PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性 | ScanNetSecurity
2022.05.17(火)

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

サーバー停止期間中はオンラインでのゲームプレイは出来ませんが、オフラインでのゲームプレイは可能とのことです。

脆弱性と脅威 セキュリティホール・脆弱性
任意コード実行の不具合発覚で、PC版『ダークソウル』シリーズのマルチプレイが一時停止【UPDATE】
任意コード実行の不具合発覚で、PC版『ダークソウル』シリーズのマルチプレイが一時停止【UPDATE】 全 3 枚 拡大写真

2022年1月23日、フロム・ソフトウェアはPC版『ダークソウル リマスタード』『ダークソウル II』『ダークソウル III』のサーバーの一時停止を発表しました

発表によると、2022年1月23日16時以降に停止したサーバーの再開時期は未定となっています。Niche Gamerの報道では、今回問題視された不具合は、攻撃者が任意のコードを実行できるような重篤かつ緊急性の高いものであり、悪意を持ったユーザーがいれば、この脆弱性を利用し、遠隔の別のユーザーのゲームプレイに任意のプログラムを差し込むことができる状態だったとのことです。

また、この不具合に関して一昨日には、TwitchストリーマーのTheGrimSleeper氏が『ダークソウル III』をプレイ中、外部のハッカーの手により唐突にゲームがクラッシュし「お前は何時間も同じことをしているな」と語る合成音声を流される被害に遭いました。

ただし、この不具合はユーザーの間では既知のものとされており、ファンたちは去年4月時点から、有志によるMODで脆弱性を修正できましたが、今回ようやく公式に対応が行われることになります。

また、米巨大掲示板Redditにて、この脆弱性が『エルデンリング』にも存在する可能性が指摘されたところ、EUバンダイナムコ公式は「この件のレポートは関連するチームに提出されました」と反応しています。同作においてこの不具合が与える影響は明らかではありませんが、ユーザーは憂いなく『エルデンリング』を楽しめることを願いたいことでしょう。

なお、サーバー停止期間中はPC版『ダークソウル リマスタード』『ダークソウル II』『ダークソウル III』オンラインでのゲームプレイは出来ませんが、オフラインでのゲームプレイは可能とのことです。

※UPDATE(2022/1/24 12:50): ゲームのジャック内容に関して、表示された画像がハッカーによるものか確認できなかったため、タイトルと本文を修正しました。コメントでのご指摘ありがとうございます。

※UPDATE(2022/1/24 17:30):コメント欄でのご指摘を踏まえ、見出しなどの修正を行いました。ありがとうございます。

任意コード実行の不具合発覚で、PC版『ダークソウル』シリーズのマルチプレイが一時停止【UPDATE】

《ケシノ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

    しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

  2. TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

    TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

  3. 患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

    患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

  4. Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

    Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

  5. ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

    ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

  6. 世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

    世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

  7. OpenSSLに複数の脆弱性

    OpenSSLに複数の脆弱性

  8. 警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

    警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

  9. さくらインターネットを騙るフィッシングメールに注意喚起

    さくらインターネットを騙るフィッシングメールに注意喚起

  10. トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

    トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

ランキングをもっと見る