PixMofu

『Wallpaper Engine』公式、“exe実行できる壁紙”をワークショップから一掃。マルウェア悪用受けた英断

投稿: 2026/07/01更新: 2026/07/01by 編集部5分で読めます
💬 コメント
共有:
ニュース の画像ニュース

デスクトップを動く壁紙で彩る定番ソフト『Wallpaper Engine』。その公式チームが、Steamワークショップから「アプリケーション(Application)」タイプの壁紙をまるごと撤去すると発表したにゃ。バージョン2.8.42での対応で、Kasperskyが報告した“マルウェア入り壁紙”問題を受けた動きだ。

Wallpaper Engine(Steamストア公式ヘッダー画像)

*画像出典:Steam公式ストアページ*

消えるのは「実行ファイルを動かせる」タイプだけ

まず落ち着いてほしいのが、対象はごく一部という点。Wallpaper Engineの壁紙にはいくつか種類があって、今回撤去されるのはWindowsの実行ファイル(.exeなど)を壁紙として走らせられる「アプリケーション」型。公式いわく、これは全壁紙のわずか0.5%ほどで、実際に使っているユーザーはさらに少ないとみられる。アプリ内でも標準では非表示になっていて、使う前に警告が出る“上級者向けの隠し機能”という位置づけだった。

項目内容
対象バージョンWallpaper Engine 2.8.42
撤去されるものアプリケーション(Application)型の壁紙
全体に占める割合約0.5%(実利用者はさらに少ないとみられる)
移行措置該当壁紙は順次フレンド限定公開に変更
猶予期間約1週間、ローカルへのバックアップが可能
撤去後ワークショップでの投稿・DLは不可。自作ぶんをローカルで動かすのは引き続き可

公式が撤廃に踏み切った理由もはっきりしている。実行ファイルは自動チェックで安全性を担保しきれない、というものだ。動く壁紙という体裁で任意のプログラムを走らせられる以上、悪意ある中身を機械的にふるい落とすのは限界がある――という判断だにゃ。

発端は「かわいい壁紙」に仕込まれたマルウェア

そもそもの引き金は、セキュリティ企業Kasperskyの報告。攻撃者はまさにこのアプリケーション型を悪用し、壁紙パッケージにマルウェアを同梱していた。手口は主に2つで、実行ファイルやDLL・スクリプトを直接同梱するパターンと、パスワード付き圧縮ファイルに隠してファイル名や設定内に鍵を仕込んでおくパターンがあったという。

狙いは分かりやすくえげつない。Steamアカウントの乗っ取りやセッションの窃取、バックドア設置、そして仮想通貨のマイニングまで。確認されたマルウェアも一種類ではないにゃ。

種別
情報窃取(インフォスティーラー)Lumma、Vidar
ローダーRenEngine
バックドアDarkKomet
その他Steamアカウント情報を狙う改変ライブラリ など

しかも一部の悪性壁紙は数千〜数万ダウンロードに達していたとされ、決してニッチな実験室の話では終わっていない。Kasperskyの担当者は、こうした攻撃が「正規のエコシステム内でホストされたコンテンツをユーザーが信頼する」心理につけ込むものだと指摘している。

「信頼できる場所」ほど狙われる、という現実

今回の一件で個人的にゾッとするのは、被害の舞台がSteamワークショップという普段は疑わないど真ん中の場所だったこと。怪しい海賊版サイトから拾ってきた、みたいな話ではないにゃ。公式ストアの中で、動く壁紙のフリをして忍び込んでいた。

利用率0.5%の機能のために、公式がプラットフォーム全体の投稿導線ごと閉じる。ユーザー体験としてはわずかな損失で、安全側に大きく振った――というのは、なかなか潔い判断だと思う。exeを走らせられる自由度こそがこの機能の魅力でもあったわけで、その自由度が丸ごとリスクになった時点で「便利さより信頼」を取った格好だにゃ。

裏を返せば、正規プラットフォームを踏み台にする攻撃はこれからも形を変えて出てくるということ。MODやスキン、拡張機能など「ユーザー投稿型のコンテンツ」を扱う場所は、どこも他人事ではない。動く壁紙が実はプログラムだった、という事実を思い出させてくれた騒動でもあった。

なお、すでにアプリケーション型を愛用している人は、猶予期間のうちにローカルへバックアップしておけば、自分のPCで動かし続けること自体は可能。手元に残したいものがある人は早めに退避しておくのが吉にゃ。

出典

  • Wallpaper Engine 公式 / Steamニュース「Wallpaper Engine 2.8.42 - Removal of Application Wallpapers from the Workshop」 https://store.steampowered.com/news/app/431960/view/699894448411116924
  • Kaspersky 公式プレスリリース「Kaspersky discovered a malware campaign targeting Steam users through infected wallpaper」 https://www.kaspersky.com/about/press-releases/kaspersky-discovered-a-malware-campaign-targeting-steam-users-through-infected-wallpaper

関連記事

コメント (0)

投稿は匿名で受け付けます (通報対応あり)。

  • まだコメントはありません。最初のコメントを投稿してみましょう。