約8年前のゲーム『CoD: WWII』PC版、“プレイしただけでサイバー攻撃された”被害報告がいま相次ぐ。公式は急遽オンラインサービスを停止中
Activisionは7月5日、『Call of Duty: World War II』のPC(Microsoft Store)版のオンラインサービスを停止し、問題報告について調査することを発表した。本作Microsoft Store版では、先日よりサイバー攻撃被害報告が寄せられていた。

Activisionは7月5日、『Call of Duty: World War II』(以下、CoD WWII)のPC(Microsoft Store)版のオンラインサービスを停止し、問題報告について調査することを発表した。本作のMicrosoft Store版については、一部ユーザーからリモートコード実行のサイバー攻撃被害報告が寄せられていた。
本作は、FPS『Call of Duty』シリーズの作品として2017年11月に発売された。本作の題材は第二次世界大戦。キャンペーンモードでは主人公となる米軍のロナルド・レッド・ダニエルズの視点を通して、ノルマンディー上陸作戦以降のヨーロッパ戦線での物語が描かれる。マルチプレイモードでは第二次世界大戦当時の銃火器などが登場しつつも、シリーズの持ち味であるハイテンポな戦闘が健在だ。

そんな本作が6月30日にXbox/PC Game Pass向けに提供開始。しかしこのうちMicrosoft StoreのPC版について、「リモートコード実行(RCE)」の脆弱性を突いたサイバー攻撃を受けたという報告が複数上がっている。中でもストリーマーのWrioh氏は、ライブ配信で本作をプレイしていた際にRCE攻撃を受けたと報告。問題となった配信を見るに、プレイ中に本作が突如フリーズしてコマンドプロンプトが開かれたのち、メモ帳が起動されている。それぞれWrioh氏が操作したわけではなく、攻撃者によって勝手に開かれているようだ。
メモ帳には「Marc E Mayer just RCEd your ass please contact Mitchell Silberberg and Knupp LLP(Marc E Mayerがお前のPCをRCE攻撃した。Mitchell Silberberg and Knupp法律事務所に連絡しろ)」との文章が綴られていることが確認可能。記載されているMarc E Mayer氏は、米国におけるチート業者への訴訟提起において、Ubisoftなど企業側の代理人となってきた実績のある弁護士だ。今回の攻撃においては、もちろん本人ではなく攻撃者が同氏の名前を騙っているわけだろう。
同様の事例はほかにも確認されており、複数のユーザーを狙って攻撃はおこなわれた模様。中には同様の文章が記載されたメモ帳だけでなく、ポルノサイトを勝手に開かれたという報告もみられる。
そうしたなかでActivisionは『CoD』シリーズ公式Xアカウントにて、『CoD: WWII』のオンラインサービスを一時的に停止すると発表。RCE攻撃と具体的には言及されなかったものの、報告されている問題について調査を進めることを表明した。本稿執筆時点でも調査は続いているようだ。
なお今回問題となっているRCE攻撃では、攻撃者によってさまざまな悪意のあるコードが実行されうるため、データの窃取・破壊のほか、マルウェアの展開など多岐にわたる攻撃の足掛かりとなりかねない(Cloudflare)。今回の攻撃において、少なくとも報告者が確認した限りでは悪質なイタズラのような内容ながら、深刻な問題が引き起こされる可能性もあるだろう。
ちなみに海外メディアTom’s Hardwareなどは、RCE攻撃が発生した原因として、『CoD: WWII』のMicrosoft Store版のオンラインプレイがP2P(ピア・ツー・ピア)接続でおこなわれているとみられることを挙げている。P2P接続とは、サーバーを介さずにプレイヤー間でデータのやり取りがおこなわれる方式の通信方法だ。運営元側からすればサーバーの管理費などを抑えることができる一方で、専用サーバーを用いないため、クライアントに脆弱性がある場合に不正なパケットが受信されて今回のような攻撃に繋がりうる。

なお本作に限らず『CoD: Modern Warfare II』などシリーズ過去作のPC版にはP2P接続が一部採用されており、過去にも同様の脆弱性の報告はみられ、アップデートで修正されていたようだ。このほか同じくP2P接続が採用されている水上サバイバルクラフトゲーム『Raft』などでも同様の脆弱性が発覚し、アップデートで修正に至るといった事例があった。また『ダークソウル3』PC版でも同様の脆弱性がユーザーにより報告されるなかで、公式より具体的な内容は明かされていないものの、脆弱性の修正がおこなわれたことがある(関連記事)。
小規模開発ゲームや、本格的なサポートが終了した作品など、コスト削減や運営継続の難しさなどからオンラインプレイにP2P接続が採用される例はみられる。一方で脆弱性対策については課題となっているようで、大手Activisionが手がける『CoD WWII』において、RCE攻撃の被害報告が寄せられている点は波紋を広げている。迅速な対応が期待されるところだろう。