Fortniteというゲームはご存知だろうか。

サードパーソン・シューティングゲームで、世界中にいるプレイヤーとネット対戦を楽しむ事が出来る。

100人参加して1人生き残るまで対戦が続くバトルロイヤル形式のモードも用意されており、2018年3月時点で同じく人気を誇るPUBGの月間売上を超えたとされている。

以下は、Fortniteの動画である。

www.youtube.com

Fortniteに限った話ではないが、昔からゲームに内在するバグを悪用してチートコードが公開されてきた。

チートコードを入力すると、ゲームのキャラがレベルマックスになったり、普通にプレイしては”あり得ない”ようなイベントを発生させる事が出来る。

まだ私が小学生だった頃、ポケモンにプロアクションリプレイというチートコード生成端末を使って、ふしぎなアメを999個手に入れた。

今流行りのゲームにもチートコードは存在しており、チートコードを集めたウェブサイトやYouTube動画は無数に存在している。

実は、Fortniteに対して有効なチートコードで、中間者攻撃(MitM)が行われていたようだ。

そこで、今回の記事では、本件に関して解説してきたい。

Rainway社が受信した数十万のエラーレポート

2018年7月2日、WebベースのゲームストリーミングプラットフォームであるRainwayは、同社のブログで381,000件ものエラーレポートを受信した。

受信したエラーレポートを分析すると、ユーザーの共通点はFortniteをプレイしていた事だった。

同社は、エラーレポートに記載されたGETリクエストを更に詳細に見てみると、アドネットワークに対するコールだった事が判明した。

（Rainway社が受信したエラーレポート。同社ブログより）

Rainwayの提供するシステムでは、ホワイトリストに登録されたドメインのみがコンテンツを読み込むことができる仕様となっていた。

つまり、リストに登録されていない広告関連のリクエストはすべて拒否され、ユーザーのシステムがサードパーティのサーバーに接続しようとするたびにエラーが発生してしまうのだった。

エラーはチートコードが原因と判明 

同社はさらに調査を進行させ、影響を受けたユーザーがYouTubeにアップロードされていたビデオを通じて、Fortniteのチートツールをインストールしていた事が判明した。

（Youtubeに上げられたFortniteのチートツール解説動画。同社ブログより）

このツールを使えば、シューティングゲームでは定番のヘッドショットを簡単にする「aimbot」に加えて、無料でゲーム内通貨を生成できるのだ。

しかし、インターネット上で簡単に手に入れられるツールは、ユーザーの端末にルート証明書をダウンロードし、被害端末によるアウトバウンド通信を攻撃者の用意したサーバーを経由させるのだった。

セッションが暗号化されているかに関わらず、攻撃者が中間者として通信を傍受する事ができたとされている。

（FortniteをターゲットにしたMitM。同社ブログより）

78,000回ダウンロードされたFortniteチートコード

Rainwayチームは、ユーザーが経由させられていたサーバーの管理会社に通知し、報告を受けた管理会社はすぐに削除した。

また、RainwayはFortniteのユーザー全員に注意喚起メールを配信。

既に78,000回ダウンロードされた当該チートツールをダウンロードしないように警告。

同社の調査によれば、今回被害に遭ったのはWindows端末上でプレーされた場合のみで、MacやiOS上でプレーされていた場合は被害に遭っていない。

世界的な人気とユーザーの競争心を逆手に取る悪質な手法

攻撃者はFortniteゲームの人気を利用して、Web要求のページを変更して自分の広告を配信するアドウェアを拡散させた。

世界中のFortniteの現在の熱狂的な人気を考えると、Malwareの開発者と悪意を持った攻撃者は人気のあるゲームのユーザーの需要を悪用しているといっても過言ではない。

悪質極まりないマルウェアキャンペーンといっても過言では無いだろう。

対策方法

このようなマルウェアから身を守る最善の方法は簡単だ。開発者からのものではないゲームコンテンツはダウンロードしなければいい。

ゲームのチートやハックツールをダウンロードして、自分のキャラを強くしたい気持ちは理解できる。しかし、ゲームのチートはそもそもゲームに存在するバグを利用している。

つまり「チートは、バグを悪用するマルウェアと同じ」とする見方もあるくらいだ。

 ゲーム内の通貨を増やすには、チートコードを使ってズルせず、正々堂々と遊ぼう。

誠実にいることが自らの身を守ることだってあるのだ。