【ゲーム】 Flight Sim Labs、ゲームのインストーラにDRMと称してマルウェアを同梱
Flight Sim Labsのフライトシミュレータ用アドオン機体『A320-X』のインストーラにマルウェアが同梱されていることが判明しました。問題となるのは、Flight Sim Labsが故意に同梱させたことです。
Redditユーザのcrankyrecursion氏はインストーラ内に『test.exe』というファイルが含まれていることを指摘し、この実行ファイルはChromeからパスワードを抜く挙動をすると伝えています。
このマルウェアに対してFlight Sim Labsは下記の説明を行いました。
| 正規のユーザに対して『test.exe』が実行されることは決してありません。インストールの際、弊社のサーバに保存されている海賊版で使用されたシリアル番号と一致した場合にのみ『test.exe』が実行されます。『test.exe』はDRMの一部であり、違法に入手した犯罪者との法的闘争で必要になる情報を抽出します。 (Source:Flight Sim Labs) |
Flight Sim Labsは『test.exe』をDRMと称していますが、これはただの言葉遊びであり、その本質はマルウェアと呼ばれる部類であることは明らかでしょう。VirusTotalでも非常に多くの陽性反応を示しています。
Flight Sim Labsは違法に入手したユーザに対してのみ、このマルウェアが実行されると説明していますが、犯罪に対して犯罪で(少なくとも日本では『不正アクセス禁止法』に該当するものと思われます)対抗した姿勢への賛同はほとんどなく、海外メディアのコメント欄やRedditでは否定的な意見で炎上しています。
パスワードを盗むDRMはDRMではない。マルウェアだ。 海賊版に対してのみ使用されると言っているが、例えそうだとしてもパスワードを盗むという行為は違法です。 この行為は、自らを『海賊』と同じレベルに貶めている。 これは違法であり、会社が存続できなくなるほどの負担になる可能性があるって弁護士の友人が言ってた。 PayPalにFlight Sim Labsに対しての返金要求を出した。これは容認できない。 |
正規ユーザであれば尚のこと、インストールされないとはいえマルウェアが同梱されているような製品を好ましいと思う方が稀でしょう。
今回の炎上を受けてFlight Sim Labsは、 「このDRMを不快に思う人向け」 としてマルウェアの含まれないA320-X v232インストーラをアップロードしたことを発表しました。ユーザの方はこちらからログインすることでダウンロードができます。
なお、今後の新製品でもマルウェアの同梱を継続するかについては触れられていません。Flight Sim Labsの社内にこの行為そのものが犯罪であるという認識を持った人はいないのでしょうか。非常に危うい会社に思えてなりません。