Project Zomboidのコミュニティに激震が走っています。Build 42向けのMODを装い、ユーザーのPCにゲームディレクトリ外のファイルを作成させる「ゼロデイ脆弱性」を悪用した14個の悪質なMODが発見されました。
開発のThe Indie Stoneは、この深刻な事態を受けて迅速な対応を行いました。報告によれば、この悪質なMODは約500人から2200人のBuild 42利用ユーザーに影響を与えた可能性があるとのことです。現在、該当するMODはSteamワークショップから完全に削除され、投稿したユーザーは永久追放処分となっています。
今回の問題は、単なるゲーム内の不具合ではありません。MODがゲームの権限を超えてシステムに干渉できる脆弱性を突いたものであり、Knox郡の生存者たちにとって、ゾンビよりも恐ろしい「現実の脅威」となりました。開発チームは、Build 42の脆弱性を修正するパッチを即座にリリースしただけでなく、安定版であるBuild 41に対しても、内部監査で見つかった別の脆弱性を修正するセキュリティアップデートを個別に配信しています。
もし最近、Build 42のテストブランチで新しいMODを導入した記憶があるなら、すぐに以下の点を確認してください。開発側は、念のためシステムのセキュリティスキャン(ウイルス対策ソフトによるフルスキャン)を実行することを強く推奨しています。
- Steamワークショップで不審なMODが自動的に削除されていないか確認する
- OSのセキュリティアップデートが最新であることを確認する
- 信頼できないソースからのMOD導入を控える
Project Zomboidはその自由度の高いMOD文化が魅力の一つですが、今回の事件は「サンドボックスの壁」が壊されたことを意味します。開発側が迅速にパッチを当てたことで技術的な穴は塞がれましたが、プレイヤー自身もシステムを守るための防衛策を講じる必要があります。Build 41のプレイヤーも、今回のセキュリティ修正を含むアップデートを必ず適用しておきましょう。
Soren