マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang) | ScanNetSecurity
2021.11.28(日)

マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)

Mojangは、先日報道された『マインクラフト』ユーザーを狙ったマルウェア問題についてコメントを発表し、アップデートによる対策を施したことを伝えました。

脆弱性と脅威 脅威動向
PC版『マインクラフト』マルウェア入りスキン問題にアップデート対応、メタデータが予め削除されるように
PC版『マインクラフト』マルウェア入りスキン問題にアップデート対応、メタデータが予め削除されるように 全 1 枚 拡大写真
Mojangは、先日報道された『マインクラフト』ユーザーを狙ったマルウェア問題についてコメントを発表し、アップデートによる対策を施したことを伝えました。

Java版『マインクラフト』スキンとして利用できるスキンデータはPNG形式であり、Mojangはそのメタデータ部分にコードが仕組まれる可能性を挙げましたが、そのコードが「ゲームによって実行されたり読み取られることはない」と主張しました。

また、コードが含まれたPNGファイルはウイルス対策ソフトウェアで検出される場合がありますが、コード単独で不正なプログラムが実行されないとのこと。Mojangはすでにプレイヤーの保護のため、「アップロードされたスキンのイメージデータ以外を削除」するアップデートを施しており、今後はPNGファイルに含まれるメタデータやその他の情報があらかじめ取り除かれる旨を報告しています。

PC版『マインクラフト』マルウェア入りスキン問題にアップデート対応、メタデータが予め削除されるように

《キーボード打海》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

    Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

  2. 「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

    「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

  3. サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike  2021年度 脅威ハンティングレポート公開

    サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開PR

  4. 日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

    日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

  5. Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

    Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

  6. C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

    C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

  7. proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始

    proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始

  8. 平成18年のサイバー犯罪の検挙件数や特徴などを発表(警察庁)

    平成18年のサイバー犯罪の検挙件数や特徴などを発表(警察庁)

  9. 「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位

    「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位

  10. トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

    トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

ランキングをもっと見る