速報 カプコン スト5のアップデートにスパイウェアを仕込んでいた! [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Bill307 @Bill307_ca
FYI: Capcom.sys contains the string "Htsysm72FB" (obfuscated).
If you search for "Htsysm" it is evidently a service used by malware.
Capcom.sysには難読化された"Htsysm72FB"という文字列が含まれている。
"Htsysm"で検索すると、明らかにマルウェアで使用されるサービスである。
Bill307 @Bill307_ca
I am now certain Capcom.sys was literally compiled from the source code for a rootkit downloaded from a malware site.
What the fuck, Capcom.
Capcom.sysはマルウェアサイトからダウンロードされたrootkitのソースコードを使ってコンパイルされているとガチで確信してる >>718
それ昨日みた
ユーザーのPCぶっ壊したセガが生きてるから多分大丈夫(´・ω・`) >>4
本当の意味でPCぶっ壊したのはスクエニだけどな こっれだからPCはダメなんだよw
パソニシさーんw Street Fighter ? @StreetFighter
The rollback to the PC version of SFV prior to the security measure update is now live. The new September content is included.
ねーこれまじどーするの?カーネルモードでできますってだけなんだけど
ちょっと怖いね。
デバッグモード残してましたってだけなんだけど… これニュースで見て意味わからんかったがスパイウェアだったのか ソニーだかでも似たようなことあって訴えられて
結構な額払ってなかったか 調べたらソニーのは500万ドルだったわ
これカプンコ終わるんじゃね?
ネットの対戦コード絡みなら仕込んだのが外注とかの可能性もあるけど カプコン終わらせるのは
5億ドルとかじゃないとダメじゃね もう終わっていいよ
どうせクソゲーとマンネリゲーしか作れないんだし >>16
そうなのかアケコンも買おうと思うけど昔より高くなった気がするわ(´・ω・`) >>19
チゲ速で調べてみてね
root kitというプログラムが仕込まれててそれがスパイウェアに相当する
デバッグモードに入る為に必要でそれが入っていた人はコードなしでできた
だから更新分をDLした人の一部分はリスクがある マジかよ
rootkitって相当悪質なスパイウェアじゃん
ゲームの歴史上で前代未聞の事件だろこれ rootkitの意味もわからない人たちが多いようで これカプコンが仕込んだとかじゃなくて、どっかからソースコード
パクってきたパクリ元がマルウェア仕込んでたってことじゃないの >>30
ソースコードパクり→ゲーム制作会社としてどうなの→無事死亡
外注先やられた→品管どうなってんの→無事死亡
ハッキング(ry→セキュリティ(ry→無事s(ry
何回死に戻る? 折角BOF6の大ヒットで業績復調し始めてたのにな
持ってない root kitっていうのはOSよりも根っこの部分に入って、OSの動きを制御するツールのこと
特定のフォルダをOSから見えなくしたりできる
悪用されるとものすごく危ないので、絶対ばらまいちゃダメなツール
過去にSONYがやって大問題になって、莫大な賠償を支払うことになった
カプコン結構まじで終わったと思うわ MHF最初期にPC一台オシャカにされた恨みはまだ忘れてないよ
nProが悪い、自分は悪くないの一点張りだったが当時と何も変わってないな 964 名前:俺より強い名無しに会いにいく@無断転載は禁止 (ワッチョイ 9f71-+c6w)[sage] 投稿日:2016/09/25(日) 12:34:39.04 ID:6da+b+RX0
カプコンのPC版ストリートファイター5にチート対策として誰でもカーネルモードで任意のコードを実行できるルートキットが仕込まれている問題
https://cpplover.blogspot.jp/2016/09/pc5.html
PC版ストリートファイター5のアップデートに含まれているカーネルドライバー、capcom.sysは、IOCTLでサービスを提供する。
その挙動は、まずSMEPを無効にし、呼び出し元の指定したポインターの参照するユーザーモードのアドレス空間上のコードを実行し、SMEPを再び有効にする。
とんでもない脆弱性で、ユーザーモードからカーネルモードでの任意のコード実行を可能にするので、rootkitに分類できる。 >>13
5億くらいか
まだなんとかなりそうじゃない? すべてのHDDを過去にするRPG PSOに続いて
すべてのPCを支配する格ゲーが出てきたか キャッチコピーの「俺より強いやつは出てきたか」ってそういう事だったのか >>45
PS4で中止になったモンハン以外にも韓国関わってたのかよ
あぁメモリのシステム領域を書き換えるnProのことか 523 名前:俺より強い名無しに会いにいく@無断転載は禁止 [sage] :2016/09/25(日) 15:26:27.88 ID:6da+b+RX0
マルウェア配布サイトからのソース盗用疑惑も出てきたぞw
Bill307 @Bill307_ca
I am now certain Capcom.sys was literally compiled from the source code for a rootkit downloaded from a malware site.
What the fuck, Capcom.
These 3 strings were encoded in Capcom.sys using a tool used by malware authors:
"Htsysm72FB"
"Capcom"
"Capcom.sys"
http://pastebin.com/GicceSWd 315 名前:俺より強い名無しに会いにいく@転載禁止[sage] 投稿日:2016/09/25(日) 16:26:10 ID:LG8Q835I
マルウェアはチート対策だったのか
やろうとしてることはいいんだけど手段がまずかったな 539 名前:俺より強い名無しに会いにいく@転載禁止[sage] 投稿日:2016/09/25(日) 16:53:14 ID:bDSDAxLM
>>526
https://cpplover.blogspot.jp/2016/09/pc5.html
この実装者がヤクでもキメていたかのようなイカれた挙動は、ストリートファイター5でメモリ書き換えのチートを
防止する機能のために使われているようだ。
カーネルドライバーを実装できるほどMSのドキュメントを辛抱強く読める能力を有したプログラマーが、
この挙動がいかにヤバイものであるかを認識できないというのはにわかに信じられないのだが、一体どうなっているのだろう。
https://twitter.com/Bill307_ca
Bill307 @Bill307_ca
FYI: Capcom.sys contains the string "Htsysm72FB" (obfuscated).
If you search for "Htsysm" it is evidently a service used by malware.
Capcom.sysには難読化された"Htsysm72FB"という文字列が含まれている。
"Htsysm"で検索すると、明らかにマルウェアで使用されるサービスである。
Bill307 @Bill307_ca
I am now certain Capcom.sys was literally compiled from the source code for a rootkit downloaded from a malware site.
What the fuck, Capcom.
Capcom.sysはマルウェアサイトからダウンロードされたrootkitのソースコードを使ってコンパイルされているとガチで確信してる。 945 名前:俺より強い名無しに会いにいく@転載禁止[sage] 投稿日:2016/09/25(日) 17:22:05 ID:R7Z7xCUk
>>926
海外公式でユリアンのついでに割れとチート潰しのアップデートもするって堂々と宣言したんだよね 71 名前:俺より強い名無しに会いにいく@転載禁止[sage] 投稿日:2016/09/25(日) 17:29:52 ID:8c2VjZj.
Lefty_STJ (れふてぃ) - 6分前
ストリートファイター5に仕込まれてたルートキットのCapcom.sysだけど、
シマンテックからSecurityRisk.Capsfervとして危険なソフトウェアとして分類された模様。
ってスト5のファイルは安全って証明書出してたのもシマンテックじゃねーか。ギャグか。 もしマルウェアの強制インストールが無かったとしても今月でスト5が終わるのは確定してた
来年まで追加キャラなしとか保つわけねぇだろ 372 名前:俺より強い名無しに会いにいく@転載禁止[sage] 投稿日:2016/09/25(日) 17:48:12 ID:BEwRHVdw
※検索手順
左下のWindowsのロゴマーク(スタート)をクリックします
→一番下の「プログラムのファイルの検索」の欄に「capcom.sys」と打ち込みます(コピー貼り付けでも可)
もしcapcom.sysがあったら
お前は終わりだ 5 名前:俺より強い名無しに会いにいく@無断転載は禁止 (ワッチョイ 9d35-hkcN)[sage] 投稿日:2016/09/25(日) 14:57:04.36 ID:PzMpOwYx0
ttps://www.reddit.com/r/streetfighter/comments/544tg5/_/
NirSoft's Installed Drivers List
ttp://www.nirsoft.net/utils/installed_drivers_list.html
"Capcom"っていうdriverを探す
見つからなければおk
見つかった場合は右クリックから"Open in regedit"
"Capcom"を削除してPC再起動
IDLを開いて"Capcom"が削除された事を確認 はいついにはちま(笑)に取り上げられた
いろんな人が知ってしまったねー
CAPCOMさんどうするんですか?(ワクワク やはりこういうゲームはPS4で遊ぶに限るな
PS4なら壊れても困らないけどPCだと痛いもんな 633 名前:俺より強い名無しに会いにいく@転載禁止[sage] 投稿日:2016/09/25(日) 18:05:40 ID:KvWCjqpA
>>456
カプコンが23日に配信した「ストリートファイターV」のPC版アップデートがルートキット/マルウェアのようだと批判され、翌日にはロールバックする事態になっている(Ars Technicaの記事、 Polygonの記事、 The Registerの記事)。
カプコンのWebサイトでのアップデート告知には「セキュリティの強化を行いました」としか説明されていないが、Steamコミュニティの告知ではチート防止およびゲーム内通貨やコンテンツの不正取得防止のためのアンチクラックソリューションが
含まれると説明されている。
この「ソリューション」はカーネルレベルで動作するドライバーを使用し、ゲーム起動時に改変をチェックするものだ。しかし、このドライバーについて、初回登録時にランダムな名前が割り当てられる、
基本的なセキュリティチェックが行われない、SMEPを一時的に無効化するといった問題が指摘される。また、Webサイトで説明されている「ゲーム起動時に告知ウィンドウが毎回表示されるようになります。」というのはUACのウィンドウのことだったようだ。
これによりゲームを起動できなくなったユーザーもいるようで、苦情が寄せられる結果となる。カプコンはアンチウイルスソフトウェアやDEPによりブロックされている可能性もあるとして、
「StreetFighterV.exe」をアンチウイルスソフトウェアやDEPの除外リストに入れるという回避策をブログで紹介していたが、最終的にはアンチクラックソリューションを除去したアップデートを24日にリリースすることとなった。
「しかし、このドライバーについて、初回登録時にランダムな名前が割り当てられる、基本的なセキュリティチェックが行われない、SMEPを一時的に無効化するといった問題が指摘される。」
ちょい待ち~よw 65 名前:俺より強い名無しに会いにいく@無断転載は禁止 (ワッチョイW 9fed-xdvH)[sage] 投稿日:2016/09/25(日) 18:27:11.26 ID:M3f3XxDK0
633 名前:俺より強い名無しに会いにいく@転載禁止[sage] 投稿日:2016/09/25(日) 18:05:40 ID:KvWCjqpA
>>456
カプコンが23日に配信した「ストリートファイターV」のPC版アップデートがルートキット/マルウェアのようだと批判され、翌日にはロールバックする事態になっている(Ars Technicaの記事、 Polygonの記事、 The Registerの記事)。
カプコンのWebサイトでのアップデート告知には「セキュリティの強化を行いました」としか説明されていないが、Steamコミュニティの告知ではチート防止およびゲーム内通貨やコンテンツの不正取得防止のためのアンチクラックソリューションが
含まれると説明されている。
この「ソリューション」はカーネルレベルで動作するドライバーを使用し、ゲーム起動時に改変をチェックするものだ。しかし、このドライバーについて、初回登録時にランダムな名前が割り当てられる、
基本的なセキュリティチェックが行われない、SMEPを一時的に無効化するといった問題が指摘される。また、Webサイトで説明されている「ゲーム起動時に告知ウィンドウが毎回表示されるようになります。」というのはUACのウィンドウのことだったようだ。
これによりゲームを起動できなくなったユーザーもいるようで、苦情が寄せられる結果となる。カプコンはアンチウイルスソフトウェアやDEPによりブロックされている可能性もあるとして、
「StreetFighterV.exe」をアンチウイルスソフトウェアやDEPの除外リストに入れるという回避策をブログで紹介していたが、最終的にはアンチクラックソリューションを除去したアップデートを24日にリリースすることとなった。
>しかし、このドライバーについて、初回登録時にランダムな名前が割り当てられる。
おいおい、capcom.sysで見つけられた奴はラッキーってことか? 44 名前:俺より強い名無しに会いにいく@転載禁止[sage] 投稿日:2016/09/25(日) 18:35:20 ID:Ed2I5D1M
ルートキット仕込まれたアプデwin10勢は心配ならここからクリーンインストールツール落としてクリーンインストールしろ!
MSの神対応に震えろ!
http://i.imgur.com/Cj6W7KL.jpg >>72
ウィルスチェックすり抜けた後で
正規の名前にリネームやろ。
まぁ悪質度が増しただけだが(震え声 バージョンアップしてスパイウェアファイター5
略してスパ5とはうまいこと言ったもんだぜ PS4とのクロスプラットホームのために他社の入れざる得なかったとか
の話もあるけどね。
普通ならsteamの入れるけどsonyが拒否したのかもね
まさかsonyが提供したとかだったら笑えない >>71
その内容だとカプコン擁護は不可能だな
起動出来なくなった人は、アンチウイルスがちゃんと仕事をして蹴ったからとしか思えないな ソニーのコピーコントロールCDに入ってたrootkitみたいなもの? もう今のカプコンってBOTやドグマとかのネトゲ系以外はモンハンしか残ってないし >>84
スパイウェア入りストリートファイターVirus
略して、スパVの方が良いんじゃねーの。 アンチウイルスソフトに引っかかるようなものを平気で出してくるところがヤバいよな。 >>86
逆に言えば、カプコン社内ではこれがアンチウィルスソフトに引っかからないガバガバ環境だってことだよな そういえばこれネットまわり韓国の会社に丸投げしてたよな
法則発動か どうせどっかの国に外注して仕込まれたんだろw
ざまあw >>89
定義ファイルを元にしてウィルス判別してる古いタイプには引っかからないと思う
最近重視されてる、ファイルの動きで判定するタイプなら止められるかも
ただこういうのはセキュリティ担当の奴が熱心かどうかと、上役がそれを理解して予算付けるかどうかだからなぁ こんなクソゲーやるくらいならSFCとかで出てたバランス崩壊な格ゲーやってた方が面白いんだよなぁ
何よりクソゲーだからって前置きがあるからユーザー達が必死にならずに笑い合えるんだよなぁ >>92
セキュリティ担当でも上役でもどっちにしろ結局会社としてセキュリティ意識低いって吐露してることになるんじゃね
アンチウィルスソフトに引っかかってたのにパッチ強行してたとかだったらそれこそ論外だし >>8
PS3も同じようにルート切ってぶっこまれたのを忘れてる馬鹿発見 >>12
スト5、言わずもがな
kof14、バランス崩壊、オンライングダグダ(10月パッチ配信予定)
ギルティギア、オンでフリーズ多発(9月30日パッチ配信予定)
ブレイブルー、新作まだ発売されてない(フリプで前作プレイ可能) >>104
追記
ブレイブルー、新作のDL版を予約購入するとアーリーアクセス版がプレイ可能(オン対戦付き) ブレイブルーコンボが長すぎるからギルティの方がゲームとしては入りやすいけど人口でいうならブレイブルーの方に写る人多そう 家庭用版にもこれみたいなのが仕込んであるとかないだろうな 東京モーターショー2016で話題になったダイハツ美人
https://t.co/zSARhqVckB
【見逃し注意】スーパーフォーミュラ第6戦のレースクイーン画像50枚!
https://t.co/OvstHqhpKH まさかこんな理由で「スパ」版にアプデするとはなwww
「ウル」版にアプデの際は「客が【売る】」で頼むわ 今現在、事の次第を明らかにして謝罪もせずにパッチで塗り替えて、事態を無かったことにしようとしている隠蔽体質が問題 >>118
その体質は昔から
何かとやらかしちゃあお黙りで嵐が過ぎるのを待つ姿勢 格ゲー板ではカプ社員が
沈静化した!他ゲーの工作員が騒いでただけ!
とか言って勝ち誇ってるの見てカプゲーだけは買わないと決心した 47 名前:俺より強い名無しに会いにいく@無断転載は禁止 (ワッチョイ d765-UEA8)[sage] 投稿日:2016/09/25(日) 17:25:38.02 ID:qJhWCPIb0 [1/2]
>>44
違う
最初からマルウェア公開してるサイトのデータ取ってきて改竄したのがCapcom.sys
一番最初の発想から悪意しかない 一般のファンが参加可能な“PlayStation Experience”は今年で3回目の開催(昨年のニュースまとめ記事はこちら)。
プレイステーション向けタイトルはもちろん、4Kテレビやプレイステーション4 Proやプレイステーション VRなども出展されるとのこと。
【なおイベント内では『ストリートファイターV』のカプコンカップ決勝戦も行なわれる予定だ。】
とりあえず、卵ぶつけるイベントになるのはわかるw 完全にコケたゲームの分際でこういう所にはしゃしゃり出てくる面の皮の厚さはあるんだな むしろSONYちゃんのイベント丸潰しにする死神だなw 東京モーターショー2016で話題になったダイハツ美人
https://t.co/zSARhqVckB
【見逃し注意】スーパーフォーミュラ第6戦のレースクイーン画像50枚!
https://t.co/OvstHqhpKH >>1見ても何が問題なのかよく分からんのだが
誰かアホの俺にも分かりやすく教えてたも >>130
韓国メーカーがマルウェアをそのまま改変してスト5のパッチに入れた
アノニマス「PS3のセキュリティに穴開いてんぞ?」
がPCに起こってる >>130
ハッキングツールのサイト < このコードを組み込んだプログラムをインストール出来たらセキュリティ無視してやりたい放題、でもインストールさせるのが1番難しい
カプコン < 俺がインストールしてやるよ >>136
スト5でチート行為を行ってる輩がいるから、
それを監視する為に監視用プログラム作成してアップデートでそれをぶち込んだらしい。
どこがその監視用プログラムを作ったのか知らんが、
そのプログラムが過去のスパイウェアからコード流用して作成されたもので、
過去ソニーがやらかして有名になったrootkitと同質のモノだったという事だよ。
今回のスパVirusを悪用しようとする輩がいたとしたら、
過去にPCの遠隔操作で冤罪を吹っ掛けられた事件みたいな事が起こるよ。 東京モーターショー2016で話題になったダイハツ美人
https://t.co/aowewVN4L6
【見逃し注意】スーパーフォーミュラ第6戦のレースクイーン画像50枚!
https://t.co/U6GQJmXLad 【画像】女の競泳水着の?さwwwこの競泳水着??すぎて抜きまくったwwww
https://t.co/D5je5sNrew
SNSで「裸の写真送って」と言われたら?ある美女の返答が天才すぎると話題に(画像)
https://t.co/BbOIP3rXi9 チートを潰そうとしてチートプログラム使うとかギャクか
本当このゲーム終わってんな アンチチートのためのファイルがチートツールとかに検知されて削除されないように
カーネルレベルの命令でシステムフォルダにファイル作ったとかそんなんじゃないの。
システムフォルダにファイルが作成されていたという報告無かったっけ これニュースで見て意味わからんかったがスパイウェアだったのか 問題起こってからパッチ差し替えて誤魔化したみたいだけど、これって問題のパッチ入れてしまったヤツはPC内に残骸?生きてる?ファイルが残り続けてるってこと? >>147
はい
名前を変えて潜伏している可能性あり >>147
完全に対策したいなら
フォーマットしてOS入れ直し >>152
いやSONYもPS3にルートキットぶち込んでる過去があるからな?
この事件と全く同じことしてるのに誰も問題視してなかっただろ
とくに宗教の方は 158 名前:俺より強い名無しに会いにいく@無断転載は禁止 (ワッチョイW 6bfa-LGiF)[sage] 投稿日:2016/09/30(金) 13:52:13.30 ID:P2jziYdQ0 [2/2]
なんでps4版スト5のバージョンが1.09から1.07に戻んのよ
やっぱりps4版にもなにか仕込まれてたのか?
なおPS4版にも同じように巻き戻しがあった模様
間違いなく同じもの当てられてたわなこれ むしろ何の影響もないなら、巻き戻す必要性無いけどなぁ
Ver違いでオンラインできなくなるとかいう弊害はあるかもしれんが
巻き戻してまでやるメーカーなんて今まで見たこと無い
PSにパッチ当てるのには金かかりますし はいPS4入ってたらクレカ抜かれるね
削除ツールとか使えるようになるわけないし
外人が自分のPCハック成功したらしい
あとは同等のハッカーがネット通じてPS4ユーザー誘導すりゃ余裕ですね
CAPCOM死んで詫びてね 元々の仕様がPCとPS4でのクロスプレイ対戦出来る仕様だったから、
ゲームの中身が同一のモノじゃないとおかしいからな。
ただ、PS4の方はハードの中身を調べる事が出来ないから
rootkitが入ってたどうかの確認は無理だっただけだからねぇ。
そして今回、PS4のverが戻された事によりPS4版にもrootkitが入ってた事が濃厚となった。
rootkitが入ってなかったならverを戻す必要ないんだし。
ただ疑問なのは、PCと違って、PS4でHDDの完全初期化する方法ってあるのかねぇ。 箱一はスト5自体プレイできないから関係ないけど、
PS4やPCでスト5をプレイしてる人は、
ゲームプレイ履歴や実績みたいなのを非公開設定にしといた方がいいだろうな。
アカウント情報からスト5プレイしてると判明した場合、
悪意を持った輩がそのアカウントのPCやPS4をハックする可能性があるかもしれないんだから。 ここ1か月XrdとKOFに浮気してたおかげでアプデ避けられて良かった…
PS4版もマルウェア含む疑惑強いようだし復帰する予定はないな >>160
てっとり早いのはHDD交換じゃないかな? PS3 PS4だけならソニー製を避ければ良いんだが、CCCDもあったからな すぐ対応しなかった癖に追記という形でいつ対応したのかちゃんと書かない所がほんといやらしいね
CAPCOM製品はもう買わないからいいけど PS4ユーザーのスト5プレイヤーはご愁傷様
クレカ情報抜かれないようにだな ゴキくん自分とこも危ないのにミエナイミエナイしすぎだろw
まぁゲハにいる連中なんてPS4なんて持ってないんだから関係無さそうだがw ×カプコンがスパイウェアを仕込んでいた
○マイクロソフトがWindowsにスパイウェアを仕込んでいて他社がアップデートできない >>174
そういう嘘を平然と口に出来るのがPS4ユーザーだよなぁw PS4も同じパッチ当たってて、同じように巻き戻されてるからなw
プレイステーションOSが動いてるだけのパソコンと同じなんだから気を付けろよw 格ゲ板でPC版スト5スレでゴキが
「このまま消えろw」って騒いでたけど
PS4版スレでもロールバックで大騒ぎになってたよ
PS4はブブも多いそうだしブーメランだねえw ■ このスレッドは過去ログ倉庫に格納されています
