- **Ubisoftの『レインボーシックス シージ』**が、大規模なハッキングまたはエクスプロイトが疑われる事態により、全プラットフォームでサービス障害に見舞われている
- プレイヤーからは、数十億のR6クレジットや希少な開発者専用スキンが付与されたり、理由もなくBANされたりする現象が報告されている
- Ubisoftはこれを「サーバー事故」と説明したが、コミュニティはセキュリティ侵害の矮小化ではないかとして強く批判している
- 一部のストリーマーや著名プレイヤーのアカウントにも影響が及び、アカウントのロールバックや無実のBANへの懸念が高まっている
- 世界中で主要サービスが停止するなか、プレイヤーはログインを避け、クレジットの使用を控えるべき状況となっている
『レインボーシックス シージ』で全面的なサービス障害
- Ubisoftの公式サービスステータスページによると、PC・PS4・PS5・Xbox One・Xbox Series X|Sなど、すべての主要プラットフォームで認証、ゲーム内ストア、マッチメイキングなどの主要サービスが停止している
- 全体の接続状態は「低下」と表示
- Ubisoftは問題を調査中と述べるにとどまり、復旧時期は示していない
- このような広範な障害により、単なるサーバー不安定ではなく、深刻なシステム侵害の可能性が指摘されている
Ubisoftの対応とコミュニティの反発
- 公式のレインボーシックスのアカウントは、「ゲームに影響を与える障害を認識しており、解決に取り組んでいる」と発表した
- しかし、セキュリティ侵害やハッキングへの言及はない
- コミュニティは、Ubisoftが事態の深刻さを矮小化していると批判している
- 「サーバー問題」と表現しつつ、主要システムが損傷している点を指摘
- 一部では、アカウントがリアルタイムで改変されている最中もゲームがオンラインのままだった点が問題視されている
プレイヤーアカウントの異常
- 多くのプレイヤーが、ログイン時に数十億のR6クレジットとRenown、数千個のAlpha Pack、開発者専用のGlacierスキンなどを取得していたと報告している
- ゲーム内のBANフィードが無作為なメッセージで汚染され、数千のアカウントが任意にBANまたは解除される現象も発生
- ストリーマーや著名プレイヤーのアカウントも含まれる
- 著名クリエイターのKingGeorgeは、「ゲームは完全に壊れている」として、ログイン禁止とクレジット使用の自粛を警告した
アカウントのロールバックとBANへの懸念
- 認証およびアカウントシステムが損傷した状態のため、多くのユーザーはUbisoftによるアカウントのロールバック措置を予想している
- しかし一部では、無実のBANの可能性が懸念されている
- 問題を単なる表示上のエラーと誤解してクレジットを使用したユーザーが制裁を受ける可能性があるとの指摘
- コミュニティでは明確な説明やコミュニケーションの欠如への不満が高まっており、Ubisoftに透明性ある説明を求めている
現在のプレイヤー向け行動指針
- Ubisoftが問題解決と原因公表を完了するまで、プレイヤーはオフラインのままでいることが推奨される
- ログインおよびクレジット・Renownの使用は控えるべき
- 世界的に主要サービスが麻痺し、アカウントが損傷した状況であり、Ubisoftの対応は今後のゲームへの信頼性に重大な影響を及ぼす可能性がある
- Ubisoftは調査が進行中であり、追加のアップデートを予告している
1件のコメント
Hacker Newsのコメント
今回の事態で再出勤して問題を解決しなければならない開発者たちが気の毒だ
複数のグループがさまざまな MongoBleed ベースのエクスプロイトを主張している
なぜこのような事態が予測されなかったのか疑問だ。脆弱性が見つかった時点ですぐに遮断すべきだった
anti-cheat が Linux ユーザーをゲームから締め出す形で動いているのを見ると皮肉だ
クレジットを受け取った人たちは自分でハッキングを試みた人たちではない
Linux 向けアンチチートも存在するが、企業がさまざまな Linux バージョンをサポートしたがらず、移植しないだけだ
たとえば Arc Raiders は Linux で動くが、Fortnite は Epic がサポートを拒否している
Tim Sweeney の反独占発言を思うとかなり皮肉だ
Linux には同じユーザープロセス間の監視機能があり、カーネルモジュールがなくてもセキュリティチームが適切に運用すればハッカーを防げる
Ubisoft はもともと 反消費者的な動き で有名なので同情しにくいが、今回の件は混乱している
結局しわ寄せは消費者に行く気がする
BAN メッセージに使われたニックネームはランダムではなく、歌詞 から取られた単語だった
このゲームが eスポーツ中心 に変わるにつれて、魂の抜けた抜け殻になってしまったのが残念だ
Operation Chimera の時代から Tencent に持分を渡すまで、Ubisoft は多くのことを経験してきた
結局、原作を削除して新バージョンだけを残した例がある
今回の事態は MongoDB の脆弱性 に起因するようだ
MongoBleed PoC と Shodan のスキャン結果 が関係している
vx-underground のスレッド によると、
合計 4 つのハッカーグループが絡んでいる
運用ネットワーク(ONBE)と開発ネットワークは完全に分離されていて、接続には事前承認が必要だった
ほとんどのプロジェクトは Perforce を使っており、Git へのアクセスは限定的だ
最近 AWS から Azure への移行中だが、こうしたセキュリティ方針は簡単には変わらないはずだ
この種の事件は ライブサービスゲームの悪夢 だ
進行データや BAN システムの信頼が壊れると、復旧よりも 信頼回復 のほうがはるかに難しい
今回の攻撃は MongoDB ベース だ
関連情報は vx-underground のツイート で確認できる
「Prominent Siege creator KingGeorge」という表現が出てきたが、開発者ではなく ストリーマー兼元プロゲーマー だ
「Creator」は最近では コンテンツクリエイター を意味する業界用語で、YouTube、Twitch、Liquipedia で活動している