【マイクラ】Java版の一部MOD・プラグインにウイルス(マルウェア)混入。チェック方法と対策を紹介
1.20アップデートが実施されたばかりのマインクラフトですが、Java版でMODを導入してプレイしている人にとって気になるニュースが入ってきています。
一部MODやプラグインに「Fractureiser」と呼ばれるウイルス(マルウェア)が混入し、マイクラのみならずPC内のあらゆるファイルに影響が出る可能性がある事態が発生しました。
この記事では、混入の経緯や影響、気をつけるべきMOD・プラグイン、今すぐ取れる対策を紹介します。
ウイルス混入が確認されたサイトと経緯
現在ウイルス混入が確認されているのは、人気のMODプラットフォーム「CurseForge」と「Bukkit」で配信されていた一部のMODおよびプラグインです。
これは制作者が仕込んだわけではなく、悪意のある者が制作者のアカウントをハッキングした上でウイルスを混入させたとのことです。
現在はすでにインストールできない状態にあるものの、それまでの間に導入したユーザーがいる可能性もあります。
ウイルスに感染したMODを実行すると、問題が確認されていない別のMODにまで害を及ぼすほか、MicrosftアカウントやDiscordアカウント情報の取得、暗号通貨ウォレットアドレスの書き換えなど深刻な影響を及ぼす可能性があると指摘されています。
ウイルス混入が確認されたMOD・プラグイン
現時点でウイルスの影響が確認されているMOD・プラグインは以下のとおりです。今後の調査によってこの数は増加する可能性があります。
以下のMOD・プラグインをこの3週間(5月半ば以降)に導入、またはアップデートした人は、この後に紹介する確認ツールでチェックすることをおすすめします。
CurseForge
Dungeons Arise
Sky Villages
Better MC modpack series
Fabuously Optimized (後に害はないことが判明)
Dungeonz
Skyblock Core
Vault Integrations
AutoBroadcast
Museum Curator Advanced
Vault Integrations Bug fix
Create Infernal Expansion Plus – Mod removed from CurseForge
引用:Prism Launcher
Bukkit
Display Entity Editor
Haven Elytra
The Nexus Event Custom Entity Editor
Simple Harvesting
MCBounties
Easy Custom Foods
Anti Command Spam Bungeecord Support
Ultimate Leveling
Anti Redstone Crash
Hydration
Fragment Permission Plugin
No VPNS
Ultimate Titles Animations Gradient RGB
Floating Damage
引用:Prism Launcher
Java版マイクラプレイヤーが注意すべきこと
MODの導入は常に自己責任が求められますが、今回のように特定の問題が取り上げられているときはより慎重に対応する必要があります。
現時点で特に意識したいポイントは以下のとおりです。
問題が発生したサイト、ランチャーの使用を控える
今回問題が発生したCurseForge、BukkitからMODやプラグインを導入することは、事態が落ち着くまでは控えたほうがいいでしょう。
同様に、CurseForgeランチャーの使用も当面は控えたほうがいいでしょう。
自動チェックの方法
名前の上がっているサイト、またはMOD・プラグインを利用した覚えがある、分からないけど念のためチェックしておきたいという人は、CurseForgeが提供する検出ツールを利用しましょう。
ツールは2種類あり、ひとつはPC内をチェックするもの、もうひとつはMOD/Jarファイルをチェックするものです。
June 2023 – Infected mods detection tool(CurseForge)
当面はバニラ環境でのプレイが無難
直接被害を受けたのはCurseForgeやBukkitの一部MOD・プラグインですが、別の開発者が問題のあるMOD・プラグインを利用していた場合、そこからウイルスに感染してしまう可能性もあります。
影響が十分に確認されるまでは、あらゆるMOD・プラグインの利用を一旦ストップし、公式のランチャーからバニラ環境(MODやプラグインを導入しない)でプレイするのが無難でしょう。
特に現在は、1.20アップデートを受けてさまざまなMODやプラグインのアップデートも公開される時期ですから、より高い警戒感をもつ必要があります。
まとめ
ユーザーにとっては大変心配な話ではありますが、現在サイトの運営者やMOD・プラグインの開発者達によって正常化の作業が続けられていますので、まずは状況を見守りましょう。