Cities: Skylines II(シティーズスカイライン2)の情報
Cities: Skylines 2の公式情報「マルウェアインシデントに関する最終報告・続報」をさらっと翻訳して読み解いていきたいと思います。
これでこのマルウェア騒動は終了となりそうです。
Final Determination – Update on malware incident(マルウェアインシデントに関する最終報告・続報)
マルウェアインシデント報告
インシデント分析の概要
今回確認された脅威はDLLハイジャック攻撃で、Exodus暗号通貨ウォレットの情報を窃取することを目的としていました。
攻者は悪意のあるDLLファイル(fastmath.dll)をTrafficモッドのディレクトリに配置し、
ゲーム実行時に読み込まれる仕組みになっていました。
この悪意のあるDLLがマルウェアの第一段階として機能します。
ゲーム実行ファイルによってDLLが読み込まれると マルウェアの第二段階として
AppDataのlocalFolder内にあるExodusウォレットの検索が開始されます。
Exodus暗号通貨ウォレットをお持ちでないユーザーはこの第二段階による影響を受けることはありません。
影響を受けたのは「Traffic」モッドのみです。
MOD作者のアカウントが不正アクセスを受け不正な場所からマルウェアのアップロードが行われたことを確認しています。
現在アカウントは保護され作者の作品が再び改ざんされる心配はありません。
問題のDLLを含むTrafficモッドをダウンロードしてゲームを起動していない場合は全く影響を受けません。
またExodus暗号通貨ウォレットをお持ちでない場合もマルウェアによる被害はないはずです。
この「ないはず」という部分が怖いですね。
要するに完全に被害が無いとは言い切れないという部分があるようです
Exodusウォレットをお持ちの方へ
以下のパスにある二次的なDLLファイルを手動で削除することを推奨します。
C:\Users\<ユーザー名>\AppData\Local\exodus\app-<バージョン番号>\profapi.dll
ウォレットが侵害された可能性がある場合はExodusのFAQをご確認ください。
一般的なセキュリティ対策についてはExodusの公式ガイド「Exodus Security Practices」をご参照ください。
Exodusってのは名前も知らないようなソフトウェアだったので私には全く影響ないようです。
それにしてもニッチな所をつくマルウェアだったんですねぇ。
色々な意味で恐ろしいです。
コードモッドをご利用の皆様へ
私たちはリスクの最小化に努めていますがプログラムの内容を変更するMODをダウンロードする際は
配布プラットフォームに関わらず常に固有のリスクが存在します。
マルウェアは常に進化し検出ツールよりも速く適応するため完全な予防は保証できません。
コードモッドを全面的に禁止・削除することで防止することは可能ですが、それは避けたい選択です。
プレイヤーの皆様が私たちやコミュニティと創造的で素晴らしい作品を共有していることを知っておりその活動をサポートしていきたいと考えています。
Paradox Modsにアップロードされる全てのモッドはスキャンを受けますが
マルウェアの急速な進化によりこれらのツールが完全な保護を提供できないことにご注意ください。
私たちはセキュリティと利便性のバランスを取りながらMOD公開に関するセキュリティ対策の強化を積極的に検討しています。
コードモッドを使用する際は細心の注意を払うようお願いします。
不審な活動やモッドの更新を報告してくださる方々に深く感謝申し上げます。
異常に気付いた場合は Paradox Modsプラットフォーム上でそのモッドを報告してください。また ファイアウォールやアンチウイルスソフトウェアを常にインストールし 最新の状態に保つことを推奨します。
要するに「MODの利用は自己責任だから私たちは悪く無いよ」とでも言いたい感じですかねぇ。
それはそうなんですけど、そもそも機能が足りていないゲームだからこういうことになるんですから機能をしっかりデフォルトで組み込んでください。
Move ItとかFind Itなんて必須なのにないですしねぇ。
変な騒動に巻き込まれてPC新調する羽目になった私なんてどうするんですか!
このせいで本当に疲れました。疲れ切りました。
※画像はクリックでオリジナルサイズ
※このページでは、Paradox,Colossal Orderが権利を所有する画像を利用(引用)しております。当該画像の転載・配布は禁止いたします。