カスペルスキーは、Steamソフト「小紅車」ワークショップがマルウェアに侵入され、不正者がダイナミック少女壁紙を利用してユーザーアカウントのデータや暗号通貨ウォレットを盗み、多くの独立ゲームやMODも隠毒ツールとなっていると指摘した。
セキュリティ企業カスペルスキー(Kaspersky)は最近、不正者がSteamプラットフォームのダイナミック壁紙エンジンWallpaper Engine(通称:小紅車)内蔵のSteamワークショップ機能を利用してマルウェアを拡散していると指摘した。
毒入りの壁紙の多くは女性アニメキャラクターをテーマにしており、累計数万回のダウンロードがあり、被害者は主に中国(89.4%)とロシア(5.5%)に集中し、それ以外にシンガポール、香港、ドイツなどに分布している。
カスペルスキーのセキュリティ専門家マキシム・スタロドゥボフは、この攻撃は公式の合法エコシステムに対するユーザーの信頼を利用しており、不正者は無害に見えるコンテンツを通じて多くの潜在的被害者に接触できていると述べている。
画像出典:Steamスクリーンショット Steamプラットフォームのダイナミック壁紙エンジンWallpaper Engine(通称:小紅車)
カスペルスキーはさらに、毒入りの悪意ある壁紙は主にWallpaper Engineがサポートするアプリケーション(Application)形式を利用しており、この形式は実行ファイルを直接Windows上で動作させることを可能にしていると説明した。攻撃手法は主に二つに分かれる。
カスペルスキーは例として、2025年12月に発見された悪意の壁紙は一見正常にデスクトップゲームを起動できるように見えるが、裏ではDarkKometのバックドアプログラムを展開し、ユーザーのSteamアカウント情報を収集し、セッションを乗っ取る仕組みになっている。
これらの悪意の壁紙は複数の独立した脅威者によって提供されており、LummaやVidarといった情報窃取ソフトを拡散し、証明書やブラウザデータ、暗号通貨ウォレット情報を盗み出している。
画像出典:カスペルスキー 毒入りのWallpaper Engineダイナミック壁紙の例
カスペルスキーは2025年12月にも類似の事例を報告しており、当時は海賊版ソフトやゲーム改造モジュール(MOD)に偽装したものがネット上に流通し、被害者の暗号通貨を盗み、マイニングプログラムを強制的にインストールしていた。
ワークショップを通じた毒入りだけでなく、近年は複数の隠されたウイルスを含む独立ゲームのリリースも見られる。
例えば、2025年7月にネットセキュリティ企業Prodaftは、「Chemia」というSteamゲームが侵入され、Hijack Loader、Fickle Stealer、Vidar Stealerなどのマルウェアを拡散し、暗号通貨ウォレットや個人データを狙っていると指摘した。
米国連邦捜査局(FBI)も介入し、今年3月に複数のSteamゲームを通じたマルウェア拡散事件を調査中であると発表した。関与したとされるタイトルには、「Chemia」のほか、「PirateFi」、「BlockBlasters」、「Dashverse」などが含まれる。
世界中のゲームプレイヤーは多く、MODコミュニティも巨大であるため、多くのプレイヤーはゲーム本体やMOD、ワークショップの内容に対してあまり警戒心を持っていない。カスペルスキーはこれに対し、ダウンロード時には注意を促し、クリエイターの評判を確認し、ウイルス対策ソフトによる脅威検知を頼るよう強く呼びかけている。
138.31K 人気度
8.76M 人気度
62.11K 人気度
903.71K 人気度
2.07M 人気度
Steamアニメ壁紙を勝手にダウンロードしないで!Wallpaper Engineのワークショップが毒入りで、暗号通貨ウォレットだけを盗む
カスペルスキーは、Steamソフト「小紅車」ワークショップがマルウェアに侵入され、不正者がダイナミック少女壁紙を利用してユーザーアカウントのデータや暗号通貨ウォレットを盗み、多くの独立ゲームやMODも隠毒ツールとなっていると指摘した。
Steam Wallpaper Engineワークショップへの毒入り
セキュリティ企業カスペルスキー(Kaspersky)は最近、不正者がSteamプラットフォームのダイナミック壁紙エンジンWallpaper Engine(通称:小紅車)内蔵のSteamワークショップ機能を利用してマルウェアを拡散していると指摘した。
毒入りの壁紙の多くは女性アニメキャラクターをテーマにしており、累計数万回のダウンロードがあり、被害者は主に中国(89.4%)とロシア(5.5%)に集中し、それ以外にシンガポール、香港、ドイツなどに分布している。
カスペルスキーのセキュリティ専門家マキシム・スタロドゥボフは、この攻撃は公式の合法エコシステムに対するユーザーの信頼を利用しており、不正者は無害に見えるコンテンツを通じて多くの潜在的被害者に接触できていると述べている。
画像出典:Steamスクリーンショット Steamプラットフォームのダイナミック壁紙エンジンWallpaper Engine(通称:小紅車)
悪意のダイナミック壁紙に隠毒、アカウントデータと暗号通貨ウォレットを盗む
カスペルスキーはさらに、毒入りの悪意ある壁紙は主にWallpaper Engineがサポートするアプリケーション(Application)形式を利用しており、この形式は実行ファイルを直接Windows上で動作させることを可能にしていると説明した。攻撃手法は主に二つに分かれる。
カスペルスキーは例として、2025年12月に発見された悪意の壁紙は一見正常にデスクトップゲームを起動できるように見えるが、裏ではDarkKometのバックドアプログラムを展開し、ユーザーのSteamアカウント情報を収集し、セッションを乗っ取る仕組みになっている。
これらの悪意の壁紙は複数の独立した脅威者によって提供されており、LummaやVidarといった情報窃取ソフトを拡散し、証明書やブラウザデータ、暗号通貨ウォレット情報を盗み出している。
画像出典:カスペルスキー 毒入りのWallpaper Engineダイナミック壁紙の例
カスペルスキーは2025年12月にも類似の事例を報告しており、当時は海賊版ソフトやゲーム改造モジュール(MOD)に偽装したものがネット上に流通し、被害者の暗号通貨を盗み、マイニングプログラムを強制的にインストールしていた。
マルウェアによるSteam侵入は初めてではなく、多くの独立ゲームも隠毒ツールとして利用されている
ワークショップを通じた毒入りだけでなく、近年は複数の隠されたウイルスを含む独立ゲームのリリースも見られる。
例えば、2025年7月にネットセキュリティ企業Prodaftは、「Chemia」というSteamゲームが侵入され、Hijack Loader、Fickle Stealer、Vidar Stealerなどのマルウェアを拡散し、暗号通貨ウォレットや個人データを狙っていると指摘した。
米国連邦捜査局(FBI)も介入し、今年3月に複数のSteamゲームを通じたマルウェア拡散事件を調査中であると発表した。関与したとされるタイトルには、「Chemia」のほか、「PirateFi」、「BlockBlasters」、「Dashverse」などが含まれる。
世界中のゲームプレイヤーは多く、MODコミュニティも巨大であるため、多くのプレイヤーはゲーム本体やMOD、ワークショップの内容に対してあまり警戒心を持っていない。カスペルスキーはこれに対し、ダウンロード時には注意を促し、クリエイターの評判を確認し、ウイルス対策ソフトによる脅威検知を頼るよう強く呼びかけている。