ハクソク

世界を動かす技術を、日本語で。

「Rainbow Six Siege」がハッキングされ、プレイヤーは数十億のクレジットを獲得し、ランダムなバンを受ける

110日前原文(www.shanethegamer.com)

概要

  • Rainbow Six Siegeで大規模なハッキング疑惑が発生
  • Ubisoftは「サーバー障害」と説明し続けるも、全プラットフォームでサービス停止
  • プレイヤーアカウントに大量のクレジット・限定スキン・無作為バンが発生
  • 公式声明への批判と、コミュニティ内での不安拡大
  • 今後の対応次第で、ゲーム運営や信頼性に大きな影響

Rainbow Six Siege大規模障害とハッキング疑惑

  • 2025年12月27日、Rainbow Six Siegeにて前例のない大規模障害発生
  • **全プラットフォーム(PC/PS4/PS5/Xbox One/Xbox Series X|S)**でサービス停止
    • 認証、ストア、マッチメイキングなど中核システムが全てダウン
  • Ubisoft公式サービス状況ページでも「重大な障害」と明記
  • プレイヤー間で「ハッキング」「大規模エクスプロイト」説が急浮上
  • コミュニティから「絶対にログインしないよう」警告の呼びかけ

プレイヤーアカウントへの異常な影響

  • ログインしたプレイヤーが数十億R6クレジット数千のAlpha Pack開発者専用スキンなどを突然入手
  • 一部アカウントがランダムにバン・解除される現象も同時多発
  • ストリーマーや著名プレイヤーのアカウントにも被害拡大
  • ゲーム内バンフィードが乗っ取られ、無関係なメッセージが表示される事例

Ubisoftの対応とコミュニティの反発

  • 公式Xアカウントで「インシデント発生を認識、調査中」とのみ発表
  • ハッキングやセキュリティ侵害については一切言及なし
  • プレイヤーから「事態の矮小化」「説明責任の放棄」と強い批判
  • なぜ問題発生中も長時間ゲームをオンライン状態にしたのか疑問視

今後の見通しとプレイヤーへの注意喚起

  • 多くのプレイヤーがアカウントのロールバック(巻き戻し)を予想

  • 問題発生時にクレジットやRenownを消費したプレイヤーのペナルティ懸念

  • 大量のアカウントバンは運営にとっても大きなリスク

  • コミュニティは「透明性のある説明」と「慎重な対応」を強く要求

    • ログインやクレジット消費は運営の正式発表まで絶対に控えるべき

まとめ

  • 今回の障害は単なるサーバー不具合を超える深刻な事態とみられる
  • Ubisoftの今後の対応次第で、Rainbow Six Siegeの信頼性や運営体制が問われる局面
  • プレイヤーは最新情報を注視し、自己防衛を徹底する必要

Hackerたちの意見

ランダムなバンじゃなくて、ニックネームは長いテキストからの言葉なんだよね。シャギーの「It wasn't me」の歌詞だよ。
グローバルゲームメッセージがミームに使われてるの、Team Fortress 2のリングを思い出すな。
今日、マイケル・ジャクソンの「Billie Jean」の歌詞が入った動画を見たよ。
記事にリンクされてるツイートによると、バンフィードのクソ投稿に加えて、ランダムなバンもあったみたいだね。 https://x.com/KingGeorge/status/2004902566434668686
「どうして彼女に追加の鍵を渡したことを忘れられたんだろう?」っていうラインが思い浮かぶ。誰かがAPIキーをどこかに置き忘れたのかな?でも、ハッカーたちに過大評価してるかも…
https://x.com/vxunderground/status/2005008887234048091 インターネットの噂によると、- 最初のグループがRainbow 6 Siegeのサービスを悪用して、プレイヤーをバンしたり、インベントリを改造したりしてたらしい。このグループはユーザーデータには手を触れてない(本当にできたかは不明)。約339兆9600億ドル相当のゲーム内通貨をプレイヤーにプレゼントしたんだって。ユービーアイソフトは被害を元に戻すためにロールバックを行う予定。多分、彼らはイライラしてるだろうね。どうやって達成されたかは今は詳しく話せないけど。- 第二のグループは、最初のグループとは無関係に、ユービーアイソフトのMongoDBインスタンスをMongoBleedを使って悪用し、内部のGitリポジトリにアクセスできるようにしたらしい。彼らはユービーアイソフトの内部ソースコードの大部分を持ち出したと主張してる。90年代から現在までのデータ、ソフトウェア開発キットやマルチプレイヤーサービスが含まれてるって。これが本当だと自信を持ってる。複数の関係者に確認済み。- 第三のグループは、MongoBleedを使ってユービーアイソフトを侵害し、ユーザーデータを持ち出したと主張してる。このグループはユービーアイソフトを恐喝しようとしてる。彼らは恐喝グループの名前を持っていて、Telegramで活動してる。でも、彼らの主張の信憑性は確認できてない。- 第四のグループは、第二のグループが嘘をついてると主張していて、第二のグループはしばらくの間ユービーアイソフトの内部ソースコードにアクセスしていたと言ってる。彼らは第二のグループが最初のグループの後ろに隠れて、彼らのふりをしてソースコードを全部漏らす理由を与えようとしてるって。最初のグループと第四のグループはこれにイライラしてる。第二のグループはソースコードを漏らすのかな?第二のグループは本当のことを言ってるの?第二のグループは嘘をついてて、ずっとユービーアイソフトのコードにアクセスしてたの?MongoBleedだったの?最初のグループはこれに責任を負わされるの?この謎の第三のグループは誰?このグループは他のグループと関係があるの?
ちょっと笑っちゃうね。ユービーアイソフトにとっては良くない日だ。これで多くの社員のホリデーが台無しになってなければいいけど。こんなことで呼び出されるなんて、マジで最悪だよ。
> SECOND GROUPはソースコードを漏らすのかな?SECOND GROUPは本当のことを言ってるの?SECOND GROUPは嘘をついてて、ずっとUbisoftのコードにアクセスしてたの?MongoBleedのせい?FIRST GROUPはこれで責任を問われるの?この謎のTHIRD GROUPって誰?このグループは他のグループと関係あるの?次回のエピソードで分かる… サイバースペースの物語!
なんか、いろんな人が侵入してはお互いにつまずくパロディスパイ映画みたいな雰囲気だね。でも、ソース漏洩は本当に面白い。ゲームのソースを見ることなんてあんまりないし、驚きがあったりするからね。
eスポーツアイテムがどれだけ無意味かを、プレイヤーベース全体の実際のドル価値が示してるよね。世界のGDPは大体100兆ドルくらい。だからこの340兆ドルって数字は、地球全体の経済生産の3.4倍ってことだよ。つまり、Rainbow Sixのコスメの理論的な価値は、人類文明が1年で生み出すものを超えてるってこと。何回もね。ピクセル化された銃のアタッチメントの価値が、全ての国の年間農業生産よりも高くなるってことだよ。裁判(か保険)の書類で無挑戦で出てくることもあるだろうけどね。
少なくともウェブスケールだね。
以前、Ubisoftで働いてたけど、Siegeには関わってなかった。彼らのリードアーキテクトとは会ったことがあって、詳しく話したこともあるけど、その会話の内容はあんまり覚えてないな。二つ目のグループとソースコードへのアクセスについてだけど、四つの理由からそれは難しいと思う。1) Ubisoftの内部ネットワークは「プレイヤー用のもの」(ONBE)と開発者用のものに分かれてる。2) ONBEネットワークはデフォルトで拒否されてて、開発者が事前に正式にリクエストしない限り、動けない。3) ONBEから「開発者ネットワーク」への接続はほとんど許可されない。Divisionの時に一度例外があったけど、それは接続を作るホストでコード実行をするには長いチェーンのエクスプロイトが必要だと証明できたから。もちろん、そのマシンはすべてのgitリポジトリに完全にアクセスできるわけじゃなかった。4) 内部でgitを使ってるものはあんまりない。オペレーションスタッフやウェブ開発者は強くgitを好んで使ってるけど、ほとんどのプロジェクトはPerforceを使ってる。ONBEからPerforceサーバーへのフローを取得するのは難しいよ。それは絶対に起こらない。SiegeもDivisionと同様に、Ubisoftの内部ITポリシーに逆らって製品を実現させたんだ。(ITは厳格すぎたけど)でも、いくつかの契約は絶対に破れなかった。最後に聞いた話では、SiegeはAWSに移行して、テナント内で自由に使えるようになったけど、Ubiservices(これもAWS内)を必要としていて、それはONBEを経由する必要があった。あんまり変わったかはわからないけど、取締役の一人が元Microsoftで、上からAzureへの切り替えを指示してるから…でも、これらのポリシーは最後まで残るだろうね。
同時にシステム内に四人の攻撃者がいるって、どういうこと?
> PCとコンソールのプレイヤーたちは、コミュニティからオフラインにいるように促されてる。アカウントがゲーム内クレジットの数十億を受け取ったり、レアな開発者専用スキンを手に入れたり、ランダムにバンされたりする報告が続いてるから。これが本当かどうか、そしてどう機能するのかは別として、面白いシナリオだと思う。プレイヤーとしては、バンのリスクを冒してまでオンラインに行って、たくさんのゲーム内アイテムをもらうべきか?それってプレイをギャンブルに変えてるよね。ハッカーの視点に立つと、大規模にランダムで報酬と罰を与えるのはワクワクするだろうな。
このゲームがeスポーツファンに迎合しちゃって、完全に魂のない体験になっちゃうのは残念だね。オペレーション・キメラの初期から、半分の持ち分とIPをテンセントに売ったり、ユービーアイソフトは色々見てきたよ。
Ubisoftはずっとゴミみたいなものを作り続けて、自社を存続させるためにIPを犠牲にしてた… 結局、運命は決まってたんだ。
このゲームは発売当初はすごく良かったけど、最近またやってみたらゴミになってた。
> 著名なSiegeクリエイターのKingGeorge、つまりリードデベロッパー?
ストリーマー[1,2]、元プロゲーマー[3]。「クリエイター」って言葉は「コンテンツクリエイター」の略で、広告業界の言葉だから、聞くたびにちょっと悲しくなるけど、今では普遍的な言葉になっちゃったね。特に動画を作ってる人たちには、他に適当な言葉がないからね。[1] https://www.youtube.com/channel/UCsHlla-bq0C_2OtEy8s2_Sg [2] https://www.twitch.tv/kinggeorge [3] https://liquipedia.net/rainbowsix/KingGeorge
YouTubeで「注目の」って、1000回未満の再生回数のこと?
アップデートを出せるかどうか気になるな。それが出たら超怖いよ。
Ubisoftに同情するのは難しいよね。彼らは消費者に対して最も反消費者的な行動の例としてよく取り上げられるから。でも、全体の状況はめちゃくちゃで、結局一番苦しむのは消費者なんじゃないかな。
だから、ゲーム開発においてセキュリティが重要なんだよね。
それはMongoだよ。 https://x.com/vxunderground/status/2005008887234048091?s=20
アンチチートがちゃんと機能して、Linuxプレイヤーをハックから守ってるのを見るのはいいね。ゲームを実際にプレイできないようにしてるけど。
これはライブサービスゲームの悪夢のシナリオだね。進行状況やバンの信頼性が損なわれると、信頼は一瞬で消えちゃう。何十億のクレジットを巻き戻すのは簡単だけど、ランダムなバンを取り消すのは難しいからね。