oi misu おい
昨日幻搭の話2で触れた、
原神でもリリース時にあったね〜。
当時、スパイウェアの疑惑がかかったmhyprot2
についてトンデモないニュースを目にした。
人気アクションRPG「原神」のアンチチートシステムが、ウイルス対策ソフトウェアの無効化やランサムウェア攻撃に悪用されてい…
記事に書かれている内容はこうだ。
Trend Microは、原神のアンチチートドライバーである「mhyprot2.sys」がランサムウェア攻撃に使われていることを発見したと報告。
mhyprot2は非常に簡単に入手でき、様々な権限に結び付けすることができるので、あらゆるマルウェアに組み込まれる可能性がある。
被害者のPCに原神がインストールされている必要はない
おいやめろ。
マジヤバくね?
踏み台攻撃の自分完結版みたいなものだ。
脆弱性のあるサーバや端末を第三者が乗っ取り、他のサーバや端末、ネットワークへの攻撃に利用すること
ランサムウェア攻撃の内容
①ターゲットにmhyprot2を投げつけて、mhyprot2で結び付けた権限でアンチウイルスソフトを停止させる(mhyprot2自体は無害なので防御壁をすり抜けて入ってくるのだろう)(侵入可能状態にして外に風穴をあけることができる)
②穴が空いたところに本命のマルウェアを投げつける。マルウェアが起動し、情報を抜き取るなどされる。
mhyprot2自体は悪者ではないが、攻撃に加担させられているので実質踏み台である。
原神がリリースされてから2年間、脆弱性や危険性を指摘されても何も対策してこなかった結果だ。
むしろよく2年間も無事だったな?
(HoYoverse自体がmhyprot2を使って悪さをしようとしていたのではないかもしれないが、『ビッグデータやその他重要な情報が欲しい 何かしらの組織 の手足となっていたのではないか』と邪推しちゃうよね~)
アンチチートプログラム自体を変更するか、mhyprot2の権限結びつけを弱めるしかないが、HoYoverseはどのように対応するのだろうか。
大々的なニュースになったからには、もう煙に巻こうとか、シラを切ることはできない(できなくはないが信用に大きくヒビが入る)(リリース当初のスパイウェア疑惑炎上が掘り返されて大爆発する可能性がある)ので、誠意ある対応をすることを願います。
これで疑わしいものが取り除かれるなら、ユーザーとしては助かります。
スパイウェア疑惑のあったドライバを保持したくないもの。