人気サンドボックスゲーム「Minecraft」のコミュニティを狙った大規模なマルウェア攻撃が確認されました。セキュリティ企業McAfeeの調査によると、偽のModやツールを通じて拡散されるマルウェアによって、世界中で11万人以上のユーザーが感染したとみられています。
Minecraftは豊富なMod文化で知られていますが、その人気を悪用したサイバー犯罪が深刻化しているようです。
偽Modや改造クライアントを使った大規模攻撃
McAfee Labsの研究チームが発見したのは、「WeedHack」と呼ばれるMalware-as-a-Service(MaaS)型のマルウェア配布サービスです。
この攻撃は2026年1月頃から活動していたとされ、Minecraft向けの偽Modや非公式クライアント、各種ユーティリティツールに悪意のあるコードを埋め込む形で感染を広げていました。
同社の調査データによると、これまでに世界で116,464台以上のシステムが感染。現在も1日あたり2,000~3,000台のペースで被害が増えているとされています。
YouTubeを悪用した巧妙な誘導手口
今回の攻撃の特徴は、YouTubeを利用した拡散方法です。
McAfeeの調査では、攻撃者らはMinecraft向けModやクライアントを紹介する動画を投稿し、概要欄などに悪意あるダウンロードリンクを設置していたことが判明しています。
さらに、検索結果で上位表示されやすくするSEO対策まで施されており、ユーザーが正規のMod配布サイトと誤認してしまうケースも少なくないようです。
研究チームは、3,820種類以上の悪意あるJARファイルと240以上の配布用URLを特定したと報告しています。
DiscordやSteamのアカウント情報も標的に
WeedHackは単なるゲーム向けマルウェアではありません。
感染するとMinecraftのセッション情報をはじめ、ブラウザの保存パスワードやCookie、DiscordやSteamの認証情報、暗号資産ウォレットのデータなどを窃取します。
さらにシステム情報やスクリーンショットの収集も行い、一部の亜種ではWindows Defenderを無効化する機能まで搭載しているとのことです。
有料版となる「WeedHack Premium」では機能がさらに強化されており、Webカメラへのアクセス、キーボード入力の監視、マウス操作の遠隔制御、ファイルのアップロードやダウンロードなども可能になるとされています。
若年層による悪用も問題に
McAfeeの研究者は、関連するTelegramコミュニティへの潜入調査も実施しています。
その結果、このサービスの利用者には10代から若い成人層が多く含まれており、遠隔操作機能を利用した嫌がらせや監視行為、サイバーいじめなどに悪用されている実態も確認されたとのことです。
また、WeedHackは高度な知識がなくても利用できるよう設計されており、無料プランのほか、月額5ドルから利用できる有料プランや24.99ドルの買い切り版も提供されているとされています。
Modは信頼できる配布サイトから入手を
MinecraftのMod文化は大きな魅力のひとつですが、今回の事例は非公式サイトからのダウンロードが重大なリスクになり得ることを改めて示しています。
McAfeeは対策として、ModやアドオンはNexusMods、CurseForge、Modrinthといったコミュニティで広く信頼されている配布サイトからのみ入手するよう呼びかけています。
便利なModを探す際も、YouTube動画やSNS上のリンクを安易に信用せず、配布元の信頼性を十分に確認することが重要と言えるでしょう。
