第1回炎上
原神のアプリを終了・またはアンインストールしてもアンチチートプログラム「mhyprot2」が起動し続けたり、残ったままになる仕様と、iOS版のグリップボードの取得がiOSそのもののアップデートによって露出したことが、ユーザーに「スパイウェアではないか?」と疑われ、反発を招いた一連の騒動。
運営の対応
運営のmiHoYoはこれらについて「個人情報の安全性を脅かすと誤認させてしまった」として謝罪。
アップデートによりこれらの問題を修正。アンチチートプログラムについても起動・終了条件を緩和し、削除を容易に可能とした。
このプログラムは2年後にまた悪さをすることになる。mhyprot2.sysの脆弱性が報告されていたが修正していなかったことが判明している。
運営が対応したことを伝える実際のツイート
情報ソース
https://jp.ign.com/genshin-impact/47299/news/pc
https://www.gamespark.jp/article/2020/10/01/102612.html
第2回炎上
2022年8月24日、トレンドマイクロは「mhyprot2.sys」がウイルス対策ソフトウェアの無効化やランサムウェア攻撃に悪用されていると発表した。
その中で「mhyprot2.sysがあらゆるマルウェアに組み込まれる可能性があることを、セキュリティチームやシステムの管理者は念頭に置いておく必要があります」とあり、原神をインストールしていないPCに対しても影響を及ぼす可能性があるとして注意を呼びかけた。
更にHoYoverse(旧miHoYo)が「mhyprot2.sys」の改修をしていなかったと断じている。
mhyprot2.sysは正当なモジュールであるため、現時点では解決策はないと結論づけている。
ソース
https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin-impact-anti-cheat-driver-to-kill-antivirus.html
https://gigazine.net/news/20220826-genshin-impact-anti-cheat-system-disable-antivirus/
