Steam人気壁紙ソフト『Wallpaper Engine』公式、“マルウェア入り壁紙”が報告された壁紙タイプを一掃へ。利用率わずかの旧機能、悪用を受け撤廃

Wallpaper Engine Teamは6月30日、Steamワークショップにて公開されている「Wallpaper Engine」向けのアプリケーションタイプの壁紙を全て削除すると発表した。

Googleでお気に入り登録

Wallpaper Engine Teamは6月30日、Steamワークショップにて公開されている「Wallpaper Engine」向けのアプリケーションタイプの壁紙を全て削除すると発表した。セキュリティ対策の一環であり、アプリケーションタイプの壁紙は全体のわずか0.5%であり影響のあるユーザーはごくわずかとのこと。使用を続けたいユーザーはバックアップを取ることで引き続き使い続けることができるそうで、そのための猶予期間として削除はおよそ一週間後に行われる予定だ。

「Wallpaper Engine」はWindowsの壁紙をコントロールするユーティリティソフトだ。動画や画像、2D/3DのアニメーションファイルだけではなくWebページなどさまざまな形式で壁紙を設定することができる。Steamワークショップを通じてのオリジナル壁紙のインストールが非常に活発であり、執筆時点で登録数は約280万件となっている。また、ユーザーはとても多く、ピーク時には13万人ほどのユーザーが同時に利用している(SteamDB)。

本ソフトには.exe形式のファイルを壁紙として実行できるアプリケーションタイプが存在している。この形式では作成者がプログラムを実行できるため、悪意を持った攻撃者がマルウェアを仕込めてしまうといったリスクが存在する。そして実際にそういった手口でマルウェアが仕込まれている壁紙がSteamワークショップ上に数十種類近く存在しているとサイバーセキュリティ企業のKasperskyが6月16日に報告したことが発端となり大きな反響を呼んでいた(関連記事)。開発チームにも多くの質問が届いたようで、今回の騒ぎを受けてWallpaper Engine Teamは正式にアプリケーションタイプを終了し、Steamワークショップ上から該当の壁紙を全て削除すると発表したかたちだ。

発表内ではなぜアプリケーションタイプが存在したかの経緯と削除に至った理由が説明されている。アプリケーションタイプは開発の初期から存在していたレガシーな機能であり、ユーザーに最大限の自由を与えるための施策であったという。アプリケーションタイプはAndroid OSがリスクを承知で公式のPlayストア外からアプリケーションをダウンロードできることにインスパイアされ、デフォルトは非表示とし、有効化の際には警告画面を用意することでリスクを理解したユーザーだけが使うだろうという考えのもと実装されていたそうだ。

現在は「Wallpaper Engine」自体の開発が進み、内蔵のエディターが用意されたり、SceneScriptと呼ばれるJavascriptベースの独自言語によって時刻やマウスクリックなどのイベントが検知できるようになったりと独自の実行ファイル(.exeファイル)なしでもある程度自由な壁紙を作成できるようになっており、アプリケーションタイプが存在するメリットに対してリスクが大きすぎるとして削除の決断に至ったとしている。

ちなみにアプリケーションタイプは前述の通り、デフォルトでは使えない機能だ。実際に使うユーザーも少ないそうで発表内ではアプリケーション壁紙は全体の0.5%であり実際に利用しているユーザー数はそれよりも更に少ないとのこと。Kasperskyの発表を起点として懸念が広まっていたものの、影響は小さいようだ。

現在は具体的な削除時刻は伝えられていないものの、アプリケーションタイプの壁紙を使い続けたいユーザーのためのおよそ一週間の猶予期間となっている。Steamワークショップ上からはなくなってしまうが、自身のPCにバックアップを取ることで継続して利用することができる。詳細は公式ドキュメントを参照して欲しい。そしてあくまでもSteamワークショップ上からの削除であり、自信がアプリケーションタイプの壁紙を作成することは可能であるとのこと。

今回の対応により、「Wallpaper Engine」では少なくとも報告されていたような手法でマルウェアが仕込まれた壁紙を導入してしまうリスクは大きく抑えられるものとみられる。Wallpaper Engine Teamも発表内で「私たちはすべての人にWallpaper Engineを完全に安心して使用してもらいたい(We want everyone to feel completely safe using Wallpaper Engine)」と述べており、影響自体は小さかったとみられるものの、今回の対応に踏み切ったようだ。なおSteamワークショップでは本ソフトに限らず、配布されているModにマルウェアが仕込まれる事態が報告されている(関連記事)。Steam上の公式プラットフォームながら、不特定多数のユーザーから非公式Modが配布される仕組みである以上、一定の警戒は必要となるだろう。

Wallpaper Engine」はPC(Steam/Humble Store/Greenman Gaming)にて配信中。

この記事にはアフィリエイトリンクが含まれる場合があります。

Googleでお気に入り登録
Genki Hashimoto
Genki Hashimoto

インディーメインに一人称酔い意外は全てを愛するゲーマー。趣味は翌週のsteamリリース全チェック。

記事本文: 78