ここ数日間、『Call of Duty』(以下、CoD)シリーズのチートツールなどの使用者に向けた大規模なマルウェア被害が発生しているという。Activision Blizzard側は同社のサーバーが侵害されていないことを明言しており、被害者らはチートツールのダウンロード・導入時にマルウェアに感染したと見られる。
マルウェア関連データベースや情報を提供する集団であるvx-undergroundが3月28日に、Xでの投稿を通じて情報を伝えている。投稿によればここ数日間、主にゲームにおけるチート使用者個人を標的とした、大規模な情報窃取マルウェア被害が確認されているという。『CoD』シリーズのチート販売業者により、不正アクセス被害を受けたとみられる(チート)購入履歴が発見され、それを皮切りに多数のユーザーの被害が確認されているとのこと。
なおvx-undergroundによると、大規模な被害もあってかActivision Blizzardも被害者へのサポートに乗り出しているという。投稿によれば、360万件以上のBattle.netアカウントや50万件以上のActivisionアカウントなどが侵害された(compromised)と推定されているとのこと。投稿いわく、チート使用者だけでなく、遅延改善ソフト/VPN接続/コントローラー機能向上ソフト(Controller Boosting software)の利用者も被害を受けているという。また、被害者が所有する暗号通貨が窃取されるといった事例も伝えられている。
さらに本日3月29日、『CoD』シリーズの情報を扱うメディアCharlie INTELの公式Xアカウントも本件について言及。同誌がActivision Blizzard広報担当者のコメントとして伝えるところによると、今回のマルウェア被害において同社のサーバーは侵害されておらず、安全性が保たれているとのこと。つまり『CoD』のプレイではなく、チートツールなどのダウンロード・導入がマルウェア感染の原因とみられる。
『CoD』シリーズにおけるチートツールなどの使用者を狙ったとみられる、大規模な情報窃取マルウェア被害の報告。なお近年のシリーズにおいては独自のアンチチートシステム「RICOCHET Anti-Cheat」が採用されており、最新作では機械学習を利用した新プロセスが導入されチート対策も強化。アカウント停止のほか、データを取るために“あえて戦闘力を奪って泳がせる”といった対応がとられているという(関連記事)。チート使用者には公式による対処も積極的におこなわれているなかで、今回の被害報告はチート使用者がマルウェアのリスクにも晒されていることを示す事例といえるかもしれない。
