ピクシブ百科事典は2023年6月13日付でプライバシーポリシーを改定しました。改訂履歴

原神炎上騒動

げんしんえんじょうそうどう

miHoYoのアンチチートドライバmhyprot2.sys、mhyprot3.sysの挙動、脆弱性を放置していたため起きた炎上。
目次 [非表示]

第1回炎上

原神のアプリを終了・またはアンインストールしてもアンチチートプログラム「mhyprot2」が起動し続けたり、残ったままになる仕様と、iOS版のグリップボードの取得がiOSそのもののアップデートによって露出したことが、ユーザーに「スパイウェアではないか?」と疑われ、反発を招いた一連の騒動。


運営の対応

運営のmiHoYoはこれらについて「個人情報の安全性を脅かすと誤認させてしまった」として謝罪。

アップデートによりこれらの問題を修正。アンチチートプログラムについても起動・終了条件を緩和し、削除を容易に可能とした。

このプログラムは2年後にまた悪さをすることになる。mhyprot2.sysの脆弱性が報告されていたが修正していなかったことが判明している。


運営が対応したことを伝える実際のツイート


第2回炎上

2022年8月24日、トレンドマイクロは「mhyprot2.sys」がウイルス対策ソフトウェアの無効化やランサムウェア攻撃に悪用されていると発表した。

その中で「mhyprot2.sysがあらゆるマルウェアに組み込まれる可能性があることを、セキュリティチームやシステムの管理者は念頭に置いておく必要があります」とあり、原神をインストールしていないPCに対しても影響を及ぼす可能性があるとして注意を呼びかけた。

更に第1回炎上時に作成されたプロセス操作プログラム「Mhyprot2DrvControl」がそのまま改変されて攻撃に使用されたことも判明し、HoYoverse(旧miHoYo)が「mhyprot2.sys」の改修をしていなかったと断じている


実際にこれを悪用したBYOVD(OSのカーネル権限を奪取し、アンチウイルスやセキュリティ対策などを無効化する)攻撃が2023年現在も観測されており、セキュリティ関係者は注意が必要である。


mhyprot2.sysはデジタル署名された正当なモジュールであるため、現時点では下記のようにファイルそのものをブロックする以外に解決策はない。


対策

これらの問題に対してmiHoYoはmhyprot2.sysに代わるmhyprot3.sysを導入した。

しかし、mhyprot3.sysはSERVICE_NAMEがmhyprot2のままだという指摘があり、実際に脆弱性が修正されたかは不明。今後の調査が待たれる。


一方Microsoftはmhyprot2.sysとmhyprot3.sys及びその類似ファイル(mhyprotect.sysなど)を全て脆弱なドライバーのブロックリストに設定した。

これはセキュリティに問題がある既知のドライバーに制限をかけるWindowsのセキュリティ対策機能である。原神のアンチチートプログラムは文字通り安全ではないと見なされたことになる。

これをオンにした状態で原神をプレイすると、環境にもよるがブルースクリーンなどのエラーが発生しやすくなることが報告されている。もちろん無効にすればエラーもなく遊べるのだが、これは言うまでもなくセキュリティ的にはよろしくない行いとなる。


miHoYoのアンチチートドライバであることから崩壊スターレイルにもこれが使用されている。当然ながらゼンレスゾーンゼロにも導入される予定である。


結論

Windowsで原神と崩壊SR(とZZZ)はインストールしないの一択しかない。


なお、運営はこの脆弱性の存在を公式には認めておらず、ゲームプログラムの一部がハッカーに悪用されていることについての説明や謝罪は一切ない。


情報ソース

https://jp.ign.com/genshin-impact/47299/news/pc

https://www.gamespark.jp/article/2020/10/01/102612.html

https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin-impact-anti-cheat-driver-to-kill-antivirus.html

https://gigazine.net/news/20220826-genshin-impact-anti-cheat-system-disable-antivirus/

関連記事

親記事

サブカル関連の事件・騒動の記事一覧 さぶかるかんれんのじけんそうどうのきじいちらん

子記事

兄弟記事

コメント

問題を報告

0/3000

編集可能な部分に問題がある場合について 記事本文などに問題がある場合、ご自身での調整をお願いいたします。
問題のある行動が繰り返される場合、対象ユーザーのプロフィールページ内の「問題を報告」からご連絡ください。

報告を送信しました