『CoD: MW 2』(2009)マルチプレイサーバーが突如閉鎖。マルウェア感染により、ワームの温床化か
TwitterアカウントCall of Duty Updates(『CoD』公式Twitterアカウント)は7月27日、2009年発売の『Call of Duty: Modern Warfare 2』のマルチプレイヤーサーバーを一時オフラインとするとのツイートを投稿した。これを受け当該タイトルSteamコミュニティのスレッド上では本作ユーザーらの情報交換が活発化。なかでも「ワームウイルス」への感染を報告するとあるトピックへの投稿が増加している。
『Call of Duty: Modern Warfare 2』(以下、CoD: MW 2)は2009年11月12日に発売されたFPSゲームだ。2019年発売のリブート版『CoD: Modern Warfare』のオリジナルにあたる『Modern Warfare』シリーズ2作目のタイトル。発売から既に10年以上経過しているものの、2023年においても数百人程度のユーザーらがプレイしていたようだ(SteamDB)。
細々と楽しまれいてた本作のマルチプレイヤーサーバーが7月27日、突如として一時オフラインとなる旨が告知された。Call of Duty Updatesのツイートによれば、これは「報告されている問題への調査対応」に伴う対応のようだ。これを受けて本作のSteamコミュニティのスレッドにおいて、ユーザー間の情報共有が活発化。そのなかでも6月26日にトロイの木馬への感染を報告するとあるトピックへの投稿が増加している。
当該トピックは特定のトロイの木馬の名称をタイトルとして投稿された。続く本文には本作内一部のマルチプレイヤーロビーがハッキングされており、ハッカーらがそれを利用して本作ユーザーらを標的にマルウェア感染を拡大させている旨が報告され、あわせて本作ユーザー各自にウイルススキャンを促す内容も記されている。本トピックが投稿された当初のユーザーらは半信半疑の反応をみせたものの、今回のサーバーオフライン以降に当該トピックへの投稿が増加。本稿執筆時点でも当該トピックには情報交換が続けられている。
今回のサーバーオフラインにまつわる一連の動向について、海外情報メディアTechCrunchは独自の情報筋を通じて、本件で使用されたマルウェアが“ワーム”である可能性が指摘されたと報じている。つまりこれは『CoD: MW 2』のマルチプレイヤーロビーが一部のハッカーらの攻撃によりワーム感染の温床と化していた可能性を意味している。
マルウェアは英語のMalicious(悪意のある)とSoftwareの組み合わせからなる造語。ユーザーにとって有害な動作をさせる意図で作成されたソフトウェア/コードの総称だ。ウイルス、トロイの木馬などもその中に含まれ、本件への関連が指摘されたワームもマルウェアの一種だ。
そうしたマルウェアの中でワームがもつ際立った特性は、それ単体での自己増殖が可能であることだ。ワームは感染先で独立したプログラムとして機能し、設計によっては多様な環境にに忍び込み、新たな感染先に広まっていく。
狭義のウイルスのように既存のプログラム/ファイルの一部を書き換えることで寄生し何らかの対象を“宿主”とする必要がないため、ネットワークに接続された環境におけるワームは爆発的な感染力を発揮することもしばしば。暗号化したデータを人質代わりに身代金を要求するという手口で、2017年に20万台以上という世界規模の被害をもたらしたWannaCryもこのワームの一種だ。
本稿執筆時点においてもCoD公式Twitterアカウントからの続報、オフラインとなったサーバーでおこなわれている調査に関する言及はなく、依然として詳細は不明となっている。
インターネットセキュリティ会社Kasperskyが2022年9月に公開した調査統計結果によれば、ゲームを利用したワーム拡散の事例は『マインクラフト』『Roblox』『Grand Theft Auto V』などの人気タイトルでも確認されているとのこと。被害が確認されているタイトルには、プライベートサーバーを利用したマルチプレイが可能なタイトルも少なくない。
今回の『CoD: MW2』サーバーオフラインの原因がユーザーらの報告通りワーム感染に起因するものとするならば、不審なゲーム/ファイルをDLするだけでなく、ゲーム(マルチプレイヤー)をプレイするだけでもマルウェア感染のリスクが生じていると言えるだろう。いずれにせよ、本件の今後の動向については『CoD』公式Twitterアカウントからの続報が待たれる。