新着記事
パッチ「1.3.3f1」適応後のバグについて
パッチ「1.3.3f1」リリース
6月11日のアップデート詳細と追加DLCリリース延期発表
人気記事
超初心者指南(10万人都市までの道のり 1)
渋滞の発生原因とその対策
住宅区画(低密度・中密度・高密度)
鉄道
区画需要が増減する要因

【CitiesSkylines2】MOD「Traffic」にウィルスが含まれていた問題について

最新情報

 公式よりMOD「Traffic」にウィルス「fastmath.dll」が含まれていることが発表されました。
公式リンク
 また、本日2024/11/7に今回のウィルスに関する最終的な発表がありました。
公式発表リンク

スポンサーリンク

ウィルスの詳細

 ウイルスが含まれていたMODは「Traffic」というMODです。このMODは「Move it」「Anarchy」に並ぶ超定番MODの中の一つで、登録者数は36万人ほどになっています。ダウンロード数の数だけであればMODの中で5位となっていますが、上位2つはMODを動作させるのに必要なMODとなっています。そのため実質的な順位は3位であり、ダウンロード数上位トップ3の中に、一時的にウイルスが含まれていたことはかなり衝撃的な内容です。

 ウイルス「fastmath.dll」の動作

 今回確認されたウィルスはエクソダス(Exodus)という仮想通貨管理用のアプリケーションを主に攻撃します。よってお使いのパソコンにエクソダスがインストールされていなけれは、このウィルスによる攻撃は発生しません。
 ただし、ウィルスの動作を全て把握できていないということには注意が必要です。このウィルスの主な目的は仮想通貨ウォレットのエクソダスにアクセスし仮想通貨を不正に入手することですが、それ以外の動作をしている場合もあります。これは公式の最終発表でも言及されており、全ての動作を把握することはできないようです。

スポンサーリンク

ウィルスの確認方法

C:/Users/ユーザーの名前/AppData/LocalLow/Colossal Order/Cities Skylines II/.cache/Mods/mods_subscribed/80095_13

上画像のように指定の場所に「80095_13」と書かれたフォルダがあればウィルスがそのフォルダ内に存在していることになります。このファイルがあれば削除することを強く推奨します。

 フォルダの場所がわからなければ、少し時間はかかりますが全てのフォルダの中から「80095_13」のフォルダを検索する方法が最も確実です。

①エクスプローラーの左側にあるPCを選択
②右上の検索バーに「80095_13」を入力
③検索開始

上画像のように該当のフォルダがあれば表示されます。

 ウィルスが含まれた経緯

 今回は「Traffic」のMOD開発者のアカウントが不正にログインされ、「Traffic」のMODがウィルス入りの状態でアップデートされました。MODがゲームにインストールされている場合には、そのMODの最新版がリリースされると自動的に最新版をダウンロードします。そのため、特定期間中に「Traffic」のMODを利用している状態でゲームを起動すると、ウィルスが自動的にダウンロードされてしまいます。

MODを使用するリスク

 今回の件からも分かるように、MODを使用することにはリスクが伴います。これは非公式なユーザーによるプログラムを使用することが原因であり、MODを使用する場合には避けて通ることはできません。対策として様々な手段が取られてはいますが、ウィルスも日々進化しより巧妙になっています。そのため、完全にウィルスを排除することは不可能になっています。
 開発者もParadoxMODを使用することによる、今回のようなリスクを完全に排除することはできないと明言しています。そのため、これらのリスクによる被害は基本的に保証されず、全ての責任は私たちユーザーにあることになっています。

 前作のCitiesSkylinesでも一部MODにウィルスが入っていた

 前作でもSTEAMのプラットフォームを通じてMODの使用することができましたが、過去に一部MODにウィルスが含まれていたという事件がありました。このときは Harmony、Network Extensions、Traffic Managerなどの人気MODが標的となり、フォーク(改変)版として配布されたものに問題がありました。単純にMODの中にウィルスが仕込まれているわけではなく、自動更新によってウィルスがダウンロードされるようになっていました。

 今後の開発者側の対策

 今回の騒動を受けて何かしらの対策がされると予想されます。特に一部ユーザーから指摘を受けているのは2段階認証の実施です。MOD開発者がMODのアップデートをリリースするためには、メールでの認証が必要です。ただし、このメールでの認証はセキュリティ対策として不十分と言われており、今回の騒動でもこの対策が突破されてしまったということになります。より強固なセキュリティ対策として2段階認証(2FA)があるので、それを導入するよう求める声があります。

 プレイヤー側の対策

 プレイヤーは常にウイルス対策ソフト(WindowsDifender・ウィルスバスター等)とOS(Windows・Mac等)を最新の状態に維持することが必要になります。これはウィルス対策としては最も初歩的で非常に重要な内容です。

コメント

  1. eirblaze より:
    2024年11月10日 5:03 AM

    バージョン固定ができない風潮の落とし穴ですね

    返信
タイトルとURLをコピーしました