ゲーム大手アクティビジョンは、PC版『コール オブ デューティ:WWII』における特定の脆弱性を悪用したハッキング被害を受け、このバージョンを停止したと発表しました。テッククランチが報じています。
アクティビジョンは先週、2017年に発売された一人称シューティングゲーム『コール オブ デューティ:WWII』のMicrosoft Store版をオフラインにしたと発表しました。これは「問題に関する報告」を調査中であるとしていますが、具体的な問題については明言していません。このバージョンは、月額料金で複数のゲームにアクセスできるサブスクリプションサービス「Game Pass」でも提供されています。
アクティビジョンの対応に詳しい人物によれば、同社はハッキングのためにゲームをオフラインにし、問題の修正に取り組んでいるということです。この人物は、報道機関に対する発言が許可されていないため、名前は明かされていません。
複数のゲームニュースサイトがこの件を報じ、ソーシャルメディア上で複数のプレイヤーがゲーム中にハッキングされたと訴えていることが指摘されています。これまで、これらのイベントの間に確認されたリンクはありませんでした。
「現在、PCでのプレイは安全ではありません。RCEエクスプロイトがあります」と、あるプレイヤーが先週Redditに投稿しました。これは、リモートコード実行と呼ばれるバグの一種で、ハッカーが被害者のデバイスを制御可能なマルウェアを植え付ける能力を持つものです。
アクティビジョンのステータスページによれば、Microsoft Store版とGame Pass版のゲームは、記事掲載時点でも停止中です。
アクティビジョンは、コメントの要請に応じていません。
ゲームのMicrosoft Store版とGame Pass版のみが停止されましたが、これは他のバージョンとは異なるバージョンで、他のバージョンでは修正済みの古い脆弱性が含まれていたためと、状況に詳しい2つの情報筋が述べています。
過去数年間で、アクティビジョンは複数のハッキング事件に対処してきました。2024年11月には、ハッカーが『コール オブ デューティ』の不正対策システムの脆弱性を発見し、数千人の正当なゲーマーを禁止することができました。今年初めには、インフォスティーラー・マルウェアを使用したプレイヤーを標的とするハッキングキャンペーンを調査しました。2023年には、自己拡散型マルウェアであるコンピュータワームを使用して『コール オブ デューティ:モダン・ウォーフェア』のプレイヤーをハッキングするため、数年前の未修正のバグが利用されました。
最近では、一部のゲーム会社がサイバーセキュリティチームや不正対策チームを強化していますが、アクティビジョンは過去数年間で複数回のレイオフを行い、その中にはサイバーセキュリティチームに直接影響を与えたものもあります。