゲートウェイがハッキングされたということです。
ゲームサーバーは負荷に応じて増減するので、
どのサーバーに接続するかはログイン時にゲートウェイが知らせるわけです。
最近は無料で TLS 証明書を取得できるので、HTTPS も安全に構築できますよね?
ハッキングされたゲートウェイが誤ったサーバーを指し示し、そのサーバーがすべてのデータを横取りしながら MITM 攻撃を実行する、という話でしょう。
残念ですね..
ナムウィキは出典として不適切だと思います。
なぜそう思われたのか気になりますね
論文を書いているわけでもないのに、まあ……
関連内容が記載されているところの中では、最もよく整理された文書です。