『マインクラフト』Java版にて、“チート系Mod”偽装マルウェアが報告される。導入者はゲームを起動するだけであらゆる情報が盗まれる恐れ

『マインクラフト』Java版に関して、チート系のModを装ったマルウェアが配布されていると報じられ、注意喚起がおこなわれている。サイバーセキュリティ情報サイトCheck Point Researchなどが報告している。

『マインクラフト』は、Mojang Studiosが手がけるサンドボックスゲームだ。本作の世界はさまざまな種類の3Dブロックで構築されている。破壊と創造を繰り返して、プレイヤーは思い思いに冒険や建築を繰り広げていく。アイデア次第で遊び方は無限大だ。対象機種に応じて2つのエディションが展開されており、PC向けの「Java版」とコンソールやスマートフォンでもプレイ可能な「Bedrock版（統合版）」が存在する。

Java版ではゲームの内容をカスタマイズすることのできるModの導入が盛んだ。スクリプトやマクロを実行するツールもあり、いわゆる「チート」に該当するModも存在。特にPvPサーバーなどでは不当に優位な状況となり、他プレイヤーの体験を損なうとして、全面的にそうしたマルチプレイ環境ではチートに該当するようなMod/ツールの使用を許可していないところも多い。今回報告された事例では、そうしたスクリプトやマクロを動作させるツールに扮して、マルウェアが配布されていたようだ。

サイバーセキュリティ会社Check Pointが運営する情報サイト・Check Point Researchによれば、攻撃者はStargazers Ghost Networkと呼ばれる、マルウェア配布サービスを利用し、Github上で前述のような“チート系Mod”であると偽って今回報告されたマルウェアの配布をおこなっていたようだ。マルウェアはダウンロードしただけでは動かないものの、ユーザーが『マインクラフト』を起動し、Modに扮したjarファイルを起動することで動き出す。偽Modは第2段階目として、さらなるファイルをダウンロードしてユーザーの情報を収集するマルウェアを起動する。ユーザーの『マインクラフト』やDiscord関連のデータを取得するだけでなく、ブラウザに保持されている情報や暗号資産、VPN認証、Steamなどの認証に関係する情報も収集し、攻撃者に向けて送信するのだという。

今回いわゆるチートに該当するようなMod/ツールに扮したマルウェアが報告され、セキュリティ会社などから注意喚起がおこなわれたかたち。『マインクラフト』は世界的に人気のあるタイトルで、“チート系Mod”の導入を画策するユーザーにファイルをダウンロードさせやすい環境であることも、攻撃者に目をつけられることになった一因ともいえるだろう。そもそも各種サーバーのルールに反するようなModは導入すべきではないが、Modの導入にあたっては、十分に注意し、慎重に導入する必要があるだろう。