「原神」のアンチチート機能をマルウェア攻撃に悪用 トレンドマイクロが事例を発見
トレンドマイクロが、人気ゲーム「原神」のアンチチートプログラムをマルウェア攻撃に悪用する事例を発見。ユーザーが使っているアンチウイルスソフトを停止し、偽のソフトをインストールさせるといった用途で悪用されるという。
トレンドマイクロは8月24日、中国miHoYoが手掛ける人気ゲーム「原神」のアンチチートプログラム(外部ツールなどによるゲーム上の不正を検出・無効化するプログラム)「mhyprot2.sys」をマルウェア攻撃に悪用する事例を発見したと発表した。
トレンドマイクロによれば、mhyprot2.sysはユーザーが使っているアンチウイルスソフトを停止し、偽のアンチウイルスソフトをインストールさせるといった用途で悪用されるという。この攻撃はゲームから抜き出したmhyprot2.sysをマルウェアに組み込んで行うことから、攻撃を受ける側のPCが原神をインストールしていなくても発生する可能性がある。
攻撃者が悪用しているmhyprot2.sysは20年8月にビルドされたバージョンだった。トレンドマイクロはmhyprot2.sysが悪用される背景について、入手のしやすさや、権限の回避がしやすいことなどから、攻撃者に目を付けられたのではないかと分析。セキュリティやシステムの管理者に対し、mhyprot2.sysを悪用した攻撃への注意を呼び掛けている。
原神はmiHoYoが20年9月にリリースしたアクションRPGで、Windows/PlayStation 4/5/iOS/Androidでのプレイに対応している。スマホアプリ市場の分析を手掛ける米App Annieによれば、ダウンロード数はモバイル版だけで1700万回以上という(20年5月時点)。
一方、mhyprot2.sysは原神のリリース直後、PC版の場合ゲームの終了後やアンインストール後にも動き続ける問題があったことをユーザーに指摘されていた。アンインストール後も削除できないことから「スパイウェアではないのか」と疑う声もあり、miHoYoは後に問題を修正した。
関連記事
- 「原神」、iOS版でクリップボードの内容を読み取る不具合 「テスト版の機能が削除できていなかった」
中国miHoYoが、オンラインゲーム「原神」のiOS版でクリップボードの内容を自動的に読み取る不具合を確認。テスト版で搭載していた機能を削除できていなかったという。 - 「原神」、ゲーム終了後は不正防止プログラムが停止する仕様に 開発元はスパイウェア疑惑を否定
中国miHoYoが、新作ゲーム「原神」PC版のアンチチートプログラムを、ゲームの終了後やアンインストール後に停止する仕様に変更した。当初は停止後も動き続ける仕様で、Twitterなどで「スパイウェアではないのか」と疑う声が出ていた。同社はこの疑惑を否定している。 - 個人情報狙う“偽アプリ”急増、半年で6倍超に 「Fortnite」の偽物も
マカフィーがモバイル環境の脅威に関する最新レポートを発表。18年下半期は“偽アプリ”が大量発生し、同年6月時点で1万件だった検出数が12月には6万5000件に増加していたという。19年も偽アプリは増え続ける見込みとしている。 - 「ウマ娘」、4〜6月の課金額が世界2位に App Annie調べ
2021年4〜6月のスマートフォンゲーム課金額ランキングの世界2位はCygamesの「ウマ娘」だった。調査したApp Annieは「傑出していた」とコメントした。 - 「ゼロトラスト」なら境界型防御は不要? バズワードになって発生した“勘違い”
コロナ禍のテレワーク普及などでバズワードになった「ゼロトラスト」だが、「ゼロトラストだけでOK」「1個ツールを導入すればいい」といった勘違いも発生していた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.