マイクラのMODやプラグインがマルウェア・ウイルスに感染。数十種類が影響。アカウント情報などを窃取する『Fractureiser』。Minecraftプレイヤーはご注意

ウイルス

Minecraft (マインクラフト / マイクラ)

Minecraft (マインクラフト / マイクラ)の人気MODやプラグインなど数十種類が、マルウェア・ウイルスに感染していることが判明しました。

Prism LauncherおよびBleeping Computerによると、CurseForgeおよびBukkit (dev.bukkit.org)にアップロードされたMinecraft用MOD / プラグインに『Fractureiser』と名付けられたウイルスが混入しているとのこと。現時点では以下のMOD / プラグインにこのウイルスの混入が確認されています。

▼CurseForge

  • Dungeons Arise
  • Sky Villages
  • Better MC modpack series
  • Dungeonz
  • Skyblock Core
  • Vault Integrations
  • AutoBroadcast
  • Museum Curator Advanced
  • Vault Integrations Bug fix
  • Create Infernal Expansion Plus - Mod removed from CurseForge

▼Bukkit

  • Display Entity Editor
  • Haven Elytra
  • The Nexus Event Custom Entity Editor
  • Simple Harvesting
  • MCBounties
  • Easy Custom Foods
  • Anti Command Spam Bungeecord Support
  • Ultimate Leveling
  • Anti Redstone Crash
  • Hydration
  • Fragment Permission Plugin
  • No VPNS
  • Ultimate Titles Animations Gradient RGB
  • Floating Damage

過去3週間以内にCurseForgeおよびBukkitから上記MODやプラグインをダウンロードした人がウイルス感染の恐れがあるとされています。具体的な感染者数はまだ完全には把握されていません。

『Fractureiser』に感染すると、Microsoftアカウントの認証情報、Discordアカウントの認証情報、Minecraftアカウントの認証情報、ブラウザに保存されているCookieや認証情報など、さまざまな情報が窃取されます。

また、このウイルスは自己増殖する性質を持っており、PC内のそのほかのMOD、Jarファイルも『Fractureiser』に感染する恐れがあります。

感染の兆候があるかどうかは以下の方法で確認できます。

▼Windows環境の場合

  • 以下のいずれかのファイルがあるか確認
    • 『C:\Users\ユーザー名\AppData\Local\Microsoft Edge\libWebGL64.jar』
    • 『C:\Users\ユーザー名\AppData\Local\Microsoft Edge\libWebGL64.jar』
    • 『C:\Users\ユーザー名\AppData\Local\Temp\installer.jar』
      (※エクスプローラーの設定(オプション → 表示)で『保護されたオペレーティング システム ファイルを表示しない』のチェックを外し、『隠しファイル、隠しフォルダー、および隠しドライブを表示する』にチェックを入れてください)
  • レジストリ『HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run』に異常なエントリがないか確認。レジストリエディターは[Windows] + [R]キーを押して『regedit』と入力してエンターで起動します
  • 『C:\Users\ユーザー名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup』に不自然なファイルがないか確認

▼Linux環境の場合

  • Locate it in systemd-utility.service in ~/.config/systemd/user or /etc/systemd/system/ and lib.jar in ~/.config/.data and check SystemCTL for any changes. (原文ママ)

WindowsとLinux以外のOSはこのウイルスの影響を受けないとされています。

この問題について、CurseForgeはツイッターにてリアルタイムで状況をツイートしています。

ウイルス混入が判明したのはCurseForgeとBukkitだけですが、自己増殖する性質から、開発者が感染していると気づかずに他の場所にアップロードしないとも限りません。当分の間は、MinecraftのMODやプラグインをダウンロードしない方が良いでしょう。

2023/6/10追記
本件の続報を書きました。詳細は以下の記事をご覧ください。

  CurseForge、マイクラMODのマルウェア感染に対処。Fractureiser感染の有無を調べるツールを公開。Minecraftユーザーは一度確認を

Posted by にっち