Steamで長年人気を集めるPC向けライブ壁紙アプリ「Wallpaper Engine」のWorkshopが、攻撃者に悪用されマルウェア配布の踏み台になっていたとセキュリティ企業Kasperskyが報告したと、Windows Centralが伝えています。Kasperskyによれば、数十件の悪意ある壁紙が累計で数千〜数万回ダウンロードされ、2025年12月以降この活動が継続しているとされます。Wallpaper Engineユーザーは、二要素認証の確認と投稿者の棚卸しを実施することが推奨されると報じられています。
なお、本件の情報経路は「Kasperskyの調査報告 → TechRadar経由 → Windows Centralが伝達」というかたちであると報じられており、Valveからの個別の公式声明は現時点で確認されていません。
マルウェア混入の経路——アカウント窃取・仮想通貨マイナーの被害も
Kasperskyによると、Steam Workshopで配布される一部のWallpaper Engine向けライブ壁紙パッケージに悪意あるコードが仕込まれていたとされます。同社の説明では、感染した壁紙をインストールすると次のいずれかの被害につながる可能性があるとしています。
- Steamアカウントの乗っ取り(盗難)
- バックドアによるシステムへの不正アクセス
- 仮想通貨マイナーの埋め込みによるリソース搾取
Kasperskyは「Steam Workshopにこうした悪意あるアプリケーション壁紙が数十件確認され、それぞれが数千〜数万回ダウンロードされていた」と報告しています。Workshopはコミュニティ主導の共有プラットフォームで、数千タイトルのゲームやアプリでカスタムコンテンツを配布できる仕組みですが、その開放性が攻撃ベクトルとして悪用されたかたちだと報じられています。
2025年12月以降継続、累計DL数万回——中国・ロシアが主な標的
Kasperskyの調査結果によれば、この攻撃活動は少なくとも2025年12月以降から継続しているとされ、標的の多くは中国およびロシアのユーザーであるとされています。マルウェアを含む壁紙の累計ダウンロード数は数万回に達しているとされ、Workshopのリーチを利用した感染が広がっている可能性があると伝えられています。
Wallpaper Engine自体はSteam上で「圧倒的に好評(Overwhelmingly Positive)」の評価を維持する長期人気アプリで、数万人規模のアクティブユーザーを抱えているとされます。アプリ本体の不具合ではなく、ユーザー投稿型コンテンツであるWorkshopが悪用されたという点が、この事案の本質だと報じられています。
Valveは除去済み、それでも残るリスク
Kasperskyによれば、Valve(Steam)の技術チームが特定済みの悪意ある壁紙とリンクをプラットフォームから既に除去したとされています。一方で、同種のコンテンツが今後も意図せず共有される可能性は否定できないとも警告されており、ユーザー側で常時アクティブなアンチウイルスを稼働させておくことを推奨していると伝えられています。
このリーク・報告が正確だった場合の意味
今回の情報はKasperskyという商用セキュリティベンダーによる調査報告とされます。Valveから個別の公式声明が出ているわけではない点には留意が必要ですが、もし報告内容が正確だった場合、以下のリスクが現実のものとなり得ると考えられます。
- Workshopから取得したコンテンツが、ゲームクライアント本体と同等の信頼で扱われがちな現状の見直し
- 「公式ストア(Steam)経由だから安全」という前提の崩壊
- Steamアカウント情報やセッショントークンを狙う攻撃が、ゲーム外の経路(壁紙アプリ)からも到達し得るという事実の再認識
Wallpaper Engineはデスクトップ環境に常駐するタイプのアプリであり、同種のコミュニティ型コンテンツ配布を採用する他のSteamアプリにも、同様のリスクが波及する可能性があるとの見方もできます。
現時点でユーザーが取るべき対応
Steam側の除去対応により一次的なリスクは下がっているとされます。ただし、報告どおり2025年12月以降に拡散していたとすれば、すでに感染しているPCが存在している可能性も否定できないと報じられています。続報を待ちつつ、以下を確認するのが妥当とされます。
- Wallpaper Engineを利用している場合、信頼できない投稿者の壁紙を一度棚卸しする
- 常駐型アンチウイルスを最新定義で稼働させる
- Steamアカウントの二要素認証(Steam Guard)が有効か確認する
- 不審なログイン履歴・取引履歴がないかSteamのアカウント管理画面で確認する
現時点では「Kasperskyの調査結果として報告されている段階」と捉えるのが妥当です。Valveからの公式声明や、対象壁紙の具体的な特定情報など、続報を待ちましょう。
被害は8カ国以上に拡大、ペイロードはランサムウェアまで多岐に
KasperskyのSecurelistによる詳細報告では、本キャンペーンの被害地域が中国・ロシアに加えて、シンガポール、香港、ドイツ、ベトナム、インド、カナダにも及んでいることが明らかにされています。広域での感染拡大が確認されており、特定地域に限定された脅威ではない点が浮き彫りになっています。
確認されたペイロードは以下のように多様です。
- DarkKometバックドア
- LummaおよびVidarインフォスティーラー
- 仮想通貨マイナー
- ボットネットローダー
- ランサムウェア
配布の手口にも巧妙さがみられ、悪意ある実行ファイルやDLL、スクリプトを壁紙パッケージに直接同梱するケースのほか、パスワード付きアーカイブの中にマルウェアを隠し、そのパスワードをアーカイブ名や設定ファイルに埋め込む手法も確認されています。アンチウイルスのスキャン回避を意図した手口であり、単なる「怪しい壁紙」を避ければ済むという話ではなくなっています。
Wallpaper Engineが狙われた構造的理由——常駐型「非ゲーム」アプリの盲点
Wallpaper EngineはSteamで最も人気のある「非ゲーム」ダウンロードの一つに位置づけられており、デスクトップ常駐型でありながらゲーム配信プラットフォーム経由で配布されている点が、攻撃者にとって魅力的な標的だったと指摘されています。
Application Wallpaper機能そのものが組み込みのセキュリティリスクをはらむ
Kasperskyはこの機能の構造的問題に踏み込んでおり、ユーザー投稿コンテンツが実行コードを扱える設計自体がリスクの源泉だと分析されています。具体的な攻撃挙動としては、感染壁紙の適用後にアクティブなSteamセッションを直接ハイジャックし、認証情報を攻撃者の管理するサーバーへ転送する手口が報告されています。パスワード変更や二要素認証の事後設定だけでは、進行中のセッションが既に乗っ取られているケースに対応しきれない可能性があるため、ログイン中の全デバイスからのサインアウト処理を併用することが重要視されています。
Q&A
Q. 感染した壁紙を削除すれば安全ですか? 壁紙のアンインストールだけでは、既に埋め込まれたバックドアや仮想通貨マイナー、窃取されたSteamアカウント情報のリスクは解消されない可能性があります。アンチウイルスでのフルスキャンに加え、Steamパスワードの変更と二要素認証(Steam Guard)の有効化、不審なログイン履歴の確認を併せて行うことが推奨されると報じられています。
Q. どの壁紙が対象か判別する方法はありますか? 現時点では明らかにされている情報の範囲では、対象となった壁紙の具体的な名称リストは公表されていません。Kasperskyは「数十件」「累計ダウンロード数万回」と述べるにとどまっており、個別特定には続報が必要です。心配な場合はアンチウイルスでフルスキャンを実施し、Steamアカウントの不審なアクティビティを確認してください。
Q. 日本のユーザーも対象ですか? Kasperskyは標的の多くが中国・ロシアのユーザーである可能性を示しているとされますが、Workshopは地域を問わず誰でも利用できるため、日本のユーザーが対象外であると断言できる情報は示されていません。
出典
- Windows Central — PSA: Steam's most popular PC background app was reportedly infected with malware via Wallpaper Engine's workshop
- Securelist (Kaspersky) — Gamers beware: malicious wallpapers on Steam found stealing accounts
- BleepingComputer — Steam Workshop abused to spread malware via Wallpaper Engine app
