Steamの人気壁紙ソフト『Wallpaper Engine』向けに、“マルウェア入り壁紙”が広まっているとの報告。巧妙化するSteamでのサイバー攻撃

サイバーセキュリティ企業のKasperskyは6月16日、Steamワークショップで公開されている「Wallpaper Engine」向けの壁紙にマルウェアが仕込まれるサイバー攻撃を発見したと発表した。マルウェア入りの壁紙が数千回以上のダウンロードを記録した例も複数確認されており、各国で被害者が出ているという。

「Wallpaper Engine」はSteamで提供されているユーティリティソフト。動画やWebページ、アプリケーションなどを用いたアニメーション壁紙を作成・共有できる。Steamワークショップを通じてユーザーが作成した壁紙をインストールすることも可能だ。

同ソフトの「アプリケーション型壁紙」機能は、Windows上で実行プログラムを実行できるため、攻撃者はこれを悪用してマルウェアを紛れ込ませていたという。Kasperskyの調査では、数十個の感染した壁紙パッケージが見つかった。それらの多くは数千回から数万回のダウンロードを記録しているそうだ。

感染方法は主に2種類で、壁紙パッケージに悪意のある実行ファイル、DLL、スクリプトを直接同梱するケースと、パスワード付きアーカイブ内にマルウェアを隠し、アーカイブ名や設定ファイルにパスワードを埋め込むケースだ。

たとえば2025年12月に発見されたサンプルの一つは、表面上は正常に動作し、埋め込まれたデスクトップゲームを起動。しかし背景ではDarkKometというバックドアを展開し、Steamユーザーを狙った改変ライブラリをインストール。Steamアカウント情報の収集やログイン済みのSteamセッションの乗っ取りを行っていたという。

攻撃は単一のグループではなく、複数の独立した脅威アクターによるものとみられ、使用されるマルウェアもLummaやVidarといった情報窃取型マルウェア、RenEngineローダーなど多岐にわたるとのこと。

「Wallpaper Engine」自体は2018年11月17日にリリースされた正規ソフトで、Steamユーザーレビューでは「圧倒的に好評」の評価を得ているほか、連日10万人前後のアクティブユーザー数が記録されている人気ソフトだ（SteamDB）。しかし今回の事例のように、ユーザー生成コンテンツが並ぶSteamワークショップからのコンテンツの追加にはリスクも伴う。Kasperskyはユーザーに対し、アプリケーションを含むあらゆるコンテンツのダウンロード時に注意を払うこと、ユーザー生成コンテンツの作成者の評判や正当性を確認すること、信頼できるセキュリティソフトを利用することを推奨している。詳細はKasperskyのSecurelistレポートで確認できる。

Steamでは過去に、Steamワークショップで配布されたModにマルウェアが仕込まれるといった手法が確認されている（関連記事）。また、過去に無料配信されたタイトルに向けてアップデートを出し、マルウェアが配信される事例も発生している（関連記事）。ゲームのみならず、今回のようなユーティリティソフトを利用する際にも、不審なコンテンツを注意深く見極め、見かけた場合にはインストールを避け、必要に応じて報告することが重要そうだ。