ダークソウル3の「PCを乗っ取れる不具合」によりゲームサーバーが一時停止

ダークソウル3の「PCを乗っ取れる不具合」によりゲームサーバーが一時停止、新作「ELDEN RING」発売延期の可能性も – GIGAZINE
https://gigazine.net/news/20220124-dark-souls-3-exploit-remote-code-execution/

 ※ ゲームを遊んでいるだけで、PCが乗っ取られるとか、おっかねー話しだ…。

 ※ 『突然Microsoftの合成音声が話し始めたということは、何者かがThe__Grim__Sleeper氏のPCに不正にアクセスして勝手にMicrosoft PowerShellの機能を使ったことを意味します。』というようなことが、起こるんだと…。

 ※ PowerShellが勝手に使われるのは、エモテットでもあった話しだな…。

 ※ 『ダークソウル3のチート対策MODであるBlue Sentinelを使うと、この不具合に対応できるとのことです。』ということなんだが、MODを強いるんじゃ、本末転倒だろう…。

『日本のゲーム会社・フロムソフトウェアが手がける高難度アクションゲーム「Dark Souls 3(ダークソウル3)」のPC版で、システムを乗っ取ることができる不具合が発見され、同作を含む「ダークソウル」シリーズ3作のPC版のゲームサーバーが停止しました。この不具合は、2022年2月25日発売予定の「ELDEN RING」にも影響を与える可能性があると報じられています。

Dark Souls 3 players risk having their PC bricked if they play online – Dexerto
https://www.dexerto.com/gaming/dark-souls-3-players-risk-having-their-pc-bricked-if-they-play-online-1746144/

Dark Souls 3 exploit could let hackers take control of your entire computer – The Verge
https://www.theverge.com/2022/1/22/22896785/dark-souls-3-remote-execution-exploit-rce-exploit-online-hack

Dark Souls Servers Down Due To Exploit That Could Give Someone Control Of Your PC
https://kotaku.com/dark-souls-servers-down-due-to-exploit-that-could-give-1848407285

PC版ダークソウル3で発見された今回の問題は、ゲーム実況配信者のThe__Grim__Sleeper氏が2022年1月22日にTwitchで同作のプレイ動画を配信中に発生。ゲームソフトが突然終了してしまっただけでなく、Microsoftの音声合成ジェネレーターが突然勝手に話し始め、The__Grim__Sleeper氏のプレイを批判しました。その様子は、配信が始まってから1時間20分20秒が経過したあたりを再生すると見ることができます。

突然Microsoftの合成音声が話し始めたということは、何者かがThe__Grim__Sleeper氏のPCに不正にアクセスして勝手にMicrosoft PowerShellの機能を使ったことを意味します。この問題の発生からすぐに、オンライン掲示板のRedditに「ダークソウル3の侵入者がPC上で勝手にコードを実行する『リモートコード実行(RCE)』が可能になりました。ELDEN RINGでも同じことができます」とのスレッドが立ち上げられました。また、ダークソウル3の海外でのパブリッシャーであるバンダイナムコエンターテインメントの公式アカウントは投稿者に対して「本日、社内の関連チームにこの件に関する報告書を提出しました。情報をご提供いただき、ありがとうございます」と謝辞を述べました。

TwitterユーザーのSkeleMann氏は、PC版ダークソウル3で発生したこの問題について、「PCに永続的な損害を与える可能性のある、深刻な脆弱(ぜいじゃく)性です。これを悪用すると、PCが故障したり、ログイン情報を盗まれたり、バックグラウンドで任意のプログラムを実行されたりする可能性があります。いわば、トロイの木馬のようなものです」と説明し、ダークソウル3をオンライン接続でプレイするのを避けるよう呼びかけました。同氏によると、ダークソウル3のチート対策MODであるBlue Sentinelを使うと、この不具合に対応できるとのことです。

like a Trojan Horse. And more nasty stuff.

It's highly suggested to NOT PLAY ONLINE DARK SOULS 3 in it's current state. Avoid any online activity from Ds3.

In addition, if you haven't already everybody and their mother can recommend the Blue Sentinel modhttps://t.co/lposZRzbr1
— SkeleMann (@SkeleMann) 

The__Grim__Sleeper氏の配信を乗っ取った何者かは、悪意あるハッカーではない可能性が高いとされています。ダークソウルシリーズのRTAに関する記録や情報をまとめた攻略サイト・SpeedSoulsに投稿された情報によると、この問題を特定したハッカーはフロムソフトウェアに連絡を取ろうとしましたが無視されたため、注意を引くために人気のゲーム配信を乗っ取ったとみられているとのこと。

フロムソフトウェアは今回の問題を受けて、PC版ダークソウルシリーズ3作について「セキュリティの脆弱性を調査するため、当面の間ゲームサーバーを停止させていただきます」と発表しました。

ゲーム系ニュースサイト・Kotakuは、この問題について「ELDEN RINGで使われている技術は、フロムソフトウェアの他のタイトルと似ているため、ELDEN RINGにも同様の不具合が含まれているとの懸念があります。新作の発売を目前に控えた今、ELDEN RINGのリリース前にこの問題が修正されることが望まれています」と述べました。

また、Dexertoは「ダークソウル3とELDEN RINGの修正版が登場することを期待しています。多くの人は、『2022年最大の期待作のひとつが、ハッカーにバックドアを与えてプレイヤーのPCを操作させたり破壊させたりする危険性をもたらすぐらいなら、修正のために発売が延期されたほうがいい』と考えるはずです」とコメントしました。』