ゲームをプレイするだけであなたのPCがハッキングされるという話は現実に存在します。しかもそのゲームのタイトルはCall of Dutyです。
2025年7月3日ごろにPC版Call of Duty: WWIIのプレイヤー数は大幅に増加しました。マイクロソフトのPC向けサブスクリプション「PC Game Pass」のタイトルに追加されたためです。
しかし、PC版Call of Duty: WWIIをプレイしていた人たちはすぐに異変に気付きました。マルチプレイヤーをプレイしていると、メモ帳が勝手に起動する・PCがシャットダウンされる・性的な画像が表示される・あなたはハックされましたというメッセージが表示されるといった明らかにハッキング行為と思われる現象が確認されました。
ハッキング攻撃の被害例
Gamers are going ballistic
— vx-underground (@vxunderground) 2025年7月3日
Call of Duty WWII, available on Xbox PC Game Pass, contains an unpatched RCE exploit
Someone is trolling gamers with Notepad pop ups, PC shutdowns, and gay pornography pic.twitter.com/FLNzRbLt1s
ハッキング被害の動画
I JUST GOT HACKED PLAYING WW2! EVERYONE DO NOT PLAY WW2 ON GAMEPASS! @Xbox @XboxSupport @Activision @charlieINTEL @CODUpdates @FaZeScope @Mobbing pic.twitter.com/I5pehK1kHK
— Wrioh (@wrioh75753) 2025年7月3日
ハッカーが使用していると思われる攻撃ツールの画像
Talked to a guy who had access a while back and got a sneak peak/chance to buy the source, its not just ww2 its actually most cod games that are effected. there is a current p2c selling with these features and people are getting their pcs turned into botnet zombies pic.twitter.com/79SVUjPsQj
— Lasagne Manne (@LasagneManne) 2025年7月3日
ハッカーは、悪意のある攻撃を行うことで「Call of Duty: WWII」のプレイヤーのPCに様々な指示を実行させる事ができます。ブラウザを起動させることはもちろんウイルスやランサムウェア等の悪意のあるファイルを実行させることも可能です。
これらのハッキングの影響のため、PC版(Microsoft Store版)Call of Duty: WWIIはサーバーをオフラインにしてプレイ不可能にする措置を行いました。
📢 Call of Duty: WWII
— Call of Duty Updates (@CODUpdates) 2025年7月5日
Call of Duty: WWII on PC Microsoft Store was brought offline while we investigate reports of an issue
2025年8月27日にサーバーの復旧がアナウンスされました。
🛠️ Call of Duty: WWII
— Call of Duty Updates (@CODUpdates) 2025年8月27日
Call of Duty: WWII is now available via the MS Store. https://t.co/N55ufmshKX
これらのハッキングは、ゲームのRCE脆弱性を悪用して攻撃が行われています。
過去にRCE脆弱性の被害にあったゲームの例として、PC版ダークソウルリマスタードが約10か月の間オンラインサービスを停止していた例があります。
これらのRCE脆弱性によるハッカーの攻撃に会わない唯一の方法は、RCE脆弱性が存在するゲームをプレイしない事です。プレイするゲームにRCE脆弱性が存在するかどうかを日々チェックしておきましょう。
