【Minecraft】一部で、悪意のあるスクリプトが埋め込まれたスキンが配布されているとのこと。 心当たりのある人や心配な人はウイルススキャンをしておこう。 ~ まいんくらふとにっき

【Minecraft】一部で、悪意のあるスクリプトが埋め込まれたスキンが配布されているとのこと。 心当たりのある人や心配な人はウイルススキャンをしておこう。

PNGファイルの脆弱性

Minecraft players exposed to malicious code in modified “skins”
https://blog.avast.com/minecraft-players-exposed-to-malicious-code-in-modified-skins

配布スキンを介して、マルウェアに感染している事例が増えている
アンチウイルスソフトを開発しているAvast Softwareのブログにて、上記の報告がありました




今回、発覚した問題は
悪意のある人がプレイヤースキン(画像ファイル)に悪意のあるスクリプトを埋め込み、配布サイトにアップロード
そのスキンをダウンロードした人が知らず知らずのうちに、悪意のあるマルウェアに感染しているかもしれない

という恐ろしいもの

マルウェアに感染すると、アカウントのメールアドレスに脅しメールが届いたり
システムパフォーマンスを低下させる、「ループプログラム」が起動したりするようです

この件に関してAvastは、問題の配布スキンをダウンロードした心当たりのある人や、マルウェアに感染した疑いのある人に、無料のウイルスソフトによるスキャンを推奨しています




MINECRAFT: JAVA EDITION SKINS ISSUE UPDATE
https://minecraft.net/ja-jp/article/minecraft-java-edition-skins-issue-update

この報告を受けて、本日、モージャンが上記の記事を投稿しました
以下がその内容となります

PNGファイルには、画像以外に「メタデータ」を埋め込むことができます
このメタデータには、画像を作成したツールの名前、作成日時、作成者などが書き込まれます
この部分を細工することで、悪意のあるスクリプトを埋め込めるのです
しかし、問題のスキンを適用してMinecraftを起動しても、悪意のあるスクリプトは実行されませんし、読み込みも行われません

配布スキンに含まれている問題のスクリプトは、何かのきっかけがないと実行されません
(例えば、この問題を解決していないソフトで画像を開いたりなど)
あるいは、実行してしまったとしても、アンチウイルスソフトが検出して、ブロックしてくれることでしょう

さらなるセキュリティ対策のため、Minecraftサーバーにアップロードされたスキンファイルに対して、画像データ以外の全てのデータや情報を削除する改修を行いました



これはあくまで、「スキンを適用するためのアップロード時に余計なデータを削除する」という対策なだけで、「サイトで配布されているスキンに埋め込まれている、悪意のあるスクリプトを全て削除した」わけではありません
悪意のあるスクリプトを埋め込んだスキン(画像ファイル)をサイトで配布されてしまうと、Mojang側もどうしようもないのです(この問題に関してはMojangに限らず、ですが)

ですので、アンチウイルスソフト等を導入して、常日頃から自身でウイルス予防・対策をしておきましょう
自分の身は自分で守るしかないのです



コメント 10件

コメントはまだありません
1:名無しのくらふたー  

ふぃ

2018/04/19 (Thu) 23:04 | 編集 | 返信 |   
2:名無しのくらふたー  

こわいわ

2018/04/20 (Fri) 02:42 | 編集 | 返信 |   
3:名無しのくらふたー  

「自分の身は、自分で守ることが出来るはずです」

2018/04/20 (Fri) 06:34 | 編集 | 返信 |   
4:名無しのくらふたー  

落としてきたスキンにアレンジ加えようとしてスクリプト実行ってパターンだろうね

2018/04/20 (Fri) 15:48 | 編集 | 返信 |   
5:名無しのくらふたー  

恐ろしいぞ…

2018/04/21 (Sat) 08:49 | 編集 | 返信 |   
6:名無しのくらふたー  

やはり自作

2018/04/21 (Sat) 11:36 | 編集 | 返信 |   
7:名無しのくらふたー  

ウィルス対策ソフトなんか当てにしちゃダメ

2018/04/21 (Sat) 19:27 | 編集 | 返信 |   
8:名無しのくらふたー  

>>7
最もだ。スキンとかよりもこっちが危険のような・・・

2018/04/22 (Sun) 01:14 | 編集 | 返信 |   
9:名無しのくらふたー  
No title

>>7
配布スキン脱出だよね 

2018/04/28 (Sat) 21:34 | 編集 | 返信 |   
10:名無しのくらふたー  

そもそも簡単に作成できるスキンをDLしてきて使う意味がわからない
今更だけど、Playerスキンの作成方法記事あってもいいかもね

2018/05/14 (Mon) 05:21 | 編集 | 返信 |   

コメントをどうぞ