フロム・ソフトウェアは1月23日、PC版『ダークソウル』シリーズの対戦サーバーを一時停止すると発表した。対象はPC版で、各作Xbox/PlayStation版の対戦サーバーについては影響はないとのこと。おそらくNintendo Switch版も同様と見られる。公式発表上で原因は明かされていないものの、シリーズコミュニティでは『ダークソウル3』PC版にて「ユーザーのPCが攻撃を受ける可能性のある脆弱性」が報告されていた。
『ダークソウル』シリーズは、フロム・ソフトウェアが手がける人気アクションRPGシリーズだ。今回の発表によれば、同社はPC版『ダークソウル3』および『ダークソウル2』『ダークソウル リマスタード』の対戦サーバーを一時停止。追って『DARK SOULS Prepare To Die Edition』についても同サーバーを停止するとのこと。同シリーズにはオンライン上で対戦や協力プレイをおこなう要素があり、そうした他者とオンラインプレイできる要素が一時的に利用不可能となったようだ。停止の理由としては、「最近報告された問題の調査のため」としている。
公式発表上では、具体的な問題の詳細は明かされていない。しかしながら、告知直前の1月22日頃より『ダークソウル』関連コミュニティでは、『ダークソウル3』のもつ脆弱性について報告があがっていた。同作に、RCE(リモートコード実行)を可能とする脆弱性があるというのだ。報告が事実であれば、プレイヤーが悪意ある攻撃者とマッチングした場合、PCで任意のコードを実行されてしまう。つまり、攻撃者が被害者のPCをほとんど好きなようにできてしまう致命的な脆弱性である。
海外掲示板Redditの同作コミュニティ/r/darksouls3では1月22日、脆弱性について伝えるスレッドが立てられた。同スレッドでは、問題について伝えると共に対策Modである「Blue sentinel」を紹介している。投稿者のJonientz氏によれば、投稿時点でこの攻撃の具体的な手法について知っているのはごく少人数とのこと。
また、ストリーマーのThe__Grim__Sleeper氏が、『ダークソウル3』のTwitch配信中にRCEを利用した攻撃と見られる被害に見舞われている。同氏が『ダークソウル3』をプレイ中、敵に侵入されると同時にゲームが突如クラッシュ。テキストの音声読み上げにより、同氏を誹謗するメッセージが流れる様子が記録されている。この様子が実際に脆弱性を利用したものなのか、また、今回問題となっている脆弱性と同一かは不明。しかしながら、RCEを利用すればこうした悪質な攻撃も可能となるのは事実だ。
*攻撃と見られるシーンは動画1時間20分15秒頃から
コミュニティからの指摘が中心ということもあり、今回の脆弱性の実態などには不透明な部分が多い。大事を取るならば、公式に対応完了が発表されるまでは『ダークソウル3』およびシリーズ作品におけるオンラインプレイは控えた方がよいだろう。
