【注意喚起】マイクラプラグインのマルウェア感染に気を付けよう!対処方法を紹介します【プラグイン/MOD等】
当記事にはアフィリエイト広告が含まれています。
2023年10月1日より施行された景品表示法の指定告示(通称:ステマ規制)によって、広告を掲載しているサイトやメディア、SNS内に、読者が認識できるような表記が必須となりました。
当サイトにおいても景品表示法に則り、冒頭に表記するようにしていますので、ご理解の上、ご覧いただけますと幸いです。
当記事にはアフィリエイト広告が含まれています。
2023年10月1日より施行された景品表示法の指定告示(通称:ステマ規制)によって、広告を掲載しているサイトやメディア、SNS内に、読者が認識できるような表記が必須となりました。
当サイトにおいても景品表示法に則り、冒頭に表記するようにしていますので、ご理解の上、ご覧いただけますと幸いです。
こんにちは!
先日、マイクラのプラグインについて気になる情報を見かけたので、皆さんに周知したいと思います。
なんだろう…?
特にマイクラサーバー管理者に大きく関わることだと思うので、一通りお読みください。
一部プラグインにマルウェア感染が発見された
2022年9月29日(木)にPaperMCの公式フォーラムにて、サーバー運用に関する重要なお知らせが投稿されました。
え、英語が・・・分からない。
内容を要約すると・・・
- マイクラサーバーを徘徊する新たなマルウェア感染が発見された。
- 感染源は一部のプラグイン開発者によって拡散されており、感染検出が困難である。
- 感染してしまうとjarファイルから別のjarファイル内部に入り込み、感染させていく。
- 感染したプラグインには、「plugin-config.bin」というファイルが含まれている。
- 感染検出は困難だが、マルウェア感染を検出するためのツールがある。
以上がPaperMCから発信された内容の要約になります。
そんなことが見つかったんだ!
怖すぎる…。
全てのマイクラプレイヤーに関する事ではなく、主にマイクラサーバー管理者に関わるお知らせだと思います。
今回、発見されたマルウェア感染の感染経路をもう少し詳しく説明すると、
感染源を持ったプラグインをダウンロードして、マイクラサーバーに導入して起動すると、悪意あるjarファイルから別のjarファイル内部へと次々に入り込み、感染させていくというものです。
そのため、感染が広がり過ぎるとOSまで感染してしまい、動作が遅くなったり、起動しなくなるという事態になる可能性があるそうです。
そもそもマルウェア感染とは?
ところでマルウェア感染ってなんだっけ…?
マルウェア感染とは、不正かつ有害な動作をさせるために作成された悪意のあるソフトやプログラムのことです。
「ウイルス」、「トロイの木馬」、「スパイウェア」、「ボット」などをマルウェアと呼びます。
仮にパソコンがマルウェア感染すると以下の症状等が見られるようになります。
- パソコンの動作が重くなる
- パソコンが起動しなくなる
- 突然データが消滅する
- 勝手に画面上で操作される
- DDoS攻撃の踏み台にされる
私でもよく聞く、ウイルスやボットもマルウェアに含まれているんだね…。
感染してしまうと非常に厄介なので、十分に気を付ける必要があります。
どうすれば回避できるの?
気を付けるってどうすればいいの?
プラグインのダウンロード前に気を付けることとダウンロード後の対処方法があるので、それぞれご紹介します。
ダウンロード前に気を付けること
- ①怪しいサイトからダウンロードしない
-
当たり前のことですが、怪しいサイトからはダウンロードしないでください。
プラグインの有名な配布サイトとして、SpigotMCやBukkitの2つが挙げられます。これらのサイトは多くの方に利用されているので信頼性があります。
しかし、最近だと掲載元はSpigotMCだけど、ダウンロードボタンを押すと、独自サイトやGithub等の外部サイトに誘導されるプラグインもあるので、一概にSpigotMCが安全とは言えません。
ポテコちゃんじゃぁ、どうすればいいの?
揚げたてのポテト見極めが大事だと思います。
私が実際にプラグイン記事を取り上げる際に、いくつかのポイントに注目してダウンロードするようにしています。ポイント①:ダウンロード数を確認する
とにかくプラグインのダウンロード数を確認しましょう!
SpigotMC、Bukkitの「Total Downloads」ですね。今までどのくらいダウンロードされているかで、利用者の多さが分かります。
Total Downloadsが5000以下なら注意しましょう。(警戒心を持つということ)
ポイント②:評価数とレビューを確認する
評価(★の数)と評価数の多さも大切です。
★が5個あったとしても評価数が1桁だったら、評価の平均が高くなるので当然なので評価数にも注目が必要です。
また、プラグインを使用した方が、使用感や感想等のレビューを投稿しています。
たまにレビューで「このプラグインは悪意のあるプログラムが含まれている!」と注意喚起してくれる方がいらっしゃるので、ほとんど英語ですがレビューも読みましょう。
ポイント③:投稿者の情報を確認する
投稿者が他に投稿しているプラグインがあれば上記のポイント①と②を確認します。
無ければGithubやTwitter、Discord等を確認して怪しい内容がないかチェックしています。
揚げたてのポテト正直、ポイント③を確認する必要は無いかもしれませんが、私はここも注視しています。
- ②友人や知り合い等の第三者から受け取って使用しない
-
仲の良い友達や知り合い等の第三者からプラグインが送られてきてもダウンロードしないでください。
例えば、有名なプラグインでWorldEditとありますが、友達からWorldEditと名前の付いたプラグインが送られてきても、中身が本物とは限りません。
なので必ず、公式サイトからダウンロードするようにしてください。
揚げたてのポテト過去に第三者から受け取って実はウイルスでした!という事例を実際に見ています。身内でも気を付けましょう!
\当サイトが厳選したゲーム向けレンタルサーバー/
ConoHa for GAME 解説ページへ | 初回利用は800円クーポンが貰える 1ヶ月以上利用する方は長期割引パスの料金がおトク マイクラサーバーを契約するとすぐ遊べる料金面: 性能面: サポート面: 使いやすさ: |
ロリポップ! for Gamers 解説ページへ | 4GB1,500円だからお手頃価格で長く継続できる マイクラサーバーがたった3ステップですぐ遊べる 国内トップ級のサーバー高性能&高速回線を採用 料金面: 性能面: サポート面: 使いやすさ: |
Agames 解説ページへ | 国内No1のサーバー性能&10Gbps高速回線を採用 サーバー管理が簡単 マイクラサーバーに詳しいサポーターが充実 コントロールパネル搭載だから 料金面: 性能面: サポート面: 使いやすさ: |
レンタルサーバーはこんな人におすすめ!
「パソコンの性能(スペック)が足りない」
「ポート開放が上手くできない」
「難しくてよく分からない」
当サイトでは、上記のレンタルサーバーを徹底解説しているので初めての方でも分かりやすいと好評です!
ダウンロード後の対処方法
先程は、プラグインのダウンロード前に気を付けることを紹介しました。
もし既にプラグインをダウンロードしてしまって、感染しているか調べたい!という方は以下の方法で分かります。
マイクラサーバーのコンソールやログファイルに以下のエラーがあると感染している可能性があります。
java.net.NoRouteToHostException: No route to host
また、感染したjarファイルの内部には、「plugin-config.bin」というファイルが含まれており、これを探し出す方法があります。
検索コマンドを用いた探す方法【時間が掛かる】
以下の方法は全フォルダから「plugin-config.bin」を検索し、探し出すというコマンドです。
- Windowsの場合
-
STEPコマンドプロンプトまたはWindows PowerShellを開く
左下の検索から、「コマンドプロンプト」と検索し、コマンドプロンプトを開きます。
STEP検索コマンドを実行するコマンドプロンプトが開いたら、以下のコマンドを入力し、実行してください。
findstr /sml /c:"plugin-config.bin" *
- Linuxの場合
-
ターミナルから以下のコマンドを入力し、実行してください。
grep -R "plugin-config.bin" .
検索が終了して、何も表示されなければ、マルウェア感染していません。
「plugin-config.bin」が見つかれば感染している可能性があります。
感染した場合の対処方法はこちら
アンチマルウェア検出ツールを用いて探す方法【PaperMC推奨】
OpticFusion1氏が作成したアンチマルウェア検出ツール「MCAntiMalware」を使用します。
こちらのツールはマイクラプラグインのマルウェアを多く検出してきており、かなり実績があるようです。
もちろん完璧な検出はできないので、有名なプラグインを検知してしまうといった誤検出もあるとのこと。
詳細については以下のサイトをご覧ください。(Google翻訳等推奨)
MCAntiMalwareの使い方
以下はMCAntiMalwareのダウンロードリンクです。
「MCAntiMalware.jar」をクリックするとダウンロードが開始されます。
まず、マイクラサーバーを起動していたら停止してください。
MCAntiMalware.jarをマイクラサーバーのフォルダ内に入れます。
バッチファイルまたはシェルファイル等で実行します。
java -jar MCAntiMalware.jar
実行すると、自動的に検索が開始されます。
検索が終了すると、フォルダ内に「AntiMalware」フォルダが生成されています。
その中のlogsフォルダ→latestファイルを開きます。
ログに何も表示されてなければ感染しておりません。
感染した場合の対処方法はこちら
もし、感染してしまったら…
感染しているのを発見してしまったら、とりあえず落ち着きましょう!
1つの感染が見つかったら、既にパソコンやサーバー全体に感染が広がっていると考える必要があります。
感染が検出されたファイルを削除してもマルウェアは残り続けるので、取る処置は「OSの再インストール」が推奨されています。
再インストール方法は、検索すると色々出てくるので有志サイトを参考にしてください。
こうならないためにも気を付けてください。
分かった、気を付けるよ。
感染したらすごく面倒だし…。
最後に
プラグインを扱っているマイクラサーバー管理者には必ず見てほしい記事です。
是非、当記事を周知してください。
こういった対策を行っても、マルウェアはあらゆる手段で進化していきます。なので、常に警戒心を持ちながら扱っていきましょう。
今回は、プラグインで見つかりましたが、MODやサーバーファイル、統合版のアドオン等のダウンロードする全てが対象されると思っているので、感染には十分に気を付けてください。
最後までお読みいただきありがとうございました。
次回の記事でお会いしましょう!
MCAntiMalwareを実行したところ、こちらで紹介されていた1.19のGeyserとfloodgateが検出されたとログが出てきました。
このプラグインはサイトで紹介されていた公式サイトからダウンロードしたのですが、誤検知でしょうか……?
統合版とのクロスプレイできるプラグインなので、性質上誤検知されてしまったのではないかと考えていますが