任天堂の特定ゲームに“理論上ゲーム機を乗っ取れる”脆弱性が存在したとの報告。『マリカ7』などの突然アプデに関係か
任天堂は今年11月中旬頃から、同社の複数のタイトルに向けてアップデートを配信。
https://automaton-media.com/articles/newsjp/20221226-231949/
その内容は、いずれも「ゲームを快適に遊んでいただけるよう調整しました」とだけ記載されている。
また、『マリオカート7』では12月14日に、2014年以来となる更新データが配信され、「いくつかの問題を修正しました」とされていた。その理由だった可能性が濃厚な脆弱性が、このたび明らかになったかたちだ。
公表された内容によると、この脆弱性は任天堂がニンテンドー3DS時代から採用しているネットワークコード内に存在。
攻撃を受けたユーザーがゲームをオンラインに接続するだけで、そのゲーム機本体にてリモートコード実行が可能になるという。
また、機種によってはOSのほかの脆弱性と組み合わせることでゲーム機本体を完全に乗っ取ることができると見られる。
ユーザーのアカウント情報やクレジットカード情報を盗んだり、搭載されたマイクやカメラで不正に録音・録画したりといった行為も、理論的には可能であると報告されている。
現在までに配信されたアップデートによって、すべて修正対応が完了しているとのこと。
ただしWii U向けの『マリオカート8』と『スプラトゥーン』については、12月25日時点では未対策であると報告されている。
非常に深刻な脆弱性であったようだが、有志による報告をきっかけに、大きな問題に発展する前に対処されたといえそうだ。
スプラ2謎アプデが入っていたのはこれ?
【速報】スプラ2がアプデ、更に快適になった模様🔥 https://t.co/SMhiGdLqNx pic.twitter.com/q6hA0aVk0R
— スプラ3まとめ-トリカラ速報 (@torikarasokuhou) November 15, 2022
ネットユーザーの反応は…
1001: 以下、トリカラ速報がお届けします ID:Splatoon.net
「ただしWii U向けの『マリオカート8』と『スプラトゥーン』については、12月25日時点では未対策」
1002:以下、トリカラ速報がお届けします ID:Splatoon.net
マリカ8はもういいかもしれんけど初代スプラはユーザーまだ多くないか?
0: トリカラちゃん@管理人 ID:splatoon.net
ちょっとマジか
WiiUのスプラとマリカ8は本気出せば乗っ取られる状態ってことなんだよね?
今更WiiUの対策とかするのめんどうやな…
WiiUのスプラとマリカ8は本気出せば乗っ取られる状態ってことなんだよね?
今更WiiUの対策とかするのめんどうやな…
10 件のコメント
理論上はどのメーカーのどのゲームも可能定期
実際マリカ7は遠隔操作でeショップ開くチートあるし、さもありなんだ
スプラ1の大会大丈夫なん?
マリカはチーターと当たった人がホーム画面勝手に開かれる動画上がってたな
書こうとしたら言われてたわ
強制的にホーム画面に戻されるチートもあるっぽいから悪意あれば何でも出来そうよね
チートで使われてた脆弱性だろ
今騒ぐ内容じゃない
Automatonの記事か
「公式の発表によると..」なんて、取材も追加情報も一切ない、自称メディアのクソ記事なんてまとめるなよ
パッチノートでいくつかの問題と濁していたのもそのせいだろうなぁ
有料デバッガー定期
嫌ならやめろ
未対策のソフト教えなくてよくね