『マインクラフト』ユーザーのPCを脅かすマルウェア入りスキン問題。開発元がアップデートにより解決したと報告

Pocket
reddit にシェア
LINEで送る

『Minecraft(マインクラフト)』の開発元Mojangは4月18日、『Minecraft: Java Edition』向けにアップデートを実施したと発表した。これは、ユーザーが作成・配布した『Minecraft: Java Edition』用のスキンにマルウェアが仕込まれ、感染するユーザーが相次いでいると、アンチウイルスソフト「Avast(アバスト)」を提供するAvast Softwareが指摘していた件に対応するものだ(関連記事)。

Avast Softwareによると、そのマルウェアはPNG形式で作成されたスキンファイルに仕込まれており、そのコードは未熟なものではあるものの、ユーザーのハードディスクを勝手にフォーマットしたり、バックアップデータやシステムプログラムを削除してしまうという。そうだとは知らずにダウンロードして利用する『マインクラフト』ユーザーが多かったようで、直近30日間で5万アカウントが感染被害に遭っている報告していた。

Avast Softwareが公開した、国別の感染状況を表したヒートマップ。日本も例外ではない Image Credit: Avast Software

Mojangは今回の発表の中で、こういったスキンファイルに仕込まれたマルウェアの問題は解決したと報告している。PC版『マインクラフト』の「Java Edition」ではModの導入が可能で、キャラクターの見た目を変えるスキンには、一般的に広く利用されているPNG形式の画像ファイルが使用されている。PNGファイル内には画像そのもののデータ以外に、どのようなツールを使って制作したのかや、誰が制作したのかなどのメタデータも格納できることから、マルウェアはこの部分に仕込まれ、ゲームに使用したユーザーのPCに感染していたのだという。

そこでMojangは、『マインクラフト』のゲーム側ではPNGファイルのメタデータを読み込まないようにし、何らかのプログラムが仕込まれていても実行させないように修正したとのことだ。さらに、ユーザーがスキンを使用するために『マインクラフト』公式サイトやランチャーからPNGファイルをアップロードした際には、画像以外の情報を削除するように仕様変更をおこなったとしている。

Avast Softwareがマルウェアを検出したというスキン

Avast Softwareは、マルウェアが仕込まれたスキンファイルがひとたびアップロードされると、PC側ではマルウェアを検知できなくなる可能性を懸念していたが、Mojangはこの点にも根本的に対処をおこなったということのようだ。ただし、アップロード前のPNGファイル内のマルウェアについては依然危険性が残る。一般のユーザーにとっては、どのファイルが安全でどれがそうでないかは判別が難しいが、これはユーザーが使用しているアンチウイルスソフトが検出できる可能性が高い。『マインクラフト』以外の場で不用意に実行してしまわないためにも、自衛手段としてのPCのウイルス対策は欠かさないようにしたい。

Pocket
reddit にシェア
LINEで送る