SFコロニーシミュレーション『RimWorld(リムワールド)』のSteamワークショップに、悪質なModが確認されました。公式Discordでも注意勧告がなされており、有効化しているユーザーにModの削除と整合性チェック、ウイルスチェックの実施を促しています。
「コードを確認しない限り判断は困難」
5月25日、『リムワールド』公式Discordのコミュニティマネージャーから、現時点で確認されている2つの悪質なMod「CameraSettingsMod」と「Mad Skills Rewritten」がアナウンスされました。これらのModは既にSteamワークショップから削除されていますが、「他のクリエイターからModを盗用し、ユーザー保護機能を回避し、マルウェアをダウンロードさせるよう改変している」とのことです。
また、2つのMod作成者の共通点として、以下の3点を挙げています。
作成者のアカウントで公開しているワークショップ上Modは1つだけ
Steamアカウントのプロフィールを見るとレベル0(新規作成アカウント)
プロフィールが非公開設定
ただし、上記の条件を満たすMod=有害Modではないため、Mod作成者への嫌がらせ行為を控えるよう呼びかけています。現時点では「実際にModをダウンロードしてコードを確認しない限り、有害かどうか判断するのは難しい」こと、そして悪意あるアカウントは次々と新規アカウントを作成していることから「Modの内容を疑ってかかること、そして過去に削除されたModの再アップロードではないか確認することが重要だ」と述べています。
この件については、日本語ユーザーコミュニティでも注意喚起が広がっており、「RimWorld Mod データベース」でも警告が掲載されています。
Steamでは過去にも無料ゲームやModにマルウェアが仕込まれていたケースがあります。当初はなんら問題のない正規の無料ゲームとして審査を通過し登録され、その後にファイルを更新。マルウェアを仕込むという手口でした。「PCGamesN」はClaudeのようなAIを活用し、ユーザーが独自プログラムを作成しやすい昨今、「Steam上でマルウェア入りゲームが急増する可能性がある」と述べています。
