2Kは、同社のサポート用のプラットフォーム関連への不正アクセスが行われたことを発表しました。ユーザーに対して、2Kから悪意のあるリンクを含むメールが送信されていることへの注意喚起も行っています。
サポート公式Twitterでの報告によると、ユーザーサポートに使用しているヘルプデスクプラットフォームに関して、ベンダー1社の認証情報で不正アクセスが行れたとのこと。現時点で、2Kサポートから送信されるメールを開いたり、リンクをクリックしないように求めています。
もしリンクを開いてしまった場合は、ブラウザで保存されているパスワードの変更や多要素認証の導入、アンチウイルスソフトのインストール、メールアカウント設定に変化がないか確認するなどの対策を行ってほしいとしています。また、2Kからパスワードや個人情報を聞くようなことはないので注意してほしいとのことです。
受け取ったメールを分析したRedditユーザーのTronFan氏によると、メールには2KランチャーのZipをダウンロードするリンクが書かれているとのこと。もちろんそれは偽装リンクで、実際には個人情報などを抜き出すマルウェアのダウンロード先へ繋がっているようです。
2Kではこの問題に対して、セキュリティ面からサポート用のサイトを一時的に使用不可能にする措置を行っています。また、対策が終了次第あらためて対策などを含めて連絡するとしています。
UPDATE(2022/9/22 11:45):誤字を修正しました。コメント欄でのご指摘ありがとうございました。
