アンチウイルスソフトのAvastを開発するAvast Antivirusは、Avastから得たデータから、過去1か月で5万近くの『Minecraft(マインクラフト)』アカウントが特定のマルウェア感染していることを発表した。Avast’s Threat Labsの研究者によると、マルウェアはPNG形式で作成されたスキンとして配布されており、侵入したあかつきにはHDDをフォーマットし、システムプログラムおよびバックアップファイルを削除してしまうという。「スキン」という人気コンテンツを経由して、PCに侵入する手口のようだ。
Avast Antivirusは、このウィルスのコードについて、“ウィルスの作り方をサイトで学んだ”かのような粗雑で未熟なものであるとし、プロの手口ではないと解釈している。一方で、この感染したスキンは『マインクラフト』の公式サイトにアップロードできることを懸念している。こうしたスキンがアップロードされ、『マインクラフト』のドメインから配布されることで、マルウェアとして検知できなくなる可能性を危惧しており、現在開発元であるMojangに問い合わせているとのこと。
サンプルとしては上のようなスキンをダウンロードし使おうとすると、アカウント内のインボックスに「お前はもう詰み。これはもうクソだから新しいPC買うしかない」「回線使い過ぎたから、一生ネット禁止」「どうしようもない」といった脅し文句が届き、tourstart.exeと呼ばれるファイルが幾度となく実行されたり、HDDフォーマットに関連したエラーメッセージが出るという。
やや幼稚な脅しであるが、これは『マインクラフト』をプレイする年齢層を意識してのことかと思われる。『マインクラフト』は2018年1月時点で7400万人以上のアクティブユーザーを抱えており、その内訳として21歳以下のユーザーが60%以上を占めるとされている(~15歳が20.59%、15~21歳が43%)。こうした低年齢層をターゲットとして作られたウィルスであると考えられる。金銭などは要求しておらず、あくまで悪意を持ってウィルスを作った愉快犯の犯行であるだろう。ほとんどのプレイヤーはデフォルト(バニラ)の状態で遊んでいるようだが、Avast Antivirusは10日間で1万4500件もの(マインクラフト関連の)感染をブロックしたとも報告しており、同ゲームを狙ったModと絡めたマルウェアは少なからず存在するようだ。
先日、感染した際には主要なファイルを暗号化し、復号するには特定のコードを入力するか、もしくは『PUBG』の1時間のプレイを求めるというジョーク色の強いランサムウェアが登場したことが海外にて話題となった(Kataku)。こちらはそれほど害はないとされていたものの、今回のマルウェアはHDDのフォーマットを狙う悪質なもの。『マインクラフト』はModによるカスタマイズが魅力であるが、自分もしくは家族が『マインクラフト』をプレイする際には、しばらくこうしたスキンのダウンロードは控えたほうが良さそうだ。
