『CoD: WWII』にリモートコード実行の脆弱性。簡単に悪用されて大問題に。最悪マルウェア感染の恐れ。プレイヤーの増加がハッカーに狙われたか

セキュリティ

Call of Duty: WWII

『Call of Duty: WWII』(コール オブ デューティ ワールドウォーII)にリモートコード実行の脆弱性があり、悪用されて大きな問題となっています。海外メディアのTom’s Hardwareが報じました。

数日前、『Call of Duty: WWII』(以下、CoD: WWII)がGame Passに登場し、初めてプレイするユーザーが一気に増加した。コンソール版は特に問題なかったが、PC版で大きな問題が発生した。

PC版ではRCEエクスプロイトを悪用したハッカーたちが、プレイヤーのPC上に『メモ帳』を表示させたり、強制的にシャットダウンさせたりといった荒し行為を行っている。

RCEとはRemote Code Executionの略で、リモートコード実行を意味する。つまり、インターネット回線を経由して他人のPC上で悪意のあるコードをなど実行できるということだ。

Activisionは、2019年に『CoD: Modern Warfare』でRICOCHETと呼ばれるアンチチートシステムを導入し、こうした不正行為への対抗策を講じてきた。しかし、それより2年前の2017年に発売された『CoD: WWII』にRICOCHETは導入されておらず、今回、ハッカーの標的となったようだ。

ある配信者は『CoD: WWII』を配信中にこのハッキングの被害に遭い、デスクトップの壁紙がActivisionの弁護士の写真へと変更された。

また、あるXユーザーは、ハッカーが使用しているとみられるツールの画面を公開した。

ツールの画面
ツールの画面

ツール内にはプレイヤーをサーバーから強制的に追い出したり、RCE攻撃ボタンなどが見られる。

この問題が解決するまで、『CoD: WWII』のプレイは控えることを強く推奨する。Activisionが早急にこの問題に対処してくれることに期待したい。

― Tom’s Hardware

リモートコード実行の脆弱性をこうも簡単に悪用されるのは非常に危険な状況です。メモ帳が表示されたり、壁紙を変えられる程度のイタズラで済めば不幸中の幸いです。リモートコード実行を本格的に悪用されれば、マルウェア、ウイルス、ランサムウェアなどをインストールされたり、PC内のデータを窃取される恐れがあります。

現在、Activisionはこの問題・脆弱性を調査中とのことです。Tom’s Hardwareも述べているようにこの脆弱性が修正されるまで『CoD: WWII』のプレイは控えた方が良いでしょう。

Posted by にっち