原 神
① スパイウェア
本日リリース中国製ゲーム#原神
— 孫向文 VOTE TRUMP 2020🇺🇸MAGA (@sonkoubun) 2020年9月28日
はスパイウェアです、インストールした方はすぐに削除し、端末をリセットしてください。プレイする人とやり取りするとその人に経由してあなたの個人情報を中共に流出するので、プレイヤーをを全員ブロックしてください
TikTokと同様に日本人標的のサイバー犯罪です
原神まとめ
— あーず (@azqazwsx12) 2020年9月28日
約束された覇権コンテンツ
↓
操作性に難はあるが神ゲー
↓
キャラクター萌えにはおすすめできるアクションゲー
↓
ガチャ0.6%リセマラ実質不可能集金装置
↓
Twitter連携で全機能受け渡し
↓
遊べるスパイウェア
やろうかと思ったけど別ゲー始めたの正解だったかもしれん… pic.twitter.com/Lq2mg3YG6L
怖いね〜!スパイウェア入ってて簡単に削除出来ないんだ(´д`|||)
— 358ちゃん 🥶 (@max358japan) 2020年9月28日
本日リリースの中国RPG原神、アンインストールしても謎のファイルが残ると不安な人続出 https://t.co/Ik4N05PlMt
↓
【重要】
— 原神(Genshin)公式 (@Genshin_7) 2020年9月28日
PC版の原神を起動中にバックグラウンドで起動するアンチチートプログラム「mhyprot2」の機能についての詳細は以下よりご確認ください。
▼詳細https://t.co/MLwgNTotN6
#原神 #Genshin pic.twitter.com/dGxMNrL9NK
#原神
— chika | ゆっくり動画投稿 (@chikavoid) 2020年9月28日
実際にアンインストールしてみましたが、サービスこそ残って入るものの、PC起動後自動的に動作を開始するような挙動は一切見られませんでした。
これは100%悪意を持った人によって拡散されたデマでしょうね pic.twitter.com/VXwSQcm107
They knew it was an "issue" from a long time ago it's not that they couldn't fix it, they don't want to.
(彼らはずっと前から「問題」であることを知っていたけど、彼らはそれを修正できなかったのではなくしたくないのです)
② 個人情報
個人情報の完全なる保護を約束できません
原神、こんな規約ありかよwhttps://t.co/aSboxjdiE0 pic.twitter.com/cwpEfhKwr6
— Tekito Taro (@tekitotaro) 2020年9月28日
中国アプリは気をつけてなはれや!
— 358ちゃん 🥶 (@max358japan) 2020年9月29日
【悲報】中国産、ゲーム『原神』 「個人情報は勝手に取得するが保証はできない」という規約で炎上 https://t.co/e8uSCrQxWF
↓
原神は個人情報が漏洩する!アンインストールしてもスパイウェアが残る!危険!
— もなよ┃ゲームブロガー (@monayoooo) 2020年9月28日
というガセ情報がものすごい勢いで拡散されてて笑ってしまった
利用規約の「個人情報の完全なる保護は〜」というのは海外ゲーの規約には大体書いてあるテンプレ文で、マルウェアと言われてるのもただのアンチチートだよ pic.twitter.com/kfAoWos3Jx
なんか原神の利用規約話題になってるから見てみたけど、グラブルなんか紛争の解決に個人情報使うとかよくわらかん事書いてあって笑うぞ pic.twitter.com/MBxXSVF6Va
— gorillaLanguage pwby dITO (@tkzm_and_public) 2020年9月28日
?
正直こっちはふーんそうなのかーくらいにしか思ってなかったので話題にしなかったのだけど(nProとかあるし今更ねw)、規約の話とごっちゃになって個人情報が抜かれる!って考えた人が想像以上に多かったんだろうな。
— Tekito Taro (@tekitotaro) 2020年9月28日
③ アンインストールすると中国から電話がくる
↓
実在しない国際電話番号から国内携帯電話への着信が、今月に入り急増したことが29日分かった。通話に中国語が使われ、在日中国人を狙った「振り込め詐欺」とみられるが、日本人への着信も多い。秋田市では40代女性が「武漢に大量のマスクを送っただろう。犯罪だ」などと脅され、計411万円を振り込んだ被害も出ており、専門家は不審な電話に応対しないよう呼び掛けている。
国際電話の着信拒否設定
④ クリップボードの情報を抜いている
#源神 の起動時にクリップボードの内容を取得している件、ガチです。ごめん、これは擁護できない... pic.twitter.com/rc3wBhed05
— ながてい (@nagatei) 2020年9月29日
起動時にクリップボードの内容を取得する"理由"を教えてほしい。ミスっただけなことを願ってますが...
— ながてい (@nagatei) 2020年9月29日
そんなわきゃねぇよなぁ
— ながてい (@nagatei) 2020年9月29日
原神、クリップボード抜きはあかんですね。他アプリもやってたけど今は直してるはず
— 三上洋 (@mikamiyoh) 2020年9月29日
この事例は特殊事例なのか、それとも中華アプリ共通の問題なのか
— 木曽崇@YouTube更新中。登録はプロフ欄リンクから (@takashikiso) 2020年9月29日
→iOS版『原神』を起動すると起動時に「”原神”に○○からペースト」と表示される。仮にパスワードや住所、電話番号など重要な個人情報をクリップボードにコピーしていた際はそれが無断でアプリにペースト https://t.co/qiV73P5MrI
痛いニュース(ノ∀`) : 中国産ゲーム「原神」、クリップボードの中身を監視 外部に送信している疑惑が浮上 https://t.co/EOGUdYFZcU
— ぞんびちゃん (@zombie666zombie) 2020年9月29日
警戒してて良かったわ、プレイしてた連中はどんな情報抜かれてるか分からんな。 pic.twitter.com/i8wlRaAIiJ
原神w スマホ版も相当ヤバイん。
— ギタリーマン (@VJ_Daigorou) 2020年9月29日
Tictokですら「うっかり実装」として逃亡した「クリップボード読み取り」って本当えげつないの。
中華アプリ笑うしかないん。
わかりやすく言うと、1passwordのパスワードは基本クリップボードに入るから。あとはわかるな…?
ここまで来ると逆に感心する。
↓
クリップボード通知
iOS 14からアプリ外でコピーした内容にアクセスすると画面上部に通知が出るようになりました。機能提供のため意図的に読み取っている場合は問題ないですが、外部ライブラリなどの影響で意図しないタイミングで上記の通知が出てしまうことがありました。
中でも有名なのはFirebaseのDynamic Linksです。
ディープリンクの機能のために UIPasteboard が利用されており、通知が出てしまうようです。通知を出さないようにするためには、SDKバージョンを6.28.0以上にして、Info.plistにFirebaseDeepLinkPasteboardRetrievalEnabled = NO を設定する必要があります。
↓
雑
【重要】
— 原神(Genshin)公式 (@Genshin_7) 2020年9月30日
iOS版『原神』のクリップボード関連不具合のご報告と修正について、詳細は以下よりご確認ください。
▼詳細https://t.co/RSNAkIw34O
#原神 #Genshin #miHoYo pic.twitter.com/fYqCLUTsvl
⑤ 天安門事件をコピペするとログインできない
原神に入る前に「天安門事件」をコピペする。
— 犬ガオ (@thewanko) 2020年9月30日
↓
原神起動する。コピペ通知でる。
↓
何故か常時ログインしているはずのGame Centerログイン画面が起動
↓
ログインしてもGame Centerサーバにログインできず。
↓
達成項目を読み込めなくなる。#原神 pic.twitter.com/OADI4AI4A2
↓
現神関係なく今iCloudのサーバーが落ちてるみたいです。
— H/RQ (@Hiro_DualSide) 2020年9月30日
タイミング重なっちゃいましたか〜
— 犬ガオ (@thewanko) 2020年9月30日
⑥ 原神以外でクリップボード関連の報告があまりなく
確かに仰る通りその可能性はありますね。ご指摘ありがとうございます。もう少し確定的な情報が出てきたらフォローアップしたいと思いますが、インシデントとしてmihoyo原神以外でクリップボード関連の報告があまりなく、興味を持っています。
— 山本一郎(Ichiro Yamamoto) (@Ichiro_leadoff) 2020年9月30日
↓
Teams、一文字入力するごとにクリップボードの情報取得されてて怖い pic.twitter.com/oUKlpcgCvy
— Toyoshin (@10yo4n) 2020年7月20日
一応IT専門で元VC勤務ですがクリップボードのデータを勝手に取得してたアプリはTiktokに限らず有名メディアのアプリから楽天のViberまで沢山あります。なのでTiktokのみ標的にするのはやはり少し不思議です。私は個人的には日本の大手もエグさの面であまり信用してません。https://t.co/Np8DGmEYLX https://t.co/41ywey7d7W
— へたこう (@hetakou386) 2020年8月2日
なぜ Kyash の iOS アプリは起動と同時にクリップボードの内容を取得するのか?
— Shu M (@milkcocoa) 2020年9月17日
記事を読んで見ればわかりますが、iOSではクリップボードの内容取得に許可がいらない仕様になっています。責めるならアップルです。また、結構なアプリがクリップボード情報をユーザーに断らずに取得しているのでTikTokだけを責める理由にはなりません。
— CentRa (@cent_ra) 2020年9月18日
中華系だけでなく、Wall Street JournalやThe New York Times、Fox News等のニュースアプリも覗いているとの事。インストールする時表示する規約の後半に小さな文字でその旨書いてありそう…
— Sひろし (@1970er) 2020年7月2日
◆TikTokの他に50以上のiOSアプリがクリップボードを覗き見している!? https://t.co/qD6kgH4P8j
小学館のサンデーアプリの「うぇぶりって」
— Koichi Adachi (@adachi_koichi) 2020年9月23日
何のためにクリップボードからデータ取ってるのだろうか👀 pic.twitter.com/Jh7CjjpUwo
iPhoneアプリの「頭痛ーる」を起動するたびにこの画面が出る。クリップボードの内容をどこにペーストしてるんだろうか… pic.twitter.com/3cZVFNRrCB
— 永井勇成 ゆうせい (@wm_yousay) 2020年9月22日
ちょっと前にアップデートしたToggeterアプリをiOS14で動かしてたら起動のたびに勝手にクリップボード取得してるみたい…
— M.I(ハルちあ) (@aiyanatu) 2020年9月28日
まとめ見るの好きだったけど速攻アプリ削除したよね pic.twitter.com/asF0N0roZc
iOS14の新機能、クリップボードにアプリがアクセスしたら通知が出るやつ、おもしろいな〜 って言っています。 pic.twitter.com/kwaPE3AgAD
— 久我山 菜々🐇🥕🏰🕛 (@nonamea774) 2020年9月24日
GEOのアプリさぁ、なんで起動する度にクリップボード監視してるの??@GEO_official pic.twitter.com/hgs43wC4Sh
— さたけ❎ 𝕤𝕒𝕥𝕒𝕜𝕖_𝕥𝕒𝕜𝕖 (@satake_take) 2020年9月30日