McAfeeは、公式ブログにおいて、McAfee Labsが人気ゲーム「Minecraft」のコミュニティを悪用した大規模なマルウェアによるサイバー攻撃を確認したと伝えた。
感染者は11.6万人を超え、現在も増加が続いているという。攻撃者はゲームのMODやツールに偽装してマルウェアを配布し、主に若年層を標的としている。
Minecraftコミュニティを悪用、11.6万人超が感染
McAfee Labsは、無料のMinecraft MODやゲームクライアントを装ってプレイヤーのコンピュータに感染する、 WeedHackと呼ばれるマルウェアによる攻撃を発見したという。
2026年1月以降、 11万6000件以上の感染が確認されており、1日平均2000~3000件の感染が発生している。
WeedHackの感染経路は主に2つある。1つは偽のYouTube動画だ。攻撃者はMinecraftのクライアントやMODを紹介する動画を装い、説明欄やコメント欄に悪質なダウンロードサイトへのリンクを掲載する。
もう1つは偽のWebサイトだ。公式のMinecraft MOD配布サイトを模倣したページを作成し、人気MOD名で検索上位に表示されるよう設計している。サイトにはDiscordへのリンクやGitHubへの参照などを掲載し、正規サイトに見せかけている。
偽サイトの中には、偽のセキュリティ警告を表示するなど、利用者を信用させるための細工を施したものも確認されている。
攻撃者はMeteor ClientやWurst Client、LiquidBounceなど人気のMinecraftクライアント/MODの名前を悪用して利用者を誘導している。
-
説明欄に悪意のあるリンクを隠した動画の例 出典:McAfee
WeedHackに感染すると、MinecraftのセッションIDやブラウザに保存されたパスワード、DiscordやSteam、Telegramの認証情報、暗号資産ウォレット情報などが窃取される恐れがある。また、攻撃者は被害者の画面のスクリーンショットやシステム情報も取得できるという。
特にMinecraftのセッションIDが盗まれると、アカウントの乗っ取りにつながる可能性がある。
攻撃者の狙いは金銭ではなく「嫌がらせ」
WeedHackはマルウェア・アズ・ア・サービス(MaaS)だが、Discordのアカウントとインターネット接続があれば誰でも無料で利用できる。
被害者のWebカメラを通じた監視機能を追加するプレミアム版も月額5ドルから提供されている。
このように攻撃のハードルが大幅に下がったことで、利用者の多くは10代後半から20代前半の若者になっているという。
通常、サイバー攻撃の目的は金銭窃取であることが多いが、研究者は、WeedHackが同年代の仲間への嫌がらせやいじめに利用されている実態を確認し、驚いたという。
調査期間中、850人以上のメンバーが参加するTelegramチャンネルを監視したところ、多くの利用者が10代後半から20代前半の若者であることが判明した。また、かなりの割合の利用者が他のプレイヤーへの嫌がらせや脅迫を目的としてリモートアクセスツールを使用していたという。
実際に、攻撃者が被害者の同意なしにWebカメラを通じて録画し、その映像をTelegramチャンネルで共有していることが確認されている。また、被害者のIPアドレスやシステム情報を悪用して脅迫するケースも見つかっている。
研究者は、こうした事例はサイバー犯罪の低年齢化と、オンラインゲームのコミュニティを悪用した嫌がらせ行為の広がりを示していると指摘している。
ゼロデイ攻撃の被害をCVE番号付きで公表 - サトーが語る、被害を拡大させないインシデント対応の真髄
