『PUBG』のチートツールには、使用者の個人情報を抜き取るウイルスが混入されていた。15名の販売者逮捕にあわせて報告

PUBG Corp.は4月27日に、中国で『PLAYERUNKNOWN’S BATTLEGROUNDS』のチートツール開発及び販売をしていた組織から、15名の容疑者を逮捕したことを発表した。同社は、「OMG」、「FL」、「火狐」、「须弥」、「炎黄」などのゲームのコアプログラムの開発者や中国の有名代理店などを含む、販売プラットフォーム、代行、コア開発などの主要な容疑者15人を逮捕しており、この容疑者に約3000万人民元(約5億円)の支払いを宣告したという。また、この事件に関わった他の容疑者も継続的に調査を進めているとのこと。

Steamコミュニティでの報告

以前より『PUBG』においては中国プレイヤーがチートを使用していると報告されていた(関連記事)。こうした課題についてはPUBG Corp.も認識しているようで、チート検知ソフトウェアBattle Eyeを導入しているほか、1月にはすでに中国テンセントと協力し120名ものチートツール制作者を逮捕していた(Bloomberg)。引き続き、新たに15名の容疑者を逮捕したことからもわかるとおり、こうした捜査が精力的に続けられているのだろう。

PUBG Corp.はチート対策に対する取り組みとして今回の逮捕を報告しているが、報告の趣旨は逮捕のみではない。あわせて、チートツールからトロイの木馬のような悪性コードが含まれ、(チートツールを使用した)プレイヤーの情報が盗まれていたことを確認したことも発表している。インターネット上で流通しているいくつかのハッキングプログラムであるHeybox(小黑盒)というトロイの木馬(中国産バックドア)ウイルスを含んでおり、これを活用して、そのコア開発者がリモートでユーザーのコンピュータを制御したり、データスキャンをおこない、不法に情報の抽出など悪用したことを突き止めたとのこと。

つまり、チートツールを使用しているプレイヤーは、チートツール制作者に個人情報を抜き出されていることが報告された形だ。ネットカフェなど一時的な利用の場ならともかく、普段使っているPCの情報がチートツールに抜き出されているという事実は、使用者に大きな被害をもたらすことになる。

以前弊誌では、セキュリティソリューション開発会社DNPハイパーテックと対談企画を実施した。その中で、いくつかのチートプログラムを解析してもらったところ、いずれのツールも、個人情報を抜き取る機能が意図的に混入されているという結果が出ていた(関連記事)。こうした個人情報を抜き取る手口は『PUBG』チートツールに限定したものではなく、他のマルチプレイゲームのチートツールでも同様の手口を確認している。チートツールのすべてにウイルスが混入しているとは言えないものの、普遍的な手口になりつつあることがわかるだろう。

同じくチートツールが出回っている『H1Z1』

なお『PUBG』においては、中国におけるチート販売者の検挙は続いているが、アメリカを拠点としたチート販売会社AimJunkiesやiwantcheatといった大手数社が幅を利かせており、熱心に“対策の対策”を続けている。中国がチート使用者の温床となっている現状が解決すれば、こうした会社とも対峙していくことになるのだろうか。

チートツールは課金形態も、売りきりの販売型から月額課金のサブスクリプション型に移行しており、使用する上での投資は決して安くない。くわえてこうしたウイルスが混入していることなれば、セキュリティ面でも使うことに多大なリスクを背負わなければならない。チートツールを使用するリスクが高まる傾向が見られれば、使用者は減ることだろう。『PUBG』に限らず、人気タイトル開発会社には徹底したチート対策を望みたいところだ。

ニュース

Indie Pick

インタビュー

レビュー・インプレ

Devlog