Activisionが『コール オブ デューティ ウォーゾーン』のチートツールに偽装したマルウェアを報告。“被害者”自らの手でセキュリティを下げさせるソーシャルエンジニアリングの手法で感染

 ゲームパブリッシャーであるActivisionは、『コール オブ デューティ ウォーゾーン』のチートツールに偽装したマルウェアについてのレポートを公開した。

 調査されたチートツールは、「CodDropperv0.1」などといった名前で海外のチートツール系掲示板やYouTube動画などでよく宣伝されていたという。この偽装チートツールは、インストールされたデバイスに破壊的な結果を生むマルウェアをインストールさせるのだという。

 同件を報じた海外メディアVICEは、PCの情報を盗むといったものだけでなく、ゲーミングPCの能力を使った仮想通貨マイニングなどにも利用されているとしている。

(画像はActivision公式サイトより)

 このツールが初めて確認されたのは2020年3月ごろ。リモートアクセス型トロイの木馬を広めるため、「無料」、「初心者フレンドリー」、「効果的な」といった宣伝文句で配布されていた。
 このツールに仕込まれたマルウェア自体は比較的単純で、ユーザーが自らセキュリティ設定でツールの動作を認めなければ問題は発生せず、セキュリティを回避するような機能は含まれていなかった。

 通常のチートプログラムも、OS上では管理者として実行することは一般的だ。そのため、結果として“被害者”と今回なったチーターはPCのセキュリティレベルをみずから下げ、もっとも高い権限をチートツールに与えてしまう。

 また、ツールを宣伝するYouTube動画などでは、ファイアウォールやアンチウイルスソフトの無効化なども導入方法の一部として紹介していたようだ。「CodDropperv0.1」は、このような方法でチーターのスキを突いて感染する。

(画像はActivision公式サイトより)

 レポートにおいてActivisionは、「結局のところ、“本物”のチートツールが動作するための依存関係はマルウェアとほとんど同じ」だと語っている。手軽にばれないチートを使いたいというユーザーの心理を突き、システム保護を自分から無効にさせた上で感染するソーシャルエンジニアリングの手法だと警告。チートツールを使う危険性を伝えている。

 以前不正なプログラムでチートを使おうという浅はかさを突いたイタズラを行ったエンジニアについて報じた。今回のように、やろうと思えばマルウェアすらインストールさせることはそれほど難しくないようだ。チートの使用はただ単にほかのユーザーに迷惑をかけるだけでなく、非常に危険な行為である。

ライター/古嶋誉幸

ライター
一日を変え、一生を変える一本を!学生時代Half-Lifeに人生の屋台骨を折られてから幾星霜、一本のゲームにその後の人生を変えられました。FPSを中心にゲーム三昧の人生を送っています。
Twitter: @pornski_eros
  • このエントリーをはてなブックマークに追加

新着記事

新着記事

ユーザー協賛プロジェクト

世界征服大作戦

電ファミの記事は協賛者の皆さまの支援によって成り立っています!

世界征服大作戦とは?

電ファミのファンクラブです。ゲームを中心にしながら、ひいてはマンガやアニメなど、エンタメ全般を扱うファンクラブへの成長を目指します。主要メンバーとして、元週刊少年ジャンプの編集長・Dr.マシリトこと鳥嶋和彦氏なども参加。面白いコンテンツによる世界征服を本気で企むコミュニティです。

詳しくはこちら

ピックアップ

連載・特集一覧

カテゴリ

その他

若ゲのいたり

SNSで更新情報をお届け!

カテゴリーピックアップ