Steam で人気のライブ壁紙ソフト Wallpaper Engine の Workshop(ユーザ投稿型の壁紙配布所)を経由して、マルウェアが仕込まれた「美少女壁紙」が拡散していた——カスペルスキーの研究者が 2026 年 6 月、その実態を公表した。確認されただけで数十種類の悪意ある壁紙が見つかり、それぞれが数千〜数万回ダウンロードされていたという。ゲーマー層を狙った、典型的な UGC(ユーザ生成コンテンツ)経由のサプライチェーン攻撃 だ。
何が「壁紙」に仕込まれていたのか #
Wallpaper Engine の壁紙は単なる画像や動画ではなく、シーンを描く小さなアプリ束として配布される。攻撃者はこの仕様を逆手に取り、二系統の手口を使っていた。
.exe を忍ばせ、ユーザが手動で起動するように促す。注目すべきは 4 段目だ。Steam セッションを奪うこと自体が目的化しており、そこから 同じ攻撃チェーンを横展開する自己増殖ループ ができている。カスペルスキーは「複数の独立したハッキンググループが同じ手口に便乗している」と推測しており、特定の単独犯ではなく、一度成立した「型」が水平に拡散している状態だ。
なぜ Workshop は狙われやすいのか #
ダウンロードの 89% は中国、次いでロシア 5.5% と続く。中国比重の高さは、主要ユーザ層が厚い場所に悪性 UGC が流れ込んだ だけで、Roblox や Minecraft の mod、VS Code 拡張、Chrome ストアと地続きの普遍構造でもある。
Workshop の壁紙が「実行ファイル」「パスワード付きアーカイブ」を要求してきた時点で異常。Steam Guard を有効化し、見覚えのないログインや出品は即停止する。ランサムウェア対策として外部バックアップを分離保管しておくこと。
Workshop に上がるバイナリは自動スキャンの対象だが、パスワード保護アーカイブと組み合わされると静的検査は容易に潜り抜けられる。「正規ストア = 安全」とは限らない時代 であることを、この事件は改めて突きつけている。
COMMENTS 0
No comments yet — be the first to leave one.