『GTA V』一部Modにマルウェア混入が発覚―「Angry Planes」「No Clip」導入者は要確認 | Game*Spark - 国内・海外ゲーム情報サイト

ハードコアゲーマーのためのWebメディア

『GTA V』一部Modにマルウェア混入が発覚―「Angry Planes」「No Clip」導入者は要確認

ゲーム文化 Mod

『GTA V』一部Modにマルウェア混入が発覚―「Angry Planes」「No Clip」導入者は要確認
  • 『GTA V』一部Modにマルウェア混入が発覚―「Angry Planes」「No Clip」導入者は要確認

ユーザーが設定を独自に調整したり、様々な新要素を加えたりする、PCゲームならではの楽しみ方“Mod”。今年4月に発売されたPC版『Grand Theft Auto V』でも多数のModが利用されていますが、一部のModにマルウェア(不正な動作を行う悪意あるソフトウェア)が混入していた事が発覚しました。

この問題は最初にGTA Forumsのメンバーが発見し報告。その後、ModコミュニティのGTA5-Mods.comが行った検証によって事実である事が確認されました。マルウェアの混入が明らかとなったのは、「Angry Planes」と「No Clip」の2つ。これらのModには“Fade.exe”なるマルウェアが含まれており、それはユーザーのキー入力を監視するキーロガーとして動作します。そのため、様々なサイトでのログイン情報が盗みとられてしまう可能性があります。

GTA5-Mods.comは報告者が解説してる手順に従って対処するとともに、Mod導入後に利用したウェブサイトやサービスのログインパスワードを変更するよう促しています。複数のサービスで同じパスワードを使用している場合は特に要注意です。

    GTA Forumsで紹介された対処方法

    1. Ctrl+Shift+Escでプロセスを開き、「csc.exe」のプロセスを終了させる。

    2. Tempフォルダ「C:\Users\*ユーザー名*\AppData\Local\Temp」に移動。

    3. 日付でファイルをソート、「.z」「init..exe」を探して削除。一部報告によれば「.z」が「.x」のように異なる名前の場合も。

    4. 一部ユーザーの報告によれば、開く事のできない無名のアーカイブファイル(「.zip」あるいは「.rar」)が存在する場合も。存在する場合は削除する。

    5. 最近作成されたフォルダから、「Fade.exe」が入っている「5B9EF37A」のような名前(恐らくランダム生成)のフォルダを探して削除する。

    6. スタートメニューの検索で「regedit」を入力し、「regedit.exe」を実行。

    7. このスクリーンショットで示された場所に移動(HKEY_USERSの次のフォルダ名はユーザーごとに異なる。最後が「Classes」でないものを選択)。その中から「Shell」を探す。カスタムシェルを使用している場合はその後から「Fade.exe」に繋がる文字列を削除する。それがexplorer.exeだけでその後に何も含まれていなければ、削除あるいはそのまま維持しても問題はない。何を話しているかわかなければ、単に「Shell」を削除する。

    8. レジストリの「HKEY_CURRENT_USER\Software\Microsoft\」に移動し、「Fade」と「Leep」を探して削除。「Leep」はNo Clip Modのみに関連してるかもしれない。

    9. 報告によれば、悪意ある「GTA5.exe」がGTA Vディレクトリのx64内に配置される場合がある。恐らくNo Clip Mod関連。「C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\x64」に移動して、「GTA5.exe」を削除する。

    10. 当然、GTA Vから該当のModを削除し、二度と追加しない。継続して使い続ければ、再び影響を受ける可能性がある。

    11. 「Fade.exe」がもはや実行されていない事を確認するためにコンピューターを再起動する。

報告者はこの手順でマルウェアが完全に除去されるかどうかは分からないとし、念の為にWindowsを再インストールした事を伝えています。また、上記手順で示されたファイルが存在しない場合でも、マルウェアがユーザーの情報を取得した後に自分自身を削除したか、あるいは情報を取得した後にウイルス対策ソフトによって削除された可能性があるため、安心しないようにと注意を促しています。

GTA5-Mods.comはこの問題を受けて、同サイトで配信するユーザーModの承認プロセスを強化すると発表しています。なお、Rockstarの公式見解ではPC版『Grand Theft Auto V』におけるMod使用は禁止されていませんが、“未承認”での使用のため、あくまでも自己責任である事が強調されています。それ故にModを楽しむユーザーは今回のような問題に巻き込まれないよう、各自で対策を取る事が必要なのではないでしょうか。
《RIKUSYO》

評価の高いコメント

このコメントをルール違反として編集部に通報します。よろしいですか?

コメントをすべて読む(全 21 件

編集部おすすめの記事

ゲーム文化 アクセスランキング

  1. 『GTA V』が英国チャートで再び1位―『ARMS』もランクイン

    『GTA V』が英国チャートで再び1位―『ARMS』もランクイン

  2. 海外YouTuberが『オーバーウォッチ』ジャンクラットのRIPタイヤをレゴで製作

    海外YouTuberが『オーバーウォッチ』ジャンクラットのRIPタイヤをレゴで製作

  3. 操縦席画面のみのSFローグライクADV『20'000 Atmospheres』トレイラー!

    操縦席画面のみのSFローグライクADV『20'000 Atmospheres』トレイラー!

  4. Steamサマーセールが遂にスタート!―シールが貰えるクエストも登場

  5. 【特集】ウンゴロがもたらしたもの―『ハースストーン』開発責任者の考えに迫る

  6. 『GTA V』Rockstar GamesがModへのスタンスを明言、シングル向け非商用Modには基本不干渉に

  7. 【特集】もうバカにされない!『オンラインゲーム英語スラングまとめ』

  8. 『ニーア オートマタ』2Bの体型を完全再現した海外コスプレイヤーが現る…

  9. 『ニーア オートマタ』海外ファンによる2Bコスプレが本物レベル

  10. 女の子に水を掛け合うTPS『Battle Splash』アルファ版が無料配信中

アクセスランキングをもっと見る

page top