2021/06/11

再興したハッキンググループのメンバー、ゲーム大手企業の EA の「FIFA 21」のソースコードを流出

2021 年 6 月 11 日 Trevor Collins 著

Leakbook の名前で活動する KickAss ハッキンググループのメンバー (Torrent グループではない) が、サッカーゲーム「FIFA 21」の完全なソースコードを所持していると主張し、人気のハッキングフォーラムで販売しています。FIFA 21 のソースコードに加え、マッチメイキングサーバ、ゲームエンジン Frostbite のソースコード、プライベート API キー、その他の開発ツールへのアクセス権も所持していると主張しています。Leakbook は販売に際し、ユーザをハッキンググループ KickAss グループの Web サイトへと誘導しています。

KickAss グループは 2019 年 1 月、恐喝未遂によりメディアに注目された後、活動を停止しました。当時、このグループのあるユーザは、9.11 のテロに関連する法的文書を入手していると主張していました。約 2 年後の 2020 年 12 月、グループは再びインターネット上に復帰しました。この闇サイトの閲覧は推奨されません。

他の報道機関が報じた内容とは対照的に、Leakbook は流出した情報の一部をいくつか挙げていることがわかりました。本物のソースコードや企業ファイルのようにも見えますが、実際に FIFA 21 のものかどうか、真偽は不明です。

FIFA 21 のパブリッシャーである Electronic Arts (EA) 社は、VICE 誌が運営するテクノロジーメディア Motherboard に対し、「当社のネットワークが侵害され、ゲームのソースコードと関連ツールが一部盗まれたインシデントについては現在調査を行っている」と今回のセキュリティ侵害を認めています。今回の侵害では、ユーザの個人データは流出していないようです。Leakbook が侵害した内容一覧にもユーザデータは記載されておらず、また EA 側もユーザデータは失われていないと主張しています。

最近起きた CD Projekt Red による侵害、そして今回の侵害は、海賊版ゲームを P2P ネットワークで配布するゲーム専門ハッカーによるものではなく、ネットワークを侵害してデータを流出させるグループによる犯行のようです。これらのゲームパブリッシャーは、セキュリティのベストプラクティスを実施していない傾向にあり、多くのサイバー犯罪者にとって、価値の高いターゲットとなっています。貴重なデータはファイアウォールで適切に保護し、アクセスを監視するようにしてください。

スパムメール対策機能強化のためのエンジン移行について(2021/4/1)