PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性 | ScanNetSecurity
2024.03.30(土)

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

サーバー停止期間中はオンラインでのゲームプレイは出来ませんが、オフラインでのゲームプレイは可能とのことです。

脆弱性と脅威 セキュリティホール・脆弱性
任意コード実行の不具合発覚で、PC版『ダークソウル』シリーズのマルチプレイが一時停止【UPDATE】
任意コード実行の不具合発覚で、PC版『ダークソウル』シリーズのマルチプレイが一時停止【UPDATE】 全 3 枚 拡大写真

2022年1月23日、フロム・ソフトウェアはPC版『ダークソウル リマスタード』『ダークソウル II』『ダークソウル III』のサーバーの一時停止を発表しました

発表によると、2022年1月23日16時以降に停止したサーバーの再開時期は未定となっています。Niche Gamerの報道では、今回問題視された不具合は、攻撃者が任意のコードを実行できるような重篤かつ緊急性の高いものであり、悪意を持ったユーザーがいれば、この脆弱性を利用し、遠隔の別のユーザーのゲームプレイに任意のプログラムを差し込むことができる状態だったとのことです。

また、この不具合に関して一昨日には、TwitchストリーマーのTheGrimSleeper氏が『ダークソウル III』をプレイ中、外部のハッカーの手により唐突にゲームがクラッシュし「お前は何時間も同じことをしているな」と語る合成音声を流される被害に遭いました。

ただし、この不具合はユーザーの間では既知のものとされており、ファンたちは去年4月時点から、有志によるMODで脆弱性を修正できましたが、今回ようやく公式に対応が行われることになります。

また、米巨大掲示板Redditにて、この脆弱性が『エルデンリング』にも存在する可能性が指摘されたところ、EUバンダイナムコ公式は「この件のレポートは関連するチームに提出されました」と反応しています。同作においてこの不具合が与える影響は明らかではありませんが、ユーザーは憂いなく『エルデンリング』を楽しめることを願いたいことでしょう。

なお、サーバー停止期間中はPC版『ダークソウル リマスタード』『ダークソウル II』『ダークソウル III』オンラインでのゲームプレイは出来ませんが、オフラインでのゲームプレイは可能とのことです。

※UPDATE(2022/1/24 12:50): ゲームのジャック内容に関して、表示された画像がハッカーによるものか確認できなかったため、タイトルと本文を修正しました。コメントでのご指摘ありがとうございます。

※UPDATE(2022/1/24 17:30):コメント欄でのご指摘を踏まえ、見出しなどの修正を行いました。ありがとうございます。

任意コード実行の不具合発覚で、PC版『ダークソウル』シリーズのマルチプレイが一時停止【UPDATE】

《ケシノ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る