PlayStationのセキュリティを脅かす「ジェイルブレイク」とは?

Threat Intelligence Team, 2020年11月16日

アバストのIoT Labチームが、ゲーム機におけるセキュリティリスクを調査しました。

新型コロナウイルスの影響で以前よりも自由に外出できないなか、多くの人が自宅で楽しめる娯楽を見つけています。とりわけ、「巣ごもり需要」で、ゲームを楽しむ人が増えています。

昔遊んだゲームボーイを探し出した人もいれば、PlayStationにこだわる人もいるでしょう。中には、PlayStationでゲームを無料ダウンロードする方法を探っているゲーマーもいます。

そこで登場するキーワードが、「ジェイルブレイク」です。ジェイルブレイクとは、ゲーム機やスマートフォンなどのデバイスにおいて、開発元の企業が設定した制限を非正規な方法で突破し、自由にソフトウェアを導入・実行できるようにする行為を指します。通常、デバイスの開発元は、承認済みのソフトウェアを特定の流通経路でしかダウンロードされないよう、ソフトウェアの実行環境に制限を設けていますが、ジェイルブレイクを行えばこの制限が解除されるのです。

危険なソフトウェアからユーザーを保護する制限から「脱獄」する、このジェイルブレイクは、カスタムファームウェアという非公式に改造されたファームウェアをインストールすることで行われます。

ジェイルブレイクは、PlayStationにおいて最も多く発生しているハッキングの一つであり、開発元のSonyはカスタムファームウェアのインストールを含め、あらゆる不正な操作を阻止しようと取り組んでいます。

ジェイルブレイクすると、ゲーム機のセキュリティはどうなる?

ジェイルブレイクを試みるユーザーが気にするのは、ジェイルブレイクないしカスタムファームウェアが、デバイスのセキュリティに与える影響です。この点を念頭に置いて、アバストのIoT Labチームは、PlayStationの公式オンラインサービス「PlayStation Network (PSN)」から脱獄しているユーザーはどのような脅威に遭遇しうるか、調査しました。

調査チームはPS3用のカスタムファームウェアを自作し、任意のコードを導入してみました。驚くことに、カスタムファームウェアを作成するツールが一般的に公開されていることもあり、このプロセスはとても簡単であることが分かったのです。

カスタムファームウェアはPlayStationを危険にさらす

結論から述べると、カスタムファームウェアのインストールは、PlayStationのセキュリティを危険にさらします。無料ゲームを入手するために、あるいはより多くの機能を使用するためにカスタムファームウェアを用いて、ジェイルブレイクを試みると、大きな代償を支払うことになるかもしれません。PlayStationはローカルネットワーク内で使うゲーム機であるため、脅威はPlayStationだけでなく、IoT家電にまで広がり、スマートホーム全体を危険にさらすことになる可能性があります。

PlayStationのファームウェアは、PCに搭載されている他のOSと同様のものです。そのため、サイバー犯罪者がファームウェアを改ざんした場合、デバイスは簡単に乗っ取られてしまいます。デバイスをボットネットの一部にされたり、ネットワーク内の他のデバイスを攻撃されたりするかもしれません。PS3には、セキュリティクライアントが入っていないため、攻撃を検知することはほぼ不可能です。

他のテクノロジーと同様ですが、PlayStationで遊ぶ際はセキュリティにも配慮しましょう。PlayStationは正しく使用し、マルウェアフィッシングからデバイスを保護しましょう。ジェイルブレイクのような非正規な使い方をすると、ご自身と家族の個人情報、プライバシー、そしてセキュリティを危険にさらしてしまうかもしれません。

アバストのIoT Labチームが実施したカスタムファームウェアの研究と実験の全文は、こちらのレポート(英語)でご覧いただけます。 

この記事は2020年10月1日に公開されたDoes jailbreaking your PlayStation compromise its security? 訳です。 

関連記事