Steam Workshopを悪用したマルウェア拡散、Wallpaper Engineの脆弱性が狙われる

Steamのワークショップ機能を悪用し、Wallpaper Engineという壁紙カスタマイズアプリを介してマルウェアが拡散されていることが明らかになった。サイバーセキュリティ企業の分析によると、攻撃者はSteam Workshop上に悪意のある壁紙パッケージをアップロードし、ユーザーがそれをインストールすると同時にシステムが感染する仕組みとなっている。特に、壁紙として実行される「アプリケーション型壁紙」機能が悪用されており、見かけ上は正常に動作する壁紙が裏でマルウェアを実行するケースが相次いでいる。この攻撃は少なくとも2025年後半から確認されており、すでに数千～数万回のダウンロードを集めている悪意のあるパッケージも存在するという。

Steam Workshopのマルウェア拡散メカニズム

Steam WorkshopはValveのSteamプラットフォーム上で動作するコンテンツ共有プラットフォームで、ゲームやアプリケーション向けのユーザー生成コンテンツをダウンロードできる。具体的には、モッド、マップ、スキン、セーブファイル、ツール、そして壁紙などが含まれる。Wallpaper EngineはSteamで提供されているデスクトップカスタマイズアプリで、動画、インタラクティブシーン、Webページ、そしてアプリケーション型の壁紙をサポートしている。このうち「アプリケーション型壁紙」はWindowsの実行可能ファイルであり、ゲームやデスクトップウィジェット、システムモニタリングツールなどとして機能する。この機能が悪用され、攻撃者は悪意のある実行ファイルを壁紙パッケージに組み込むことで、ユーザーが壁紙をインストールした際に自動的にマルウェアが実行されるように仕込んでいる。

攻撃者は、主に二つの手法でマルウェアを拡散している。一つは悪意のある壁紙パッケージに直接マルウェアをバンドルする方法で、もう一つはパスワード付きZIPアーカイブにマルウェアを隠し、ユーザーに解凍を促す方法だ。いずれの場合も、ユーザーが壁紙をインストールすると同時にマルウェアが実行される仕組みとなっている。例えば、研究者が確認した「NTRaholic」と名付けられた悪意のある壁紙は、見かけ上はゲームとして動作しユーザーの警戒を解く一方で、バックグラウンドでDarkKometマルウェアファミリーに属するバックドアがインストールされていた。また、システムライブラリ「AggregatorHost.dll」のカスタムバージョンがインストールされ、Steamアカウントの検索や乗っ取りが行われていたことも明らかになっている。

想定される被害とその影響範囲

この攻撃によって引き起こされる被害は多岐にわたる。まず、システムへのバックドア設置により、攻撃者はリモートからユーザーのコンピューターを操作できるようになる。これにより、個人情報や機密データの窃取、さらには社内ネットワークへの侵入といった二次被害が発生する可能性がある。また、暗号通貨マイニングのためのリソース奪取も確認されており、これによりPCのパフォーマンスが著しく低下し、ハードウェアの寿命が縮むリスクもある。さらに、Steamアカウントが乗っ取られると、アカウント内のゲームライブラリやアイテム、さらにはクレジットカード情報が悪用される可能性もある。

特に注意が必要なのは、Wallpaper Engineの「アプリケーション型壁紙」機能の利用状況だ。この機能は、見かけ上は単なる壁紙として動作するため、ユーザーがマルウェアの存在に気付きにくいという点で危険性が高い。研究者によると、すでに数十個の悪意のある壁紙がSteam Workshop上で確認されており、それぞれ数千～数万回のダウンロードを記録しているという。これは、攻撃者が大規模な被害を引き起こすための下準備を進めていることを示唆している。また、Steamのユーザーベースが非常に大きいことから、一度感染が拡大するとその影響は計り知れない。

なぜWallpaper Engineが狙われるのか

Wallpaper Engineが攻撃者に狙われる理由は、その人気と機能性にある。Wallpaper EngineはSteam上で高い評価を受けており、多くのユーザーが日常的に利用している。また、「アプリケーション型壁紙」機能は、単なる静的な画像や動画だけでなく、実行可能なアプリケーションを壁紙として設定できるというユニークな機能を提供している。この機能は、カスタマイズ性の高さから多くのユーザーに支持されている一方で、セキュリティ上のリスクも内包している。攻撃者はこの機能を悪用し、ユーザーの目に触れにくい形でマルウェアを実行させることができるのだ。

さらに、Steam Workshopというプラットフォームの特性も攻撃の温床となっている。Steam Workshopはユーザー生成コンテンツのプラットフォームであり、コンテンツの審査が厳格でないことが多い。このため、悪意のあるコンテンツがアップロードされたとしても、すぐに削除されないケースが少なくない。加えて、Steam Workshop上のコンテンツはSteamクライアントを通じて直接ダウンロードされるため、ユーザーはコンテンツのソースを疑うことなくインストールしてしまう傾向がある。このような環境が、攻撃者にとって魅力的なターゲットとなっているのだ。

既存のセキュリティ対策とその限界

現状、SteamやWallpaper Engineには、この種の攻撃に対する実効的なセキュリティ対策が不足している。Steam Workshop上のコンテンツに対する自動スキャン機能は限定的であり、悪意のあるパッケージがアップロードされたとしてもすぐに検知されるわけではない。また、Wallpaper Engine側でも、アプリケーション型壁紙の実行に関するセキュリティポリシーが十分に整備されていない。このため、ユーザーは自らリスクを回避する必要がある。

一方で、一部のセキュリティベンダーはこの脅威に対応するための対策を講じている。例えば、マルウェアの検知シグネチャを更新し、悪意のある壁紙パッケージをブロックする動きが見られる。また、Steam側でも、コンテンツの審査プロセスの強化や、ユーザーへのセキュリティアラートの提供といった対策を検討しているとされる。しかし、これらの対策が実施されるまでには時間がかかる可能性が高く、その間にも攻撃は拡大し続けることが予想される。

ユーザーが取るべき具体的な対策

このような状況下で、ユーザーが取るべき最も重要な対策は、信頼できないソースからのコンテンツをインストールしないことだ。特に、Steam Workshopから壁紙をダウンロードする際には、以下の点に注意する必要がある。

まず、Wallpaper Engineの公式ストアや信頼できるクリエイターから提供されている壁紙のみを使用すること。公式ストアであれば、少なくとも基本的なセキュリティチェックは行われている可能性が高い。次に、ダウンロードする前にレビューや評価を確認し、不審なコメントや低評価が多い場合はインストールを控えること。また、アプリケーション型壁紙を使用する際には、その動作を慎重に確認し、不審なプロセスがバックグラウンドで実行されていないかをタスクマネージャーなどで確認することが重要だ。

さらに、システム全体のセキュリティを強化するために、アンチウイルスソフトやエンドポイントセキュリティソフトを導入し、常に最新の状態に保つことも欠かせない。特に、マルウェアの検知機能が強化されたセキュリティソフトを使用することで、万が一悪意のある壁紙をインストールしてしまった場合でも、早期に検知・駆除することが可能となる。また、Steamアカウントのセキュリティを強化するために、二要素認証（2FA）を有効にすることも推奨される。

企業や組織が考慮すべきリスクと対応策

企業や組織においても、この脅威は無視できない。従業員が個人のPCでWallpaper Engineを使用し、悪意のある壁紙をインストールしてしまった場合、社内ネットワークへの侵入や機密情報の漏洩といった重大なセキュリティインシデントにつながる可能性がある。このため、企業は従業員に対してこの種のリスクについて啓蒙するとともに、業務用PCでのサードパーティアプリケーションの使用を制限するポリシーを策定することが重要だ。

また、ネットワークレベルでの対策として、エンドポイント検出・対応（EDR）ソリューションの導入や、Webフィルタリングの強化といった取り組みも有効だ。これにより、悪意のある壁紙パッケージが社内ネットワークに侵入することを防ぐとともに、万が一侵入した場合でも迅速に検知・対応することが可能となる。さらに、従業員に対して定期的なセキュリティトレーニングを実施し、ソーシャルエンジニアリングやフィッシング攻撃に対する意識を高めることも重要だ。

今後の展望と業界への影響

この攻撃手法は、今後さらに巧妙化し、他のプラットフォームやアプリケーションにも拡散していく可能性が高い。特に、ユーザー生成コンテンツを扱うプラットフォームは、いずれも似たようなリスクを抱えていると言える。このため、SteamやValveだけでなく、他のプラットフォーム運営者も同様の脅威に対する対策を講じる必要があるだろう。

また、この事例は、ソフトウェアやプラットフォームのセキュリティがいかにユーザーの行動に依存しているかを示すものでもある。たとえプラットフォーム側でセキュリティ対策を強化したとしても、ユーザーが無警戒に悪意のあるコンテンツをインストールしてしまえば、被害は防げない。このため、ユーザー教育の重要性が一層高まっていると言える。

業界全体としては、このような攻撃手法が拡大する中で、より厳格なコンテンツ審査や自動検知システムの導入、そしてユーザーへのセキュリティ意識向上のための取り組みが求められるだろう。特に、Steam Workshopのような大規模なプラットフォームでは、セキュリティ対策の強化が急務となっている。

まとめ：自衛策を徹底し、リスクを最小化する

Steam Workshopを悪用したWallpaper Engine経由のマルウェア拡散は、ユーザーにとって大きな脅威となっている。特に、アプリケーション型壁紙機能の悪用は、見かけ上は無害な壁紙が裏でシステムを乗っ取るという、非常に巧妙な手口だ。このような攻撃から身を守るためには、ユーザー自身がセキュリティ意識を高め、信頼できるソースからのみコンテンツをダウンロードすることが何よりも重要だ。

また、システム全体のセキュリティを強化するために、アンチウイルスソフトの導入や定期的なソフトウェアの更新、そしてSteamアカウントの二要素認証の有効化といった対策を講じることも必要不可欠だ。企業においても、従業員へのセキュリティ教育やポリシーの策定、そしてネットワークレベルでの対策を講じることで、リスクを最小化することができる。

今後、この種の攻撃はさらに増加し、より複雑化していくことが予想される。そのため、ユーザーも企業も、常に最新の脅威動向に注意を払い、適切な対策を講じ続けることが求められる。