Call of Duty: WW2がハッキングを受け「メモ帳起動」「PCの強制シャットダウン」「弁護士の顔を表示」などの被害が発生

Microsoftの定額ゲームサービス「PC Game Pass」に「Call of Duty: WW2」が追加されてから数日で、ユーザーからのハッキング被害報告が相次いだため、同作の配信が停止されました。被害はPC Game Passユーザーだけに起きているようです。
Call of Duty: WW2 pulled from PC following reports of remote code exploit trolling players with 'Notepad pop-ups, PC shutdowns' and desktop wallpaper of a lawyer | PC Gamer
https://www.pcgamer.com/games/call-of-duty/call-of-duty-ww2-pulled-from-pc-following-reports-of-remote-code-exploit-trolling-players-with-notepad-pop-ups-pc-shutdowns-and-desktop-wallpaper-of-a-lawyer/
Call Of Duty: WWII's Game Pass PC Version Was Pulled, Reportedly After Hacking Issues - GameSpot
https://www.gamespot.com/articles/call-of-duty-wwiis-game-pass-pc-version-was-pulled-reportedly-after-hacking-issues/1100-6532997/
今回のハッキングでは、ユーザーのPC上で勝手にコードを実行するリモートコード実行(RCE)攻撃が行われたと伝えられています。
被害を受けたユーザーは、ランダムにポルノコンテンツを見せられたり、メモ帳を勝手に起動させられてメッセージを見せられたり、弁護士の顔写真を勝手にデスクトップの壁紙に設定されたりしました。
Gamers are going ballistic
— vx-underground (@vxunderground) July 3, 2025
Call of Duty WWII, available on Xbox PC Game Pass, contains an unpatched RCE exploit
Someone is trolling gamers with Notepad pop ups, PC shutdowns, and gay pornography pic.twitter.com/FLNzRbLt1s
壁紙に使われた弁護士は、Call of Duty: WW2の開発元であるActivisionがチート販売企業に対する訴訟で雇ったマーク・メイヤー弁護士でした。
I JUST GOT HACKED PLAYING WW2! EVERYONE DO NOT PLAY WW2 ON GAMEPASS! @Xbox @XboxSupport @Activision @charlieINTEL @CODUpdates @FaZeScope @Mobbing pic.twitter.com/I5pehK1kHK
— Wrioh (@wrioh75753) July 3, 2025
このハッキングツールを購入したとするユーザーによると、ツールにはRCE攻撃だけでなく、プレイヤーをゲームから勝手に追放したり、プレイヤーを限りなく強くする「ゴッドモード」を有効化したりする機能も含まれていたとのことです。
Activisionは報告を受けて直ちにCall of Duty: WW2の配信を停止しました。ただし、これらの問題がRCE攻撃によるものかどうかについては言及しておらず、単に「問題」を調査するためオンラインサービスを停止したとだけ述べています。
📢 Call of Duty: WWII
— Call of Duty Updates (@CODUpdates) July 5, 2025
Call of Duty: WWII on PC Microsoft Store was brought offline while we investigate reports of an issue
ホワイトハッカーグループのVX-Undergroundは、「幸いにも攻撃者はイタズラだけにとどめていますが、RCE攻撃というものは、情報を抜き取るマルウェアを入り込ませたり、リモート管理ツールを仕込ませたりできるものです」と述べて警鐘を鳴らしました。
ゲームを通じてRCE攻撃が行われたのはこれが初めてではなく、過去には「DARK SOULS III」でも同じ事例が起きていました。
ダークソウル3の「PCを乗っ取れる不具合」によりゲームサーバーが一時停止、新作「ELDEN RING」発売延期の可能性も - GIGAZINE

・関連記事
ハッカーが「Path of Exile 2」の管理者アカウントをハッキングし大量のキャラクターをハイジャック - GIGAZINE
「アンチチートツールの欠陥を悪用して何千人ものCall of Dutyプレイヤーをゲームから追放してきた」とハッカーが発言 - GIGAZINE
「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張 - GIGAZINE
「グランド・セフト・オートVI」のデータを漏えいさせた17歳のハッカーが逮捕される - GIGAZINE
・関連コンテンツ
in ゲーム, セキュリティ, Posted by log1p_kr
You can read the machine translated English article Call of Duty: WW2 hacked, causing damage….