Project Zomboid、悪意のあるSteamワークショップMOD 14件をBAN

MODを導入してゲーム体験を向上させることが目的のはずが、PCがセキュリティ上の問題を引き起こす原因になってしまっては元も子もありません。Project Zomboidのプレイヤーの一部は、まさに後者の状況に陥ってしまいました。 Project Zomboidの開発元であるThe Indie Stoneは、ゲームのディレクトリ外に悪意のあるファイルを生成するように設計された「高度に難読化されたコード」を含む、SteamワークショップのMOD 14件を特定し、BANしました。これらのMODはすべて同一のユーザーによってアップロードされており、そのユーザーは現在プラットフォームからBANされています。対象となったMOD 14件はすべてSteamワークショップから削除されました。

一つのMODの報告が14件のMODの一掃につながった経緯

Steam上のThe Indie Stoneの投稿によると、プレイヤーが最初にこの問題に気づいたのは、特定のワークショップMODが「実行時に悪意のあるコードを生成していると主張する」という報告が浮上した時でした。開発元が調査したところ、報告は正確であることが確認され、さらに調査を進めました。その結果、単一の悪意のあるアクター以上の事態であることが判明しました。同じアカウントが合計14件のMODをアップロードしており、それらすべてに同じ脆弱性が含まれていました。 影響を受けたMODは、それぞれ500台から2,200台のデバイスにインストールされていました。これは、プラットフォーム全体の大惨事ではないにしても、潜在的に侵害されたマシンの数としては無視できない数です。 ここで重要なのは、対象となったMOD 14件はすべて、「True MoooZIC」というブランド名で、Persona 5、Silent Hill、Hotline Miami、NieR: Automata、Metal Gear Rising: Revengeance、Cowboy Bebopなどのゲームや番組のOSTを置き換える、音楽またはオーディオMODだったという点です。これらは、あらゆるワークショップライブラリに存在する、無害な品質向上MODにしか見えませんでした。

影響を受けたMODの全リスト

MODを有効にしてProject Zomboidをプレイしている方は、インストール済みのリストを以下のワークショップIDと照合してください。

Build 42のプレイヤーが危険にさらされています

この脆弱性は、ゲームの現在の不安定なテストブランチであるBuild 42を実行しているプレイヤーにのみ影響しました。安定版のBuild 41リリースを使用している場合、The Indie Stoneは「この特定の問題に対して脆弱ではない」ことを確認しています。 上記のMODのいずれかをダウンロードしたBuild 42のプレイヤーは、異なる状況に置かれています。The Indie Stoneは、悪意のあるファイルが具体的に何を行っていたのかをまだ確認していませんが、彼らの声明の言葉は直接的です。MODをアンインストールするだけでは、システムがクリーンになったとは見なせません。

ワークショップMODのエコシステムにとっての意味

ここで重要なのは、これが既存の人気MODへのランダムな注入ではなかったということです。誰かが14個の新しいアカウントを作成し、一見正規のオーディオMOD 14個を公開し、それらすべてに難読化されたコードを埋め込んだのです。これは、無害に見えるコンテンツを装って、できるだけ多くのプレイヤーにリーチしようとする、意図的で構造化された試みでした。 プレイヤーが警鐘を鳴らしたことで、The Indie Stoneは比較的迅速に対応しましたが、これはコミュニティが本来行うべきことを行った結果です。しかし、この事件は、ワークショップへの提出物が公開される前にどのように審査されるのか、そして難読化されたコードが自動チェックをどのように通過するのかについて、現実的な疑問を投げかけています。より広範なPC MODコミュニティにとって、これはワークショップMODがインストールする他のソフトウェアと同じ信頼レベルで実行されること、そしてオーディオMODがゲームプレイMODよりも本質的に安全であるとは限らないことを思い出させるものです。さらに詳しい情報は以下をご覧ください。

ゲーム

ガイド

レビュー

ニュース