セキュリティ企業McAfeeは2026年6月、Minecraftプレイヤーを標的にしたマルウェアキャンペーン「WeedHack」が今年1月以降116,000台以上のシステムへの感染を確認したと報告した。偽Modや不正クライアントをYouTubeとSEO操作で拡散するMaaS(Malware-as-a-Service)型の手口は、ゲームコミュニティを狙った攻撃の巧妙さを改めて浮き彫りにしている。

感染経路:YouTube動画とSEO汚染の二本立て

WeedHackの感染経路は主に2つある。ひとつはYouTube上でのMod紹介動画だ。説明欄やコメント欄に悪意あるダウンロードリンクを埋め込み、プロのナレーション付きの本格的な動画で信頼感を演出する。なかには再生回数が7,500回を超える動画も確認されている。

もうひとつはSEO汚染だ。「Meteor Client」「LiquidBounce」「Wurst Client」「LiquidBounce」「Impact Client」といった実在する人気Minecraftクライアントのキーワードを悪用し、偽サイトを検索上位に表示させる。さらに巧妙なのは、本物のGitHubリポジトリやDiscordサーバーへのリンクを偽サイトに貼り付け、「公式サイトからのみダウンロードせよ」という警告文を表示することで、偽の信頼性を作り上げているケースだ。

McAfeeによれば、240以上の配布URLと3,820件のユニークな悪意あるJARファイルが確認されており、1日あたり2,000〜3,000件のペースで感染が継続している。被害は米国・ドイツ・インド・英国に集中している。

「サービス型マルウェア」として誰でも購入可能

WeedHackが特に注目を集めるのは、そのビジネスモデルだ。ダッシュボードがクリアネット上で無料公開されており、技術的な知識がほぼなくても攻撃を実行できる。

無料プランの機能

  • Minecraft セッションIDの窃取
  • 36種類のブラウザから保存パスワード・Cookieを取得
  • 56種類の暗号資産ブラウザ拡張、12種類のデスクトップウォレットアプリへの対応
  • Discord・Steam・Telegram認証情報の窃取
  • スクリーンショット取得

有料プラン(月額$5 / 買い切り$24.99)

  • マウス・キーボードによる遠隔操作(RAT機能)
  • Webカメラアクセス
  • キーロガー
  • リモートシェル
  • ファイル管理

月額$5という驚異的な低価格で遠隔操作ツール一式が揃うことが、感染規模拡大の大きな要因だ。McAfeeはTelegramチャンネルの800人超のメンバーの多くをティーンエイジャーや若年成人と分析しており、被害者へのハラスメントにも悪用されているとしている。

日本のIT管理者・保護者が今すぐすべきこと

Minecraftは国内でも学校・家庭を問わず幅広い年齢層に普及している。以下を早急に確認してほしい。

エンドユーザー・保護者向け

  • MinecraftのModやクライアントは公式Marketplace・GitHubの公式ページ以外からは絶対にダウンロードしない
  • JARファイルはVirusTotalなどでスキャンしてから実行する
  • YouTubeの説明欄リンクは盲目的に信頼しない。チャンネルの開設日や登録者数も確認する
  • Discordリンクに見せかけた偽装が横行しているため、URLのドメインを必ず目視確認する

IT管理者・企業セキュリティ担当向け

  • 社内端末でMinecraftが稼働している場合、JARファイルの実行ポリシーを見直す
  • EDR(エンドポイント検出・応答)でJARファイルのダウンロード・実行を検知・ブロックするルールを設定する
  • ブラウザ保存パスワードを狙う攻撃が増加しているため、パスワードマネージャーへの移行を推奨する

筆者の見解

WeedHackで最も注目すべきは、攻撃の「参入障壁」がここまで下がった事実だ。月額$5で遠隔操作ツール一式が手に入り、技術知識がなくてもそれなりの攻撃が実行できる。かつて高度なスキルが必要だったインフォスティーラー運用が、今では中高生でも試みられる水準に達してしまった。

JARファイルはJavaベースのため、Windowsだけでなくmacへの波及も理論上あり得る。しかし日本では「ゲームのModは子供の遊び」と軽視され、保護者世代にこのリスクがほとんど届いていない。

「禁止ではなく安全に使える仕組みを」が筆者の基本スタンスだ。Minecraftをプレイするなではなく、公式Marketplaceを使えばこのリスクはほぼゼロになる。ユーザーにとって「正規の方法が一番便利」と感じさせる環境を整えることが、こうした攻撃を未然に防ぐ最も現実的な対策だ。MinecraftのMarketplaceというエコシステムに投資してきたMicrosoftの判断が、こうした事案で正しかったと改めて証明される形になっている。

セキュリティとゲームは相反するように見えて、「ユーザーが安心して楽しめる公式エコシステムを育てる」という点では同じ方向を向いている。今回の件が、保護者やIT担当者がMinecraftのセキュリティリスクを真剣に考えるきっかけになってほしい。

出典: この記事は Over 116,000 Mincraft systems infected in WeedHack malware campaign の内容をもとに、筆者の見解を加えて独自に執筆したものです。