衝撃!あなたのシングルプレイヤーMinecraftワールドが攻撃されている!?
あなたは、ローカルネットワーク(LAN)でのみプレイしているシングルプレイヤーMinecraftワールドは、グリファー(荒らし)から安全だと考えていませんか? 残念ながら、数千万人のプレイヤーが、知らず知らずのうちに自分のワールドを悪意のあるグリファーに晒しているという現実があります。この記事では、その危険性と対策について深く掘り下げていきます。
グリファーによるLANワールドへの攻撃:その手口とは?
最近、グリファーたちは特定のシングルプレイヤーLANワールドへの接続方法を巧みに利用しています。これらのワールドには、プレイヤーをホワイトリストに追加したり、BANしたり、接続を阻止する手段が一切ないのです。その結果、グリファーはわずか数秒でワールドを破壊することが可能になります。「Fifth Column」のようなグリフィンググループは、さらに自動化された方法を開発しているという情報もあります。
あなたの大切に育てたワールドが、気づかないうちに取り返しのつかない被害を受けている可能性があるのです。これは決して他人事ではありません。
グリファーはどのようにあなたのワールドを見つけるのか?
では、グリファーはどのようにしてあなたのシングルプレイヤーワールドを発見するのでしょうか? その秘密は「サーバーのスキャン」にあります。
グリファーたちは、インターネット上で 25565 ポート(Minecraftのデフォルトポート)を開いているMinecraftサーバーをスキャンするプログラムを使用しています。中には、サーバーに自動的に接続してオフラインモードで実行されているか、ホワイトリストが有効になっているかなどをチェックする高度なスキャナーも存在します。
これらのスキャナーは、大きく分けて以下の種類があります。
- 公開Discordボット:
Server Seeker(過去に存在したボット)やMC Server Scannerなど、誰でも利用できるボットがあります。 - プライベートスキャナー:
SkyNetなど、より大規模なデータベースを持つ、限定的なアクセス権を持つスキャナーも存在します。 - カスタムMinecraftハッククライアント:
Kopenhagenheimerのようなクライアントは、サーバーのスキャン結果をフィルタリングし、サーバーリストからゲーム内で直接参加することを可能にします。Fifth Columnはこの手法を使っています。
多くのプレイヤーはサーバーの安全な運用方法や、これらのサーバースキャナーとグリファーの存在を認識していません。そのため、ホワイトリストを設定していないサーバーや、認証プラグインのないオフラインモードのサーバーが毎日発見され、破壊されているのです。
LANワールドはなぜ危険なのか?
LANワールドは通常のMinecraftサーバーとは異なり、同じインターネットまたはローカルネットワーク上のプレイヤーのみが参加できます。一見安全そうですが、この点が脆弱性を生み出します。
しかし、Hamachi のようなプログラムを使うと、異なるインターネット接続を持つ、世界中のプレイヤーがあなたのLANワールドに参加できるようになります。Hamachiは仮想LAN環境を構築し、まるで同じネットワークにいるかのように接続を可能にするのです。
Hamachiは古くなった技術ですが、Minecraft向けの同様のサービスやモッドが多数存在します。これらを利用することで、LANワールドを世界中のプレイヤーに公開できるようになる一方で、セキュリティリスクも高まります。
LANワールドを公開する手段とリスク
LANワールドを公開する手段として、以下のようなものが挙げられます。
- Playit.gg: ダウンロード可能なプログラムで、トンネルを介してMinecraft LANワールドにアクセスできるようにします。特定のIPアドレスを割り当てることで、外部からの接続を可能にします。
- Minecraftモッド:
EasyLAN(20万ダウンロード以上、中国のユーザーに人気) やE4MC(1400万ダウンロード以上) など、数多くのモッドがLANワールドを公開する機能を提供しています。わずか数クリックで、世界中のプレイヤーが参加できるようになります。
YouTubeには、これらのモッドやサービスの使用方法に関する多数のチュートリアル動画があり、何十万もの視聴回数を誇っています。その人気の理由は、サーバーやRealmと違って、LANワールドを公開することが完全に無料であり、サーバー構築よりも容易だからです。
これらの公開LANワールドの代替手段は、特にMinecraft初心者や若いプレイヤーの間で非常に人気があります。しかし、その手軽さゆえに、非常に脆弱な状態にあるのです。
LANワールドのセキュリティ上の脆弱性
LANワールドはサーバーとは異なり、セキュリティ機能が大幅に不足しています。
- ホワイトリストがない: プレイヤーをBANする機能はありますが、ホワイトリスト機能がないため、一度参加したグリファーは簡単に再参加できます。
- 動的な権限設定がない: コマンドを無効化したサバイバルワールドでは、コマンドを有効にするにはLANを開く必要があり、誰でもコマンドを実行できる状態になります。
- バックアップがない: 通常のサーバーはバックアップが自動的に取られますが、シングルプレイヤーワールドはバックアップを取っていない場合が多く、一度破壊されると復旧が困難です。
具体的な危険性:コマンドへのアクセスと自動化されたグリフィング
仮に、コマンドを無効化したシングルプレイヤーワールドを、モッドやPlayit.ggを使って公開したとします。グリファーがそのワールドを発見し、参加した場合、ワールドをシャットダウンしてコマンドを有効にしても、グリファーは再参加してコマンドを自由に使用できます。
自動化されたグリフィングハックを使用するグリファーにとって、これは絶好の機会です。ワールドはあっという間に破壊されてしまいます。
Fifth ColumnとE4MC:新たな脅威
Minecraftグリフィングにおいて常に一歩先を行くFifth Column。彼らは、1400万回以上ダウンロードされたE4MCモッドの脆弱性を突いています。
E4MCワールドの発見:SkyNetの進化
Etaniolのサーバースキャナー「SkyNet」は、公開されているシングルプレイヤーLANワールドを特定する能力を持っています。これは、Playit.ggなどのサービスがプロキシサーバー経由でいくつかのIPアドレスしか使用しないためです。SkyNetはドメインを特定し、IPアドレスを検索します。
E4MCのサブドメイン名生成の逆エンジニアリング
さらに、Fifth ColumnはE4MCのサブドメイン名生成アルゴリズムを解析することに成功した可能性があります。E4MCでLANワールドを公開すると、二つの単語-地域-e4mc.link の形式でIPアドレスが生成されます。ワールドを閉じると新しいIPアドレスが生成されますが、Fifth Columnはこれらの単語を自動的に予測・検索できるようになった可能性があるのです。
E4MCは非常に広く使われており、多くのプレイヤーが公開LANワールドの設定方法に関するチュートリアルに従っています。そのため、この脆弱性によって多数のワールドがグリフィングの危険に晒されています。
あなたのワールドを守るために
残念ながら、現在、公開されているシングルプレイヤーLANワールドを守るための完全な対策はありません。しかし、以下の対策を行うことで、リスクを軽減できます。
- 不審なプレイヤーが参加したら、すぐにワールドをシャットダウンする。 コマンドを有効にしたり、再度開いたりしないでください。数時間待つことをお勧めします。
- ワールドでAFKしない。 AFK中にワールドが破壊される危険性があります。
現状では、これらの対策が最善の防御策です。 Fifth ColumnだけがE4MCワールドを確実に発見できる方法を持っているようですが、この手法が広く知れ渡れば、事態はさらに悪化することでしょう。 今後の対策の発展に期待しましょう。 そして、常に警戒を怠らないことが重要です。
まとめ:常に警戒を怠らず、安全なMinecraftライフを!
シングルプレイヤーLANワールドは、思わぬ危険に晒されていることを理解しましょう。手軽な公開方法とセキュリティ機能の欠如が、グリファーにとって格好の標的となっています。 常に警戒心を持ち、不審な点があればすぐにワールドを閉じてください。 この情報が、あなた自身のMinecraftワールドを守る一助となれば幸いです。
コメント