パスワードを忘れた? アカウント作成
16657851 story
情報漏洩

Minecraft用MODにウイルス感染、対策ツールを提供へ 14

ストーリー by nagazou
提供 部門より
あるAnonymous Coward 曰く、

Minecraft (マインクラフト / マイクラ)用MOD・プラグインにマルウェア・ウイルス感染されたものが配布されていた模様。6/7の時点で複数のコミュニティから報告があり(タレコミ子のフォローしていたminecraftmod作者からも報告があった)。マインクラフトMOD数十種類がマルウェア「Fractureiser」に感染していると判明。CurseForgeやCraftBukkit等MOD配布サイトのMODの中身が書き換えられ混入された(Prism LauncherGIGAZINE)。実際はこのgigazineのリストに載っていないものも感染があった。

約4日後、CurseForgeから続報があり、問題の対処とマルウェアの検出ツールを配布すると報告があった(CurseForge)。問題のMODリストはまだ更新中のため6月前後にMinecraft用MOD・プラグインをダウンロードした方はチェックすることを強く推奨する。以上、問題が収束に向かったのでタレコミ

# まさに呪われた鍛冶屋(これがいいたかっただけ)

タレコミにあるように、6月になってMinecraft用のMODがアップロードされたCurseForgeとBukkitに「Fractureiser」というウイルスが混入していることが判明したそうだ。CurseForgeは6月8日時点で感染したファイルを削除したが、感染したファイルは過去数週間から1か月程度の間に約6000回ダウンロードされたと見られている。この発表に伴い、CurseForgeはPCのウイルス感染をチェックする「Malware Detector」およびMOD/Jarファイルの感染をチェックする「Jar Malware Scanner」を公開しているとのこと(ニッチなPCゲーマーの環境構築Z[使い方説明など])。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年06月15日 16時19分 (#4478330)

    MicrosoftのMODってなんだよ!そんな怪しいもの危険なものてんこ盛りに決まってるだろ!

    とか思ってしまいました、ごめんなさい

    • by Anonymous Coward
      MojangはMicrosoftが買収したのでMicrosoftのMinecraftのModで間違ってはいない(間違っていないとは言ってない
    • by Anonymous Coward

      実行用の.NET Frameworkとか。

      • by Anonymous Coward

        Modが使えるのはJava版。.Net版はない

  • by Anonymous Coward on 2023年06月15日 18時58分 (#4478441)

    スラドはともかく他のサイトでPCゲー厶の話になるとMODを褒めるコメントばかりでリスクは無視されがち
    怪しいMOD入れてウイルス感染してるゲーマーもいっぱいいるだろうな

    • by Anonymous Coward

      ちょっとそのイメージにはもにょるんだけどリスクについてはその通りなので
      TerrariaやRimworldなんかはSTEAMのWorkshopに大部分が移行していますね。
      配布サイトを通さない形式。

      • by Anonymous Coward

        配布サイト通してますよね。StaemのMOD配布コーナーってそこまで信用できるんですか?

        • by Anonymous Coward

          はい、信用できます。
          該当のソフトをSteamで購入していなければそもそもWorkshopが使えません
          いじるにはライセンスサーバーと個人ユーザーアカウント両方乗っ取らないといけないので不特定多数のMODは編集できません。

          #配布者自身の悪意はもちろん考慮できませんし、個人アカウントの乗っ取りで単一MODの汚染はありえます
          でもそれはどういう形態をとっても一緒です。
          #それも配布サイトという部分については反論の余地がありませんでした。

        • by Anonymous Coward

          Staemは基本的にゲーム会社がMOD対応ゲームとしてWorkshopを開設していて
          有象無象のなんでもありMOD配布よりはゲーム仕様内の改造か追加データ程度が多く、そう意味では信用はあると思いますよ

          無論、ゲームのバージョンアップや変更や品質にいつまで対応するか止めて削除するかは作者又はUP代行者次第で、
          MOD使用すること自体はそもそも自己責任です。

    • by Anonymous Coward

      MODは配布場所や権限などで、セキュリティー的に問題あるなぁ…と思いながら導入してる。
      そもそもゲーム側が想定し対応しているとはいえ、逆コンパイルして挙動を操作するというのはどう考えてもグレーだし、商業ゲームとしては許されないところを補完するみたいなタイプもあるし、配布サイトもなんか怪しいし、開発者の素性も技術水準が怪しげだったり、モノによっては利用者も少ない。
      普通に考えて怪しいのよね。

      それでも結局便利で利便性が大きすぎる。

      • by Anonymous Coward

        銭MaxとかMODを認めていてむしろ支援すらしている会社もありますよ。

    • by Anonymous Coward

      対策ツールと称したトロイの木馬で二度おいしい

  • by Anonymous Coward on 2023年06月16日 7時32分 (#4478665)

    技術的には当然こういう隙はあったが、足がつけばそれまで、ってのが抑止力だったように思うのに
    いよいよ腐ったものが流通し放題になってきてるのはなぜ、っておもってる
    おしえてえろいひと!

    • by Anonymous Coward

      まぁ昔からマイクラ自体怪しげなMOD配布サイトやそういうDLサイト選ぶ作者も居てやっと
      CurseForgeみたいなマシな配布サイトにまとまったと思っていたが管理が甘かったんだろうな

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...