『Minecraft』のModを装ったマルウェア「WeedHack」が世界中のプレイヤー11万6,000人以上に感染か、サイバーいじめや嫌がらせ行為も報告され警戒を呼びかけ

セキュリティ企業McAfeeの研究チームが、人気ゲーム『Minecraft』のMODを装った大規模なマルウェアキャンペーン「WeedHack」を発見したと発表しました。このキャンペーンにより、全世界で11万6,000台以上のデバイスが感染したと報告されています。従来のマルウェアが金銭や個人情報の窃取を目的とすることが多い中、このケースではサイバーいじめや嫌がらせといった、より悪質な行為にまで発展している点が特徴です。

『Minecraft』コミュニティを狙った悪質な手口

McAfeeの調査によると、「WeedHack」は主にDiscordや『Minecraft』のコミュニティ、そしてソーシャルエンジニアリングを悪用して拡散されたとのことです。プレイヤーはパフォーマンス向上MODやゲームプレイ強化ツール、さらにはチートツールや海賊版ソフトウェアと信じてダウンロードしていましたが、実際には個人情報を盗み出し、リモートでシステムにアクセスできるマルウェアが仕込まれていました。このマルウェアは、ブラウザの認証情報、Discordのトークン、仮想通貨ウォレットの情報、スクリーンショット、さらには個人ファイルまで収集していたとされています。

被害が示す現代のサイバー犯罪の現状

今回のキャンペーンは、一部の被害者が盗まれた個人情報を利用して脅迫されたり、嫌がらせを受けたり、公に恥をかかされたりしたと報告されており、単なる金銭的被害に留まらない深刻な問題を含んでいます。このマルウェアはアンチウイルスソフトによる検出を回避するため、継続的に進化していたとのことです。McAfeeは、若いユーザーがオンラインコミュニティで共有されるファイルを信頼しやすい傾向があることや、『Minecraft』が膨大なMOD文化を持つ巨大なゲームエコシステムであるため、マルウェアが急速に拡散する理想的な環境であったと指摘しています。現代のマルウェアが、単なる窃盗からハラスメントやソーシャルな操作へと進化していることを示唆する事例と言えるでしょう。

プレイヤーが取るべき対策

McAfeeは、『Minecraft』プレイヤーに対し、非公式なDiscordサーバーや不明なソースからMODやチート、海賊版ソフトウェアをダウンロードしないよう強く推奨しています。さらに、多要素認証の有効化、定期的なデバイスのスキャン、そしてゲームプラットフォーム間でパスワードを使い回さないといった基本的なセキュリティ対策も呼びかけています。

ゲームコミュニティの新たな危険性

今回の件は、ゲームプラットフォームがもはや広範なサイバーセキュリティの脅威から切り離された存在ではないことを改めて知らしめるものです。オンラインゲーミングコミュニティは、今やソーシャルネットワークと同様の機能を持っており、詐欺、監視、アカウントの窃盗、組織的な悪用といったリスクに直面しているとのこと。