トレンドマイクロは8月24日、中国miHoYoが手掛ける人気ゲーム「原神」のアンチチートプログラム(外部ツールなどによるゲーム上の不正を検出・無効化するプログラム)「mhyprot2.sys」をマルウェア攻撃に悪用する事例を発見したと発表した。
トレンドマイクロによれば、mhyprot2.sysはユーザーが使っているアンチウイルスソフトを停止し、偽のアンチウイルスソフトをインストールさせるといった用途で悪用されるという。この攻撃はゲームから抜き出したmhyprot2.sysをマルウェアに組み込んで行うことから、攻撃を受ける側のPCが原神をインストールしていなくても発生する可能性がある。
攻撃者が悪用しているmhyprot2.sysは20年8月にビルドされたバージョンだった。トレンドマイクロはmhyprot2.sysが悪用される背景について、入手のしやすさや、権限の回避がしやすいことなどから、攻撃者に目を付けられたのではないかと分析。セキュリティやシステムの管理者に対し、mhyprot2.sysを悪用した攻撃への注意を呼び掛けている。
原神はmiHoYoが20年9月にリリースしたアクションRPGで、Windows/PlayStation 4/5/iOS/Androidでのプレイに対応している。スマホアプリ市場の分析を手掛ける米App Annieによれば、ダウンロード数はモバイル版だけで1700万回以上という(20年5月時点)。
一方、mhyprot2.sysは原神のリリース直後、PC版の場合ゲームの終了後やアンインストール後にも動き続ける問題があったことをユーザーに指摘されていた。アンインストール後も削除できないことから「スパイウェアではないのか」と疑う声もあり、miHoYoは後に問題を修正した。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR