PC版『GTAオンライン』で発生していた“アカウント操作可”脆弱性に対策アプデ配信。所持金いじりから“勝手にBAN”まで被害報告

Rockstar Gamesは2月1日、PC版『GTAオンライン』の最新アップデートである「バージョン1.66」を配信した。第三者によるリモートでのアカウント操作を可能としていた脆弱性を解消するためのアップデートとなっている。

Rockstar Gamesは2月1日、PC版『GTAオンライン』の最新アップデートである「バージョン1.66」を配信した。本アップデートは1月頃より、コミュニティフォーラムなどで指摘されていた第三者によるリモートでのアカウント操作を可能としていた脆弱性を解消するためのアップデートとなっている。


PC版『GTAオンライン』向けに配信された「バージョン1.66」はプレイヤー対プレイヤー間のセキュリティやネットワークの強化を目的としたパッチだ。1月頃より横行していた“プレイヤーのアカウント情報をリモートで操作することができる”悪質な脆弱性利用行為に対処するためのパッチとなっているようだ。

問題となっていたのは、とあるチートツールの最新バージョンにコマンドの一つとして導入されていた機能だとされる。Bleeping Computersが報じた内容によると、同チートツールは1月20日に更新されアカウント操作機能が追加。この機能を使用することでツール利用者が他プレイヤーのアカウント情報を操作することが可能となったとされる。所持金やRP(ランク)レベルを操作、フレンドとのプレイが不可能となるBad Sportsステータスの付与など、アカウントに関する幅広い情報を変更することが出来たという。また、PCで任意のコードを実行されてしまうRCE(リモートコード実行)を可能とする脆弱性を利用しているとも伝えられ、さらに深刻なハッキング行為への発展も懸念されていた。

なお本機能はパブリックやプライベートロビーなどに関係なく、『GTAオンライン』のオンラインプレイヤーすべてを標的とすることが可能だったようだ。また、チートツールのアップデートが配信されてから程なくしてRockstar Gamesの公式フォーラムにも多数の被害報告が寄せられ、事態を重く見たチートツール制作者は1月21日段階で、件の最新バージョンを取り下げるに至ったようだ。しかし一度公開されたチートツールの被害は甚大で、公式フォーラムには絶えず被害報告が寄せられていた。

TwitterにてRockstar Gamesが開発するゲームに関する情報を共有するTez2氏も、1月21日に本件の注意喚起を投稿。脆弱性を利用することで、最悪の場合はアカウントを利用不可能にするBAN相当の設定なども第三者の手によって可能だと指摘していた。さらに同日、TwitterユーザーのFloorball氏は『GTAオンライン』のプレイヤーアカウントがツールの機能により破損させられた場合の症状とする動画を投稿し、オンラインプレイを避けるように注意を促していた。

最新バージョンの配信は、こうした甚大な被害を発生させてしまっていた脆弱性を修正するためとなる。これを受けて、Tez2氏はTwitterにおいて「バージョン1.66により、プライベートロビーにおいては一定の安全性が確保されたようだ」との旨を報告。アカウント攻撃についても対策がなされたとの見解を示している。しかし、引き続きプライベートロビーを利用する・被害状況を注視するなど、警戒した方がよいだろう。

【UPDATE 2023/2/7 13:19】
誤字を修正

Mayo Kawano
Mayo Kawano

豪州在住の薬剤師およびにゲーム翻訳者。サバイバルクラフトゲームを主食として、ステルスゲームはデザートとする。

記事本文: 272