いま読まれている記事

Activisionが『コール オブ デューティ ウォーゾーン』のチートツールに偽装したマルウェアを報告。“被害者”自らの手でセキュリティを下げさせるソーシャルエンジニアリングの手法で感染

article-thumbnail-210401h

 ゲームパブリッシャーであるActivisionは、『コール オブ デューティ ウォーゾーン』のチートツールに偽装したマルウェアについてのレポートを公開した。

 調査されたチートツールは、「CodDropperv0.1」などといった名前で海外のチートツール系掲示板やYouTube動画などでよく宣伝されていたという。この偽装チートツールは、インストールされたデバイスに破壊的な結果を生むマルウェアをインストールさせるのだという。

 同件を報じた海外メディアVICEは、PCの情報を盗むといったものだけでなく、ゲーミングPCの能力を使った仮想通貨マイニングなどにも利用されているとしている。

Activisionが『コール オブ デューティ ウォーゾーン』のチートツールに偽装したマルウェアを報告。“被害者”自らの手でセキュリティを下げさせるソーシャルエンジニアリングの手法で感染_001
(画像はActivision公式サイトより)

 このツールが初めて確認されたのは2020年3月ごろ。リモートアクセス型トロイの木馬を広めるため、「無料」、「初心者フレンドリー」、「効果的な」といった宣伝文句で配布されていた。
 このツールに仕込まれたマルウェア自体は比較的単純で、ユーザーが自らセキュリティ設定でツールの動作を認めなければ問題は発生せず、セキュリティを回避するような機能は含まれていなかった。

 通常のチートプログラムも、OS上では管理者として実行することは一般的だ。そのため、結果として“被害者”と今回なったチーターはPCのセキュリティレベルをみずから下げ、もっとも高い権限をチートツールに与えてしまう。

 また、ツールを宣伝するYouTube動画などでは、ファイアウォールやアンチウイルスソフトの無効化なども導入方法の一部として紹介していたようだ。「CodDropperv0.1」は、このような方法でチーターのスキを突いて感染する。

Activisionが『コール オブ デューティ ウォーゾーン』のチートツールに偽装したマルウェアを報告。“被害者”自らの手でセキュリティを下げさせるソーシャルエンジニアリングの手法で感染_002
(画像はActivision公式サイトより)

 レポートにおいてActivisionは、「結局のところ、“本物”のチートツールが動作するための依存関係はマルウェアとほとんど同じ」だと語っている。手軽にばれないチートを使いたいというユーザーの心理を突き、システム保護を自分から無効にさせた上で感染するソーシャルエンジニアリングの手法だと警告。チートツールを使う危険性を伝えている。

 以前不正なプログラムでチートを使おうという浅はかさを突いたイタズラを行ったエンジニアについて報じた。今回のように、やろうと思えばマルウェアすらインストールさせることはそれほど難しくないようだ。チートの使用はただ単にほかのユーザーに迷惑をかけるだけでなく、非常に危険な行為である。

ライター/古嶋誉幸

ライター
Activisionが『コール オブ デューティ ウォーゾーン』のチートツールに偽装したマルウェアを報告。“被害者”自らの手でセキュリティを下げさせるソーシャルエンジニアリングの手法で感染_003
一日を変え、一生を変える一本を!学生時代Half-Lifeに人生の屋台骨を折られてから幾星霜、一本のゲームにその後の人生を変えられました。FPSを中心にゲーム三昧の人生を送っています。
Twitter: @pornski_eros

本ページはアフィリエイトプログラムによる収益を得ている場合がございます

新着記事

新着記事

ピックアップ

連載・特集一覧

カテゴリ

その他

若ゲのいたり

カテゴリーピックアップ