Minecraft、Skyrim、GTA Vなど、多くのPCゲームはMOD(Modification)によって機能拡張や改造が可能です。MODはゲーム体験を大きく広げる魅力がある一方で、マルウェアが仕込まれたMODをインストールしてしまうリスクも存在します。2023年にはMinecraftの人気MODプラットフォーム「CurseForge」で大規模なマルウェア感染事件が発生しました。本記事では、安全にMODを楽しむための知識と対策を解説します。
MODを介したマルウェア感染の実例
MODに関連するセキュリティインシデントは珍しくありません。代表的な事例を紹介します。
CurseForge/Bukkit マルウェア事件(2023年)
2023年6月、MinecraftのMOD配布プラットフォームCurseForgeとBukkitで、複数の人気MODがマルウェア「Fractureiser」に感染していることが発覚しました。攻撃者はMOD開発者のアカウントを乗っ取り、正規のMODアップデートにマルウェアを混入。感染したMODをダウンロードしたユーザーのPCから、ブラウザのCookie、暗号通貨ウォレット、Discordトークンなどが窃取されました。
Steam Workshop経由のマルウェア
Steam Workshopにも悪意あるMODがアップロードされるケースがあります。特にDowntown LLの複数のワークショップMODがマルウェアを含んでいたことが報告されています。Valveはモデレーションを強化していますが、すべてのMODを事前にスキャンすることは困難です。
安全なMODのダウンロード先
MODをダウンロードする際は、信頼できるプラットフォームを利用することが最も重要です。
| プラットフォーム | 対応ゲーム | 安全性 | 備考 |
|---|---|---|---|
| Steam Workshop | Steam対応ゲーム全般 | 高い | Steamに統合、自動更新対応 |
| Nexus Mods | Skyrim、Fallout、Cyberpunk等 | 高い | ウイルススキャン実施、最大手 |
| Modrinth | Minecraft | 高い | オープンソース、審査あり |
| CurseForge | Minecraft、WoW等 | 中〜高 | 2023年事件後にセキュリティ強化 |
| 個人サイト・Discord | さまざま | 低い | 検証が困難、リスク高い |
Google検索で「[ゲーム名] MOD ダウンロード」と検索すると、上位に偽のダウンロードサイトが表示されることがあります。正規のMODサイトのURLをブックマークしておき、常にブックマークからアクセスする習慣をつけましょう。
MODのファイル検証方法
ダウンロードしたMODファイルの安全性を確認する手順を紹介します。
VirusTotalでのスキャン
VirusTotal(virustotal.com)にMODファイルをアップロードすると、70以上のアンチウイルスエンジンで同時にスキャンされます。1つでも検出があった場合は、そのMODのインストールを避けてください。ただし、一部のMODツール(メモリ改変を行うもの等)は誤検出されることもあるため、コミュニティの情報も参考にしましょう。
ハッシュ値の確認
信頼できるMODサイトではファイルのSHA-256ハッシュ値が公開されています。ダウンロードしたファイルのハッシュ値を計算し、公式のハッシュ値と一致することを確認します。Windowsでは「certutil -hashfile ファイル名 SHA256」コマンドで確認できます。
MOD管理ツールの活用
- Vortex(Nexus Mods公式):MODのインストール・管理・更新を一元化。ファイルの整合性チェック機能あり
- Mod Organizer 2:仮想ファイルシステムでゲームフォルダを汚さない安全な管理方式
- Prism Launcher(Minecraft):MODのソース確認と自動更新に対応したランチャー
MODインストール時の安全チェックリスト
(1) 信頼できるプラットフォームからダウンロードしたか、(2) ダウンロード数とレビューを確認したか、(3) VirusTotalでスキャンしたか、(4) MOD開発者のプロフィールと過去の活動を確認したか、(5) 最新バージョンか(古いバージョンに脆弱性がある場合あり)、(6) ゲームフォルダのバックアップを取ったか。
MOD利用時のセキュリティ対策
- 管理者権限での実行を避ける:MODのインストーラーが管理者権限を要求する場合は要注意
- セキュリティソフトのリアルタイム保護を有効に:MODファイル展開時にマルウェアを検出
- ゲームフォルダの定期バックアップ:問題発生時にクリーンな状態に復元できるように
- サンドボックスでの試行:信頼度の低いMODはWindows SandboxやVMで先にテスト
- コミュニティ情報の活用:RedditやDiscordのMODコミュニティでの評判を確認
参考文献・出典
- CurseForge - Fractureiser Malware Incident Response(curseforge.com)
- Nexus Mods - Security Best Practices(nexusmods.com)
- ESET - Gaming-related malware analysis 2025(welivesecurity.com)
- Minecraft Community - Fractureiser Investigation Report(github.com/fractureiser-investigation)
- VirusTotal - ファイルスキャンサービス(virustotal.com)