Riot Gamesへのサイバー攻撃、LoLのソースコードなど流出。身代金支払いは拒否

　Riot Gamesは、1月16日の週に発生した同社開発環境に対するサイバー攻撃について、追加の状況報告を行なった。

　同社では1月16日の週初め、ソーシャルエンジニアリング攻撃を用いたシステムへの侵入を確認。その週末にかけて分析を行なった結果、「League of Legends」、「Teamfight Tactics(TFT)」、および過去に使用していたアンチチートプラットフォームのソースコードの流出が確認された。

　さらに、1月24日(米国時間)には身代金を要求するメールが届いたが、同社ではこれには応じないとしている。なお、現時点でプレイヤーデータや個人情報の漏洩は発生していないという。

　流出したソースコードには、ゲームモードや変更などの実験的機能も多数含まれているが、そのほとんどは実装が確定していないプロトタイプであるとしている。また、チートについては、今回の流出によって新たなチートが出現する可能性は実際に高まるとした上で、アンチチートへの影響評価と必要な修正プログラムの早急な適用に向けて準備を進めている。

　本件については、同社のセキュリティチームに外部コンサルタントを加えたチームが攻撃の分析およびシステムの監視を継続しているほか、法的機関への通知および調査に向けた積極的な協力も行なうとしている。加えて、より詳細な報告書も今後公開するという。

　影響が予想されたパッチサイクルについては、今週後半にも状況が回復し、これまで通り維持できる見込み。最新情報については近日中に各ゲームのチームより発表を行なう予定。

お約束した通り、先週のサイバー攻撃に関する状況をお知らせします。週末にかけて行った分析の結果、リーグ・オブ・レジェンド、TFTおよび過去に用いられていたアンチチートプラットフォームのソースコードが攻撃者グループに流出したことが確認されました。(1/7)https://t.co/kChPfgv5tt

— Riot Games Japan (@RiotGamesJapan)January 25, 2023