『ダークソウル3』の危険な脆弱性

コンピューターの乗っ取りに使用可能な脆弱性が『Dark Souls III(ダークソウル3)』に見つかりました。

ゲーム関連コミュニティでは、『Dark Souls III(ダークソウル3)』に見つかった最近の脆弱性が話題となっています(英語記事)。この脆弱性は、コンピューター上で任意のコードをリモート実行可能とするリモートコード実行(RCE)の脆弱性です。この脆弱性は『ダークソウル』シリーズの初期版にも影響すると見られ、開発元は『Dark Souls Remastered(ダークソウル リマスタード)』『Dark Souls II(ダークソウル2)』『Dark Souls III(ダークソウル3)』のPvPサーバーを一時停止するという異例の措置に踏み切りました。

開発元によると、『Dark Souls: Prepare To Die』についてもサーバー停止を実施予定です(英語)。近日リリース予定の『Elden Ring(エルデンリング)』も同じインフラを使用すると見られており、こちらのタイトルにも影響するのではとの懸念がゲーマーの間で広がっています。この脆弱性の影響を受けるのはPC版のみで、Xbox版およびPlayStation版は影響を受けません。

『ダークソウル』に見つかった脆弱性がこれほど危険である理由

この脆弱性の利用によって、コンピューター上でほぼどんなプログラムでも実行できるようになるため、攻撃者は機密情報を盗むことや自分たちの意図するプログラム(マルウェアも含め)の実行が可能となります。脆弱性を悪用する様子は、The_Grim_SleeperというストリーマーによるTwitch配信の中で見ることができます。配信の最中に何者かがこの人のコンピューター上でPowerShellスクリプトを起動し、Windowsのナレーターを使ってゲームプレイを批判する言葉を読み上げています。

この脆弱性が悪用される可能性は?

このエクスプロイトの詳細については、少なくとも現段階では、一般に入手可能な状態にはなっていません。配信乗っ取りを仕掛けた人物は、実害を引き起こすつもりではないようです(倫理性に問題のある注意喚起方法ではありますが)。『ダークソウル』界隈の議論から判断すると、エクスプロイトの作者はしばらくの間、この深刻な脆弱性についてゲーム開発元に知らせようとしていましたが、無視されていました。そのため、人気のストリーマーの配信中にハッキングを行おうと考えたようです。

しかし、何事もそんなに単純明快ではないのが現実であり、この情報も100%信頼できるものではありません。例えば、エクスプロイトの作者は脆弱性に関する情報をBlue Sentinel(『ダークソウル』のアンチチートツール)の開発元にすでに共有しています(英語)。ほかに誰がこの情報を入手したのか、推測することしかできません。また、いったん実演されたからには、ほかのハッカーがエクスプロイトの再現を試みて実害をもたらすかもしれません。可能性としては、ゲームアカウントや暗号資産(仮想通貨)ウォレットからパスワードを盗むのに使われる、ランサムウェアやクリプトマイナーのインストールに利用されるなど、さまざまな筋書きが考えられます。

この脆弱性の影響を受けないために

現在、開発元であるFromSoftwareは問題解決に当たっているようです。この脆弱性がすぐに修正されることを願いましょう。一方でその間、高品質のセキュリティ製品を各デバイスで使用することをお勧めします。当社のセキュリティ製品にはゲームモードがあり、プレイ中も脆弱性悪用を含むさまざまなオンラインの脅威からコンピューターを保護すると共に、PCリソースの消費を最小限に留めることでゲームプレイへの影響を抑えています。

ヒント