冒頭の直接回答
マインクラフトサーバーのセキュリティ対策は、ホワイトリスト設定・ポート変更・定期的なバックアップ・権限管理の4つが基本です。特にマルチプレイサーバーでは、攻撃者による不正アクセスやグリーフィング(荒らし行為)のリスクが高まるため、ファイアウォール設定やMODによる保護も併用することで、安全なプレイ環境を維持できます。
要点
- ホワイトリスト機能で承認済みプレイヤーのみ入室可能にする
- デフォルトポート25565番を変更して攻撃リスクを低減する
- 毎日自動バックアップを設定してワールドデータを保護する
- 権限管理プラグイン(LuckPermsなど)で管理者・一般ユーザーを区別する
- DDoS攻撃対策機能を備えたVPSサーバーを選ぶ
マインクラフトサーバーセキュリティの重要性
マインクラフトサーバーは24時間365日インターネットに接続されているため、常に攻撃の標的となる可能性があります。2025年11月現在、以下のようなセキュリティ脅威が報告されています。
主な脅威の種類
DDoS攻撃
大量のトラフィックを送信してサーバーをダウンさせる攻撃。ConoHa VPSやXServer VPSなど、DDoS対策機能を標準搭載したサービスの利用が推奨されます。
不正アクセス
ホワイトリストを設定していない公開サーバーでは、悪意のあるユーザーが侵入し、ワールドを破壊するリスクがあります。
プラグインの脆弱性
信頼できないソースからダウンロードしたプラグインには、マルウェアが含まれている可能性があります。必ずSpigotMC、Modrinth、CurseForgeなどの公式リポジトリから入手しましょう。
オペレーター権限の悪用
管理者権限を持つユーザーが不正にサーバーを操作するケースがあります。権限の付与は最小限に留めることが重要です。
基本的なセキュリティ対策4選
1. ホワイトリスト機能の設定
ホワイトリストは、承認したプレイヤーのみがサーバーに接続できる最も基本的かつ効果的なセキュリティ機能です。
Java版の設定方法
# server.propertiesファイルを編集
white-list=true
enforce-whitelist=true
# サーバーコンソールでユーザー追加
whitelist add PlayerName
whitelist list
whitelist reload
統合版の設定方法
統合版では「allowlist」コマンドを使用します。
allowlist add PlayerName
allowlist list
allowlist on
設定後は、ホワイトリストに登録されていないユーザーは「サーバーにアクセスできません」というメッセージが表示され、接続が拒否されます。
2. デフォルトポート番号の変更
マインクラフトサーバーはデフォルトでポート25565番(Java版)または19132番(統合版)を使用しますが、これは攻撃者に広く知られています。ポート番号を変更することで、自動化されたポートスキャン攻撃からの防御効果が高まります。
設定手順
# server.propertiesファイルを編集
server-port=50000 # 49152~65535の範囲で任意のポート番号を設定
# ファイアウォールで新しいポートを開放
sudo ufw allow 50000/tcp
変更後は、接続時に「サーバーアドレス:ポート番号」の形式で指定する必要があります(例:example.com:50000)。
出典:【超簡単】マイクラサーバーのポート番号を変更する4ステップを解説
3. 定期的な自動バックアップ
万が一の荒らし被害やデータ破損に備えて、定期的なバックアップは必須です。
バックアップスクリプト例(Linux)
#!/bin/bash
# 毎日午前3時に実行するcronジョブとして設定
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_DIR="/backup/minecraft"
SERVER_DIR="/opt/minecraft"
tar -czf $BACKUP_DIR/backup_$DATE.tar.gz $SERVER_DIR/world
# 30日以上前のバックアップを削除
find $BACKUP_DIR -name "*.tar.gz" -mtime +30 -delete
XServer VPS for GameやConoHa for GAMEでは、管理画面から自動バックアップ機能を有効化できます。
出典:【2025年10月最新】マイクラサーバー自動バックアップ完全攻略
4. 権限管理プラグイン(LuckPerms)の導入
LuckPermsは、Java版サーバーで最も信頼されている権限管理プラグインです。管理者、モデレーター、一般ユーザーなど、役割ごとに細かく権限を設定できます。
基本設定
# グループの作成
lp creategroup default
lp creategroup mod
lp creategroup admin
# 権限の設定
lp group default permission set minecraft.command.help true
lp group mod permission set minecraft.command.kick true
lp group admin permission set "*" true
# ユーザーをグループに追加
lp user PlayerName parent add mod
LuckPermsには Web Editor機能があり、ブラウザ上で視覚的に権限を編集できます。
出典:【2025年8月最新】LuckPerms権限設定完全ガイド
高度なセキュリティ設定
ファイアウォールの設定
Linuxサーバーでは、ufwまたはiptablesでファイアウォールを設定します。
ufw設定例
# デフォルトポリシー設定
sudo ufw default deny incoming
sudo ufw default allow outgoing
# SSH接続(管理者IPのみ)
sudo ufw allow from 192.168.1.100 to any port 22
# マイクラサーバー
sudo ufw allow 25565/tcp
# ファイアウォール有効化
sudo ufw enable
sudo ufw status verbose
ゲームルールの設定
server.propertiesファイルで、荒らし行為を防止するゲームルールを設定できます。
# 火の延焼を防ぐ
doFireTick=false
# TNT爆発を無効化
tntexplodes=false
# モブグリーフィングを無効化
mobgriefing=false
DDoS攻撃対策の実践方法
DDoS攻撃は、マイクラサーバーにとって最も深刻な脅威の一つです。個人で対策を講じるのは困難なため、DDoS対策機能を標準搭載したVPSサービスの利用が推奨されます。
DDoS対策の3つのレベル
レベル1:ネットワークレベル保護
VPSプロバイダーが提供するDDoS Shieldなどのサービスを利用します。ConoHa VPSでは、攻撃が検知されると自動的に防御が発動します。
レベル2:アプリケーションレベル保護
fail2banなどのツールで、異常なアクセスパターンを検知してIPをブロックします。
# fail2ban設定例[minecraft]
enabled = true port = 25565 protocol = tcp filter = minecraft logpath = /opt/minecraft/logs/latest.log maxretry = 5 bantime = 7200
レベル3:リバースプロキシの活用
CloudflareやNginxを使用して、本来のサーバーIPを隠蔽します。
荒らし対策プラグインの活用
Java版サーバーでは、プラグインを導入することで荒らし対策を強化できます。
おすすめプラグイン
CoreProtect
ブロックの変更履歴を記録し、壊されたブロックをコマンドで復元できます。
WorldGuard
特定エリアを保護し、建築物の破壊を防ぎます。保護範囲の設定はゲーム内コマンドで簡単に行えます。
BlockLocker
チェストやドアにロックをかけ、所有者以外のアクセスを制限します。
出典:【2025年最新】マイクラに導入必須のおすすめプラグイン11選
サーバー診断ツールのご紹介
マインクラフトサーバーの構築を検討している方には、サーバー比較診断サイトの利用をおすすめします。このサイトでは、プレイ人数、予算、必要な機能などの条件を入力することで、最適なVPSサーバーを診断してくれます。初心者の方でも、自分に合ったサーバーを簡単に見つけることができます。