思考実験として、あなたがマルウェア開発者だとしましょう。特定のグループをターゲットに悪質なペイロードを配布することができます。ただ散発的なアプローチを取ることもできますが、それでは効果は低くなります。テクノロジーに疎い人や、あまり関心のない高齢者を狙うのも良いでしょう。あるいは、最も簡単に標的にできるターゲット、つまりビデオゲームで遊んでいる子供たちを狙うのも良いでしょう。
最新のスパイウェア群は、まさにこの手法を採用しているようだ。不屈の精神で人気のMinecraftのMODに潜むこのスパイウェアは、大ヒット子供向け映画の公開によって予想通りの勢いを増している。Check Point Research(Bleeping Computer経由)によると、GitHubでゲームMODを探しているMinecraftプレイヤーを狙った「多段階キャンペーン」が展開されているという。
「Stargazers Ghost」ネットワークは、ロシア語圏を拠点とする有料組織とされ、Minecraftゲームアカウント、その他のサードパーティ製ランチャー、ソーシャルメディア、テキストメッセージアプリのログイン情報を標的としています。第二段階のプログラムは、ブラウザのキャッシュや他のアプリから、ログイン情報、パスワード、そしてもちろん暗号通貨に重点を置き、より多くの個人情報を盗もうとします。
報告によると、このマルウェア攻撃は500以上のGitHubリポジトリに拡散しており、多くのウイルス対策スキャンを回避するためにMinecraftのJavaインストーラーに潜んでいるという、巧妙な手口です。GitHub( Minecraft自体と同様にMicrosoftが所有)にこのようなマルウェアを隠すのは特に悪質です。GitHubは主に共同ソフトウェア開発に利用されていますが、エンドユーザー向けソフトウェアのダウンロードも現在ではGitHub自体でホストされることが多くなっています。技術的なインターフェースや専門用語が多いため、無批判な目、あるいは子供にとっては、怪しいダウンロードサイトよりも少しは信頼できるように思えるかもしれません。
GitHubはリポジトリをマルウェアなどの脅威から保護するために監視しています。しかし、企業ベースの集中管理型セキュリティチームは、攻撃者数だけで圧倒されることが少なくありません。ましてや、専任の開発チームによる高度な攻撃であればなおさらです。
MinecraftのMODを探す際にご自身やお子様を守るために、Bleeping ComputerはGitHubページを徹底的に確認し、「使い捨て」アカウントでMODをテストすることを推奨しています。あるいは、お子様のコンピューターをロックダウンし、「Bedrock Edition」で利用可能な公式MODのみを使用するように伝えるのも良いでしょう。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
