『Wallpaper Engine』公式、“exe実行できる壁紙”をワークショップから一掃。マルウェア悪用受けた英断
ニュースデスクトップを動く壁紙で彩る定番ソフト『Wallpaper Engine』。その公式チームが、Steamワークショップから「アプリケーション(Application)」タイプの壁紙をまるごと撤去すると発表したにゃ。バージョン2.8.42での対応で、Kasperskyが報告した“マルウェア入り壁紙”問題を受けた動きだ。

*画像出典:Steam公式ストアページ*
消えるのは「実行ファイルを動かせる」タイプだけ
まず落ち着いてほしいのが、対象はごく一部という点。Wallpaper Engineの壁紙にはいくつか種類があって、今回撤去されるのはWindowsの実行ファイル(.exeなど)を壁紙として走らせられる「アプリケーション」型。公式いわく、これは全壁紙のわずか0.5%ほどで、実際に使っているユーザーはさらに少ないとみられる。アプリ内でも標準では非表示になっていて、使う前に警告が出る“上級者向けの隠し機能”という位置づけだった。
| 項目 | 内容 |
|---|---|
| 対象バージョン | Wallpaper Engine 2.8.42 |
| 撤去されるもの | アプリケーション(Application)型の壁紙 |
| 全体に占める割合 | 約0.5%(実利用者はさらに少ないとみられる) |
| 移行措置 | 該当壁紙は順次フレンド限定公開に変更 |
| 猶予期間 | 約1週間、ローカルへのバックアップが可能 |
| 撤去後 | ワークショップでの投稿・DLは不可。自作ぶんをローカルで動かすのは引き続き可 |
公式が撤廃に踏み切った理由もはっきりしている。実行ファイルは自動チェックで安全性を担保しきれない、というものだ。動く壁紙という体裁で任意のプログラムを走らせられる以上、悪意ある中身を機械的にふるい落とすのは限界がある――という判断だにゃ。
発端は「かわいい壁紙」に仕込まれたマルウェア
そもそもの引き金は、セキュリティ企業Kasperskyの報告。攻撃者はまさにこのアプリケーション型を悪用し、壁紙パッケージにマルウェアを同梱していた。手口は主に2つで、実行ファイルやDLL・スクリプトを直接同梱するパターンと、パスワード付き圧縮ファイルに隠してファイル名や設定内に鍵を仕込んでおくパターンがあったという。
狙いは分かりやすくえげつない。Steamアカウントの乗っ取りやセッションの窃取、バックドア設置、そして仮想通貨のマイニングまで。確認されたマルウェアも一種類ではないにゃ。
| 種別 | 例 |
|---|---|
| 情報窃取(インフォスティーラー) | Lumma、Vidar |
| ローダー | RenEngine |
| バックドア | DarkKomet |
| その他 | Steamアカウント情報を狙う改変ライブラリ など |
しかも一部の悪性壁紙は数千〜数万ダウンロードに達していたとされ、決してニッチな実験室の話では終わっていない。Kasperskyの担当者は、こうした攻撃が「正規のエコシステム内でホストされたコンテンツをユーザーが信頼する」心理につけ込むものだと指摘している。
「信頼できる場所」ほど狙われる、という現実
今回の一件で個人的にゾッとするのは、被害の舞台がSteamワークショップという普段は疑わないど真ん中の場所だったこと。怪しい海賊版サイトから拾ってきた、みたいな話ではないにゃ。公式ストアの中で、動く壁紙のフリをして忍び込んでいた。
利用率0.5%の機能のために、公式がプラットフォーム全体の投稿導線ごと閉じる。ユーザー体験としてはわずかな損失で、安全側に大きく振った――というのは、なかなか潔い判断だと思う。exeを走らせられる自由度こそがこの機能の魅力でもあったわけで、その自由度が丸ごとリスクになった時点で「便利さより信頼」を取った格好だにゃ。
裏を返せば、正規プラットフォームを踏み台にする攻撃はこれからも形を変えて出てくるということ。MODやスキン、拡張機能など「ユーザー投稿型のコンテンツ」を扱う場所は、どこも他人事ではない。動く壁紙が実はプログラムだった、という事実を思い出させてくれた騒動でもあった。
なお、すでにアプリケーション型を愛用している人は、猶予期間のうちにローカルへバックアップしておけば、自分のPCで動かし続けること自体は可能。手元に残したいものがある人は早めに退避しておくのが吉にゃ。
出典
- Wallpaper Engine 公式 / Steamニュース「Wallpaper Engine 2.8.42 - Removal of Application Wallpapers from the Workshop」 https://store.steampowered.com/news/app/431960/view/699894448411116924
- Kaspersky 公式プレスリリース「Kaspersky discovered a malware campaign targeting Steam users through infected wallpaper」 https://www.kaspersky.com/about/press-releases/kaspersky-discovered-a-malware-campaign-targeting-steam-users-through-infected-wallpaper
関連記事
ニュース『CODE VEIN II』拡張DLC「Mask of Idris」始動――“廃棄世界”という舞台が示すシリーズの次の一手
『CODE VEIN II』の拡張DLC「Mask of Idris」が続報を公開。悠木碧さん・石見舞菜香さん演じる新キャラと“廃棄世界”という設定から、この一手が持つ意味を掘り下げてみるにゃ。
ニュースモンスターは“道具じゃなく家族”。集英社ゲームズの新作『Wild Wild Eden』が示す、サバクラ激戦区での戦い方
集英社ゲームズがアニメ調オープンワールド・サバイバルクラフトRPG『Wild Wild Eden』を発表。2027年春アーリーアクセス予定。モンスターとの“絆”を軸に据えた狙いを掘り下げるにゃ。
ニュース『オーバーウォッチ』×YOASOBIコラボが始動。島田兄弟とキリコを描く楽曲「オリオン」まで作り込む本気度
『NTE』Ver.1.2予告PVのワンシーン、その“窓の外の景色”からキャラの自宅がゲーム内の実在スポットとして特定されてしまった件。街を丸ごと作り込む狂気っぷりに界隈がざわついてるにゃ。

コメント (0)