PBEパッチノート14.23 – パッチ14.23の変更予定内容一覧
プロ選手のオリジナルインタビュー・攻略記事
YouTubeチャンネル
スキンデータベース
スポンサーリンク
【PR】稼ぐ!海外FX

【LoL】Riot Gamesへのソーシャルエンジニアリングによる攻撃に対するRioterと海外の反応

スポンサーリンク

OP

ソーシャルエンジニアリングは、技術的な攻撃とは異なり、人に対して機密情報を提供させるよう心理的/精神的に仕向ける攻撃。後ろから画面をのぞく、身分を詐称して情報を聞き出すなどが単純な事例として挙げられる。 Wikipedia

Summoner1
どうりで。これがPBEサーバーが停止した理由ってわけか。

 

>>Summoner1
RiotMeddler
その通り。PBEにホットフィックスを適用してから変更をテストし、そしてライブサーバーにホットフィックスを適用する予定だから、これから数日のうちにゲームに変更が実装される可能性がある。

 RiotMeddlerはLoLスタジオのリーダー。

 

>>RiotMeddler
Summoner2
まじかよ。俺、今度の火曜日のスキン本当に楽しみにしてたのに……

とりあえず、この問題に早く対処できることを願うよ。

 

>>Summoner2
RiotMeddler
俺も解決を強く願っている。それに、今現在も多数の人員がこの問題を調査中だ。詳細について2-3日中にはもっと把握できると思う。

 

>>RiotMeddler
Summoner3
もしかして、これによってオレリオン・ソルのリワークが延期になったりしていないよね?

 

>>Summoner3
RiotMeddler
予定通り、13.3でのリリースを狙っている。我々の調査が進むことで、状況が変わることはあるだろうが、今のところはそうならずにすみそうだ。

 

Summoner4
ADC全体の強化が13.3まで延期されたりするの?

 

>>Summoner4
RiotMeddler
その手の変更は、比較的簡単にマイクロパッチにて適用可能だ。

今現在最も難しそうな変更はオーバーヒールへの変更だ。

とはいえ、何も保証することはできない。

 

Summoner5
Rioterはこんな件名のメールが送られてきて、引っかかって怪しいリンクをクリックしちゃったに違いないぜ。

「プールパーティアーリのスキン開発イメージについて」

 

Summoner6
ライズメインがRiotに向かってEQEQをかましたに違いない。

ライズは13.1で大きく勝率を上昇させたが、13.2で速攻ナーフが予定されていた。EQはライズの基本コンボとされているミーム。

 

>>Summoner6
Ryze
Riotの本部へポータルワープ。 食らえ! EQEQEQEQEQEQEQ

redditではこのようなライズメインが至る所にさまよっている。

 

Summoner7
おいおい、ソーシャルエンジニアリング攻撃だって?

「ご近所のセクシーな独身さんと即出会える!」っていう広告をクリックしちゃった社員は誰だ?正直に出て来い。

 

>>Summoner7
OP
Riot Augustじゃね?

Riot AugustはRiot Gamesのリードチャンピオンデザイナー。ジン、エコーなどを手掛けた。
参考(英語)

 

>>Summoner8
RiotAugust
「あなたのレートの才能あるデュオ相手にすぐに出会える!」っていう広告だったよ。

 

Summoner9
「こんな問題が起こるってありえるの?」という疑問をお持ちの方へ。

俺の働いているところでも、2fa、IPS、IDS、トラフィックの監視、ユーザーへの四半期ごとのセキュリティに関する教育など、大規模な企業ネットワークで仕事をする上でできることはすべてやっている。

2faは二要素認証、IPS(Intrusion Prevention System)は、不正侵入防止システム、IDS(Intrusion Detection System)は、不正侵入検知システムのこと。

しかし、このような問題は必ず起きることだし、避けられない。あらゆる種類の価値ある情報がネットワークに流れている以上、絶対に付きまとってくる問題だ。もちろん、Riotのような大企業ならうまくやることはできるのだろうが、それでも悲しいことに完璧なセキュリティは存在しないんだ。

 

RiotRayYonggi
これは開発チームにとっても、プレイヤーにとってもかなり痛い出来事だった。もしかしたら予定されていた変更が次期通りに提供できないというのは苦しいことだ。特に、作業自体は終わっており、あとはリリースを待つだけという段階でこのような状況になってしまったというのはな。

Riotにはかなり多くの人々が関わっている。この件に関しても、デザイン、エンジニア、品質保証担当、などなど……それらすべてができるだけ期日通りに多くのコンテンツを提供するために、この問題に関して動いている。

例えば、予定されていたゲームバランスの変更はマイクロパッチとしてほとんど実装可能だ、ただ、アニーみたいに、デスの原因を示す機能、ツールチップ、クライアントで表示される情報に関してより大きな変更を伴うものはちょっとわからない状況だ。これらはいったんサーバーを落としてフルメンテナンスして実装するものだからな。

13.2ではアニーの大規模な変更が予定されていた。RayYonggiはゲームプレイデザイナー。

ゲームプレイ面で予想される影響に関してお知らせした。

 

 

>>RiotRayYonggi
Neeko
ニーコ、キーボードに変身して、Riotのパスワード盗んじゃったよ!ありがとPhlox。

Riot Phloxはサモナーズリフトチームのデザイナー。

 

 

担当:いちずなイブリン

参照元: Social engineering attack on Riot games – Announcement

 

管理忍

均衡とパスワードは厳重に守るでござる。

 

おすすめ関連記事

【1/20更新】PBEパッチノート – パッチ13.1Bの変更予定内容一覧
リーグ・オブ・レジェンド13.2で予定されている変更予定内容の一覧。2023年1月25日(水)適用予定。
lolninja.net
2023.01.25
【LoL】今年のシネマティックに対するコミュニティの不満をきっかけとして、Rioterが新ゲームモードなどの将来の計画についてメッセージを表明した
コミュニティの2023シネマティックへのネガティブな反応をきっかけとして、Rioterが新たなメッセージを表明したことが話題に。
lolninja.net
2023.01.15
【LoL】調整班のRiot Phreakがまともなバランス調整をしようとしているので、LoLを救うかもしれない
バランス調整の解説でおなじみの元キャスター、Phreakがコミュニティの救世主として話題に。
lolninja.net
2023.01.18
【LoL】13.2で予定されているアニーの変更についてのRioterの説明
アニーが13.2でバフが予定されていることが話題に。
lolninja.net
2023.01.17

 

Secretlab TITAN Evo T1【Faker使用】
Secretlab TITAN Evo T1【Faker使用】

コメント

  1. 名前:名もなき忍び 473e86736 : 投稿日:2023/01/22(日) 12:34:18 ID:Q5ODUxODc
    このコメントは黄昏の帳でよく見えないでござる。ニンニン。
    4
    50
    返信
    • 名前:名もなき忍び 143eb1ddb : 投稿日:2023/01/22(日) 15:42:46 ID:kzNjAzNjU

      この時代にまだこんな老害いるんだな
      ありふれてるからこそ問題なんだし、挙って企業で対策してんだろうが

      万引や交通事故に対して同じことが言えるのか?
      まあ情報の価値がわかってないんだろうけど

      17
      2
      返信
    • 名前:名もなき忍び dc92989b4 : 投稿日:2023/01/22(日) 17:09:13 ID:M5NzY2MTI
      このコメントは黄昏の帳でよく見えないでござる。ニンニン。
      3
      20
      返信
      • 名前:名もなき忍び 328c1f08e : 投稿日:2023/01/22(日) 19:26:28 ID:Y4MzEzNjk

        ショルダーハックはソーシャルエンジニアリングの一部ではあるだろ
        なんなら組織に対する攻撃の中で一番防ぐのが難しいのがショルダーハックだぞ

        17
        1
        返信
    • 名前:名もなき忍び b8b0a539a : 投稿日:2023/01/23(月) 05:27:41 ID:Q4MjI0MTQ

      むしろIT関連の技術が充実してる現代だからこそ
      ソーシャルエンジニアリングの方が対策し辛いまであるけどね
      いくら技術が発展しても人為的ミスはあるものだし
      ソーシャルエンジニアリング中にはその人為的ミスから情報を盗む物もあるんだしさ

      9
      返信
  2. 名前:名もなき忍び 392059afc : 投稿日:2023/01/22(日) 12:48:54 ID:Y4NTY2OTc

    小さなインディーズの企業

    5
    2
    返信
  3. 名前:名もなき忍び fa82ccd4c : 投稿日:2023/01/22(日) 12:52:13 ID:gyOTE4OTg

    キーボードに変身したニーコを……
    フフフ……

    17
    1
    返信
    • 名前:名もなき忍び 31a3ec270 : 投稿日:2023/01/22(日) 13:11:29 ID:Y4MDY1MjU

      E

      18
      1
      返信
      • 名前:名もなき忍び fc24b4043 : 投稿日:2023/01/22(日) 17:52:24 ID:I0NjQ0Nzk

        Q

        16
        返信
        • 名前:名もなき忍び 0aaeefecb : 投稿日:2023/01/22(日) 18:28:31 ID:Y4NTA1ODk

          ちゃも!

          17
          1
          返信
          • 名前:名もなき忍び 143eb1ddb : 投稿日:2023/01/23(月) 22:08:35 ID:E1OTM4NjY

            ワンコン食らってて草

            3
          • 名前:名もなき忍び 36e155d71 : 投稿日:2023/01/25(水) 08:18:45 ID:I4ODU0MTM

            また一人、メジャイのスタックになってしまうとは

  4. 名前:名もなき忍び eb3a7175d : 投稿日:2023/01/22(日) 13:20:19 ID:IzMjUxMjQ

    「redditではこのようなライズメインが至る所にさまよっている」で草

    36
    1
    返信
  5. 名前:名もなき忍び dd758a768 : 投稿日:2023/01/22(日) 13:21:29 ID:E3OTY4NTA

    redditではライズメインは忍ばないんだな

    2
    1
    返信
  6. 名前:名もなき忍び 24ef7d036 : 投稿日:2023/01/22(日) 13:40:48 ID:cwNjczNDU

    リークはriotのお家芸だけどネタにならないタイプのもあるのか

    2
    8
    返信
  7. 名前:名もなき忍び d8345bf72 : 投稿日:2023/01/22(日) 13:48:02 ID:gzMTg3NzA

    リーク…ライズ使い…まさかDoi…

    12
    3
    返信
  8. 名前:名もなき忍び d105b7e93 : 投稿日:2023/01/22(日) 14:37:07 ID:EyOTg3Mzg

    いつかr/ライズメインの人たちの狂気を本格的に取り上げて欲しい
    ライズ弱い期間長すぎてライズメインズサブレディットのトップページが自殺防止ホットラインなのまじで面白い

    43
    2
    返信
  9. 名前:名もなき忍び efe7935da : 投稿日:2023/01/22(日) 14:50:35 ID:A3OTI0Nzk

    ユーモラスな企業であるRiotの面白反応が見れて眼福です

    返信
  10. 名前:名もなき忍び 212210543 : 投稿日:2023/01/22(日) 15:28:48 ID:c2NTI3MzE

    小さなインディーズの会社だからね、セキュリティ意識が低いのはしょーがない

    1
    8
    返信
  11. 名前:名もなき忍び cb5019703 : 投稿日:2023/01/22(日) 22:21:19 ID:k0OTQxMjE

    アリスターの乳搾りゲームの実装遅れるとかありえない

    1
    返信
    • 名前:名もなき忍び efe7935da : 投稿日:2023/01/22(日) 22:44:39 ID:A3OTI0Nzk

      ソナの乳搾りゲームの実装の方が先だったからね

      4
      返信
      • 名前:名もなき忍び f83ee24f6 : 投稿日:2023/01/23(月) 00:10:52 ID:g0NzE4NjA

        人気順でアーリの乳搾りの方が先なはずだ!

        1
        返信
  12. 名前:名もなき忍び 761da68d5 : 投稿日:2023/01/22(日) 22:40:32 ID:IwNzc4Nzg

    説明する気あるならちゃんと説明してほしい
    ツイッターでソーシャルエンジニアリングによる攻撃されましたって言われても何のことかわかる奴どれだけいるんだ

    1
    10
    返信
    • 名前:名もなき忍び 459779209 : 投稿日:2023/01/23(月) 01:37:41 ID:E4NDgyNzM

      そこについては「情報技術的でない攻撃」以上の情報は(少なくともこの速度では)出ないと思うけどなあ
      むしろ影響範囲を後だしにせずすぐ発表してくれるのは良い対応だぞ
      「今週の初めに攻撃を受けた」とあるので1週間以内に公表、マジで早い(それか重大なインシデントでない)

      13
      返信
    • 名前:名もなき忍び 3f82e21d8 : 投稿日:2023/01/23(月) 01:42:49 ID:A1ODk2OTM

      それでわからん奴に説明する意味の方がないでしょ
      株主とか関係者ならともかく

      6
      返信
      • 名前:名もなき忍び 98997629b : 投稿日:2023/01/23(月) 05:16:51 ID:EyNzk0MDQ

        これもっと言うとユーザーにとってはゲームの更新が遅れるくらいの影響しか無くて、攻撃されたと発表しないという選択肢もある

        1
        返信
    • 名前:名もなき忍び 46d7d12e2 : 投稿日:2023/01/23(月) 03:08:51 ID:EyNzkzOTk

      何から何まで教えてほしいお客さま気分の人間っているよな
      個人情報が漏れたとかなら説明責任があるし、今回も何かしらの対策は必要なんだけど、全部説明しろってのは違うわ

      4
      返信
    • 名前:名もなき忍び b8b0a539a : 投稿日:2023/01/23(月) 05:14:55 ID:Q4MjI0MTQ

      これで詳細な手順や情報まで教えてしまうとRIOT以外の企業にまで
      同じ様な手口の模倣犯が現れる可能性も考えられるから
      被害を最小限に抑える点では情報に公開の仕方として
      「ソーシャルエンジニアリングによる被害にあった」って伝え方で良いと思うよ

      7
      返信