セキュリティ企業Kaspersky(カスペルスキー)は2026年6月16日、人気のアニメーション壁紙アプリ「Wallpaper Engine」とSteamのコミュニティ機能「Steam Workshop」を悪用したマルウェア攻撃に関するレポートを公開した。PC Watchが詳報を伝えており、2025年後半から被害が急速に拡大しているとして注意を呼びかけている。

なぜこの攻撃が注目されるのか

Steam WorkshopはSteamが提供するユーザー制作コンテンツの共有プラットフォームだ。Wallpaper Engineはその中で特に人気の高いアプリで、アニメーションする壁紙をデスクトップに設定できる。価格が数百円程度と手頃なこともあり、PCゲーマーを中心に世界中で広く使われている。

今回の攻撃が厄介なのは、ユーザーが「信頼できる」と感じる流通経路そのものを悪用している点だ。不審なWebサイトからダウンロードしたのではなく、Steamという正規プラットフォーム上のコンテンツを経由するため、ユーザーの警戒心が下がりやすい。

攻撃の仕組み——ゲームを起動しながらバックドアを仕込む

Kasperskyのレポートによれば、攻撃者が悪用したのはWallpaper Engineの「アプリケーション型壁紙」機能だ。同機能はサードパーティ製アプリのウィンドウを壁紙として動作させるもので、実行ファイルを直接動かすことができる。

攻撃の流れは次のように整理できる:

  • 壁紙起動時に正規のゲームが動作するため、ユーザーは異変に気づきにくい
  • バックグラウンドでペイロードを含んだライブラリがサイレントにインストールされる
  • Steamのアカウント認証情報が収集され、セッションが乗っ取られる
  • 窃取した情報は攻撃者のサーバーに送信される
  • 乗っ取ったアカウントを使って新たなマルウェア入り壁紙がアップロードされ、感染が自己増殖する

Kasperskyは、マルウェアをパスワード保護された圧縮ファイルに隠すケースも確認しており、セキュリティスキャンをすり抜ける工夫が施されていると報告している。確認されたマルウェアの種類は、情報窃取マルウェア・バックドア・暗号通貨マイナー・ボットネットローダーと多岐にわたる。

Steamの対応と現状の限界

Kasperskyが特定したマルウェア入り壁紙はすでにSteamによって削除されているが、同レポートでは「同様の壁紙は次々とアップロードされるため、すべて排除できているとは限らない」と明確に警告している。今回だけで数十種類の悪質コンテンツが確認されており、コミュニティコンテンツの事前審査には構造的な限界があることが改めて浮き彫りになった。

日本市場での注目点

Wallpaper EngineはSteam経由で日本でも広く普及しているツールだ。今回の攻撃から身を守るうえで、以下の点を押さえておきたい。

  • アプリケーション型壁紙は特にリスクが高い: 動画・画像・Webページ型と比べ、実行ファイルが動くアプリケーション型は攻撃ベクターになりやすい。必要性を感じない場合は使用を避けるか、信頼できる制作者のものに限定することを検討する
  • Steam Guardの有効化が最優先: 二段階認証(Steam Guard)を設定していない場合は今すぐ有効化する。アカウント乗っ取りを防ぐ最も確実な手段だ
  • セキュリティソフトを最新の状態に保つ: Kasperskyをはじめ主要なセキュリティ製品は今回の攻撃に対する定義ファイルを更新済みとみられる
  • Workshopコンテンツの評価・コメントを確認する: マルウェア入りコンテンツは評価が低かったり、コメント欄に異変の報告が集まっているケースが多い

筆者の見解

今回の攻撃が示しているのは、「コミュニティコンテンツの豊かさ」と「セキュリティリスク」が表裏一体であるという現実だ。Wallpaper Engineという正規アプリを入口にし、Steamという信頼された流通経路を悪用する手口は、ユーザーの警戒心をシステマティックに下げるよう設計されている。

プラットフォーム側の事前審査には限界がある以上、「使用禁止」で完結させるのではなく、安全に使い続けるための運用ルールをユーザー自身が持つことが現実的な対策だ。アプリケーション型壁紙の使用ポリシーを見直し、Steam Guardを有効化し、不審なコンテンツを選ばない目を養う——そうした地道な積み重ねが、便利なコミュニティ機能を安全に享受し続けるための唯一の道になる。

Steam側にはより積極的な事前スキャンや実行ファイルを含むコンテンツへの追加的な審査プロセスの導入を期待したい。信頼されたプラットフォームであるからこそ、その責任は重い。

出典: この記事は 「Wallpaper Engine」でマルウェア入り壁紙の報告。Steam Workshopで拡散 の内容をもとに、筆者の見解を加えて独自に執筆したものです。