【特集】地域パック

世界各地の建物をダウンロードし、街に建設しましょう!

ここからチェック!

【注意!】”Traffic” Modにおけるセキュリティ上の問題

2024/11/1に更新された続報も含みます。

CSL2公式より、”Traffic“(という名前の)Modを使っている方向けに重大な注意事項が発表されました。この記事では、公式からの注意事項を簡単にまとめます。詳しい情報は、公式のページ(英語)をご覧ください。

Traffic:道路のレーンを選択できるMOD。左折は一番左のレーンのみなど。

スポンサーリンク

何があった?

“Traffic” のMODを更新する権利の無い人が勝手にMODを更新した結果、悪意のある .dllファイルが仕組まれていることが分かりました。どんな悪さをするファイルなのかは調査中で、公式から続報が出ます。

2024/10/31 23:35(日本時間)時点で、安全な最新ver.(ver. 0.2.4)になっています。また、危険なver.(ver. 0.2.3)は既に削除されています。

スポンサーリンク

どうすればいい?

以下のリストにあてはめながらご確認ください。

“Traffic” を持っていません。サブスクライブもダウンロードもしていません。・・・という方

  • 問題なし! 何も考えなくてOK!

“Traffic” を持っています。・・・という方

  • Windows Defender などのマルウェア対策プログラムで、使用しているPCをスキャンしてください!
  • 2024/10/28~10/31までにCSL2をプレイしていない場合、次回CSL2を起動したときに、悪意のあるファイルが自動的に削除されます。
  • 上記期間にCSL2で遊んだ方は、以下の2つの作業を実施してください。
    1. エクスプローラーを起動し、以下のフォルダに移動する。
      C:\Users\(ユーザー名)\AppData\LocalLow\Colossal Order\Cities Skylines II.cache\Mods\mods_subscribed
    2. “80095_13” というフォルダがあるか確認する。(無ければOK)
    3. このフォルダがある場合、ウイルス対策プログラムやマルウェア対策プログラムなどでファイルを隔離・削除し、ドライブを徹底的にスキャンする。
  • 今後の予防として、各種パスワードの変更が推奨されています。
  • AppDataは、通常、隠しフォルダになっています。(隠しフォルダを表示するように、エクスプローラーの設定を変更すればOK)
  • 悪意のあるフォルダは “80095_13” の名前が付いたフォルダのみです。それ以外は問題ありません。
  • Paradox Mods では、MODが更新された際の通知がMOD作成者にされます。悪意のある更新があっても、MOD作成者にはすぐに分かります。
スポンサーリンク

続報

2024/11/1追記

  • 他のMODには、今回の悪意のあるファイルは含まれない
  • MODの改ざん防止とMOD作成者のアカウントの安全に努める
  • IT専門家を招き、今回の悪意のあるファイルを分析、それが終わり次第、続報を更新。

2024/11/6, 7追記

  • 悪意のあるファイルは、Exodusと呼ばれる仮想通貨を管理するためのソフトがターゲットです。
    • このMODが適用された状態でゲームをスタートさせると、AppDataフォルダ内のLocalフォルダで、Exodus暗号通貨ウォレットの有無を検索します。
    • PC内にExdousの暗号ウォレットがある場合、手動での削除が推奨されています。
      • C:\\Users\\<UserName>\\AppData\\Local\\exodus\\app-<ver.num.>\\profapi.dll
スポンサーリンク

MODを使ううえでの注意事項

MODというものは、有志の方が作っている以上、悪意のある人間の手が加わるリスクが生じます。また、マルウェアは新しいものが次々に出てきているので、セキュリティソフトが追い付かない場合があります。一定のリスクがあることを承知のうえで、MODを使いましょう。

また、Paradox Interactive側も、セキュリティ強化に力を入れてくださいます。

スポンサーリンク

公式リンク(英語)

英語ですが、Google翻訳などを使って読んでください。今回の件は、公式の情報はとても大事です。

Traffic Breach Statement - Paradox Interactive
Paradox Interactive is a world leading PC games publisher known for games such as Cities: Skylines, Europa Universalis a...
Additional information regarding malware suspicion on the Mod “Traffic” on Cities: Skylines II.
Over the weekend, we have had our experts - along with other DFIR teams - investigating the file, and we believe our ini...
Final Determination - Update on malware incident
Malware Incident SummarySummary of Incident Analysis:The analysis shows that the threat is specifically a DLL hijacking ...

コメント

タイトルとURLをコピーしました