ゲーム

Call of Duty: WW2がハッキングを受け「メモ帳起動」「PCの強制シャットダウン」「弁護士の顔を表示」などの被害が発生


Microsoftの定額ゲームサービス「PC Game Pass」に「Call of Duty: WW2」が追加されてから数日で、ユーザーからのハッキング被害報告が相次いだため、同作の配信が停止されました。被害はPC Game Passユーザーだけに起きているようです。

Call of Duty: WW2 pulled from PC following reports of remote code exploit trolling players with 'Notepad pop-ups, PC shutdowns' and desktop wallpaper of a lawyer | PC Gamer
https://www.pcgamer.com/games/call-of-duty/call-of-duty-ww2-pulled-from-pc-following-reports-of-remote-code-exploit-trolling-players-with-notepad-pop-ups-pc-shutdowns-and-desktop-wallpaper-of-a-lawyer/

Call Of Duty: WWII's Game Pass PC Version Was Pulled, Reportedly After Hacking Issues - GameSpot
https://www.gamespot.com/articles/call-of-duty-wwiis-game-pass-pc-version-was-pulled-reportedly-after-hacking-issues/1100-6532997/

今回のハッキングでは、ユーザーのPC上で勝手にコードを実行するリモートコード実行(RCE)攻撃が行われたと伝えられています。

被害を受けたユーザーは、ランダムにポルノコンテンツを見せられたり、メモ帳を勝手に起動させられてメッセージを見せられたり、弁護士の顔写真を勝手にデスクトップの壁紙に設定されたりしました。


壁紙に使われた弁護士は、Call of Duty: WW2の開発元であるActivisionがチート販売企業に対する訴訟で雇ったマーク・メイヤー弁護士でした。


このハッキングツールを購入したとするユーザーによると、ツールにはRCE攻撃だけでなく、プレイヤーをゲームから勝手に追放したり、プレイヤーを限りなく強くする「ゴッドモード」を有効化したりする機能も含まれていたとのことです。

Activisionは報告を受けて直ちにCall of Duty: WW2の配信を停止しました。ただし、これらの問題がRCE攻撃によるものかどうかについては言及しておらず、単に「問題」を調査するためオンラインサービスを停止したとだけ述べています。


ホワイトハッカーグループのVX-Undergroundは、「幸いにも攻撃者はイタズラだけにとどめていますが、RCE攻撃というものは、情報を抜き取るマルウェアを入り込ませたり、リモート管理ツールを仕込ませたりできるものです」と述べて警鐘を鳴らしました

ゲームを通じてRCE攻撃が行われたのはこれが初めてではなく、過去には「DARK SOULS III」でも同じ事例が起きていました。

ダークソウル3の「PCを乗っ取れる不具合」によりゲームサーバーが一時停止、新作「ELDEN RING」発売延期の可能性も - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
ハッカーが「Path of Exile 2」の管理者アカウントをハッキングし大量のキャラクターをハイジャック - GIGAZINE

「アンチチートツールの欠陥を悪用して何千人ものCall of Dutyプレイヤーをゲームから追放してきた」とハッカーが発言 - GIGAZINE

「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張 - GIGAZINE

「グランド・セフト・オートVI」のデータを漏えいさせた17歳のハッカーが逮捕される - GIGAZINE

in ゲーム,   セキュリティ, Posted by log1p_kr

You can read the machine translated English article Call of Duty: WW2 hacked, causing damage….