ユーザーがダークソウル3を通じて外国のコンピュータを制御できるようになりました。ハッキングはエルデン・リングにも影響を与える可能性があり、ファンは警鐘を鳴らしています。
ダークソウル3のセキュリティ脆弱性により、ハッカーは他人のPCに侵入し、さらにはPCを完全に破壊することができます。これは、(The Verge)とInven(Gglobal)のメディアによる同時報道の結果です。
それによると、「ダークソウル」のストリーマー(The Grim Sleeper)の配信中に、突然ゲームが終了し、Microsoft Powershellの音声合成機能が起動したとのことです。その後、未知の人物がそれでストリーマを侮辱していたが、被害はなかった。
目次
何が起こったのか?
ハッカーはRCEエクスプロイト(Remote Code Execution)を使用しているようです。これにより、理論的には外国のコンピュータ上であらゆる種類のプログラムを起動し、完全にコントロールすることができます。極端なケースでは、RCEはコンピュータを破壊するためにも使用されます。
誰が裏で糸を引いているのか
「グリムスリーパー」の場合は、悪意のある攻撃ではなかったようです。(SpeedSouls-Discord)のメッセージを見ると、攻撃者がセキュリティの脆弱性に注意を喚起したかったことがわかります。これまでは、開発元のフロム・ソフトウェア社に助けを求めても無視されていました。
RCEとは?
このエクスプロイトを利用すれば、ハッカーはインターネットを介して任意のソフトウェアを別のPCで起動できる可能性があります。(カスペルスキーによると)、ITの脆弱性の中でも最も危険なものの一つです。ハッカーは、PCをロックしたり、パスワードなどのデータを盗んだり、マルウェアを実行したりすることができます。
2021年12月、Log4Shellの脆弱性が知られるようになりました。この脆弱性によって、NetflixのようなサービスやMinecraftのようなゲームが潜在的な危険にさらされるようになりました。
How can I protect yourself?
ゲーマーの皆様におかれましては、現時点では全てのフロム・ソフトウェアのゲームをオフラインでのみプレイするようお願いいたします。(Aaron Alford from Inven Global)によると、このRCEエクスプロイトは、影響を受けるユーザーがオンラインでプレイしているときにのみ機能するとのことです。また、コミュニティのアンチチートプロジェクト「Blue Sentinel」もハッキングの情報を入手し、「The Grim Sleeper」のアタッカーとともに、(unofficial fix)の作成に取り組んでいます。
☻
メーカーは何と言っているのだろう
Blue Sentinelによると、Elden Ringのコミュニティマネージャーには既に連絡済みとのこと。バンダイナムコの社員は、「このような趣旨の報告が社内の開発チームに伝えられました。地域の方々からの情報提供には大変感謝しています。” 公式のパッチについてはまだ発表されていません。
Update: 現在、開発者はツイッターで、一時的にPvPサーバーを完全に停止することを発表しています。オンラインサービスの不確定な問題に取り組んでいます。
DARK SOULS 3、DARK SOULS 2、DARK SOULS: REMASTEREDのPvPサーバーは、最近報告されたオンラインサービスの問題を調査するために、一時的に停止されています。
Dark Souls: PtDE」のサーバーはまもなく参加します。ご迷惑をおかけします。
– Dark Souls (@DarkSoulsGame) 2022年1月23日
どのゲームが影響を受けるのか?
Blue Sentinelによると、ダークソウル3に加えて、ダークソウル1と2、そしてリマスター版も影響を受ける可能性があるとのことです。今後発売される「Elden Ring」も同じエンジンを使用しているため、RCEの脆弱性はそこでも発生する可能性があると、同団体は警告しています。FromSoftwareはまだこの件に関して見解を示していません。
