6月30日にGame Passに追加された『Call of Duty: WW2(コール オブ デューティ ワールドウォーII)』について、Activision(アクティビジョン)はMicrosoft Store PC版のオンライン機能を停止したと発表しました。プレイヤーからはリモートコード実行(RCE)攻撃による被害報告が相次いでおり、同社は問題を調査中であると報告しています。
Game Passに対応した『CoD: WW2』でハッキング被害報告
RCE攻撃とは、攻撃者が外部のPCやネットワーク上で悪意のあるコマンドを実行するサイバー攻撃です。過去には『GTAオンライン』や『ダークソウル』PC版でRCE脆弱性を悪用した事例が報告されており、マルチプレイを一時的に停止するなどの対応が実施されました。
6月にGame Passへの対応を開始した本作のMicrosoft Store PC版では、メッセージを記したメモ帳が勝手に起動した、デスクトップの壁紙をActivisionが雇った弁護士の顔写真に変更された、PCを乗っ取ったことを記したエラーメッセージが表示されたなどのRCE攻撃による被害が報告されています。
マルウェアに関する情報をまとめるVx Undergroundの創設メンバーであるsmelly氏は、攻撃者がマルウェアやリモート管理ツール、ランサムウェアを展開できる危険性があると懸念しつつ「幸いなことに、現時点で攻撃者は主にミームを用いて人々をからかうことに関心があるようだ」とコメントしました。
アクティビジョンはこれら被害報告を受け、Microsoft Store PC版のオンライン機能を停止。本記事執筆時点では問題の原因などの詳細は発表しておらず、調査を進めるとアナウンスしています。
