『マインクラフト』のModに偽装したマルウェアが横行中、被害報告相次ぐ。若年層を狙った悪質攻撃、なんと攻撃者も“同年代”

McAfee Labsは現地時間6月2日、『マインクラフト』に関連するマルウェアの注意喚起をおこなう記事を公開した。McAfee Labsによれば、マルウェアはModやゲームクライアントを装っており、数多くの被害報告が寄せられているのだという。

『マインクラフト』は、Mojang Studiosが手がけるサンドボックスゲームだ。PC向けの「Java版」とコンソールやスマートフォンでもプレイ可能な「Bedrock版（統合版）」が存在し、特にJava版ではModを用いた幅広い拡張性も人気の一因となっている。

今回McAfee Labsは公式ブログにて、『マインクラフト』向けに「WeedHack」なる大規模なMaaSキャンペーンが実施されていることを発見したと公表した。ここでのMaaSはMalware as a Serviceを指し、マルウェア開発者がマルウェアをサイバー攻撃者に対しサービスとして提供するサイバー犯罪の形態の一種だ。

McAfee Labsの調査によれば、WeedHackは今年1月から活動しており、『マインクラフト』の正規クライアントやModを装い、ユーザーをマルウェアに感染させているという。すでにMod用ファイルに偽装した3820個以上のJARファイルと、マルウェア配布用の240件以上のURLが確認されているといい、YouTubeなどでの拡散を通じ、感染者を増やし続けているようだ。具体的には現時点で11万件以上の感染記録があるとのことで、被害の拡大が進んでいることもうかがえる。

WeedHackは月額5ドル（約800円）から提供されるという安価さが特徴となっている。通常MaaSは月額250ドル（約4万円）から500ドル（約8万円）程度で提供されるといい、圧倒的な導入障壁の低さによって、急速に広がりを見せているという可能性もあるだろう。

手順としては、攻撃者がMod解説動画などとして導入の説明をすると同時に、ユーザーにURLクリックやファイルのダウンロードを誘導し、感染させるというのが一連の流れだ。感染した被害者PCからは『マインクラフト』のアカウント情報のほか、DiscordやSteamの認証情報、被害者の画面スクリーンショット、システム情報を盗むという。そのほかWeedHackのプランによっては、ウェブカメラのアクセス、キーロギング、ファイルの遠隔操作といったものまで可能となっているようだ。

なお被害者層は10代後半から20代前半がメイン。加害者層も同じ年代で、窃取したデータを用い、嫌がらせや脅迫、監視に使う「サイバーいじめ」に利用しているとの調査結果が明かされている。有料プランが安価なため、気軽にマルウェアを導入し、配布することができるというわけだろう。

McAfee LabsはWeedHackへの主要な対策をいくつか挙げている。たとえばCurseForge、Modrinth、もしくはModの公式GitHubからのダウンロードに限るといったことや、導入にあたってアンチウイルスソフトの無効化を要求するModを避けるといった対応を推奨している。

なおModを経由したサイバー攻撃については、先日ゾンビサバイバルゲーム『Project Zomboid』においても発生。人気ModのふりをしたModが脆弱性を悪用し、実行時にマルウェアを生成するとして、開発元が注意喚起をおこなっていた（関連記事）。

『マインクラフト』は特に若年層に人気を博すタイトルかつ高い拡張性を持つこともあり、情報リテラシーが未熟な子供が狙われているという実態があるようだ。とはいえ、マルウェアなどの手段は巧妙化していることもあり、今回の主要な被害者層である10代後半から20代前半のユーザーでなくとも、十分に警戒する必要があるだろう。