PCゲームプラットフォームSteamで無料配信されていたゲーム「PirateFi」に、ユーザーの個人情報を窃取するインフォスティーラー型マルウェアが含まれていたことが明らかになった。
当該マルウェアは、感染したデバイスから個人情報や機密データを窃取することを目的とした悪意のあるソフトウェアとなる。
Steam 運営のValve社は2025年2月12日までに本作の配信を停止。
影響を受ける可能性のあるユーザーに警告メールを送信する対応をとっている。
「PirateFi」に潜んでいたマルウェアの実態
「PirateFi」は、Seaworth Interactiveによって開発された海賊をテーマとするサバイバルゲームで、2025年2月6日から12日まで無料配信されていた。
しかし、同作をダウンロードしたユーザーの一部がマルウェアに感染したとの報告が上がったことで問題が浮上。
影響を受けたユーザーの中には、Steamアカウントがハッキングされ、ウォレットの残高がゲームアイテムの購入に使用されたとの報告もある。
公表時点での原因としては、開発元のSeaworth Interactiveが攻撃者によってアカウントを乗っ取られた可能性があるものの、Valveは「本作の開発者がマルウェアの疑いがあるビルドをSteamにアップロードした」としており、同スタジオが意図的にマルウェアを配布した可能性も指摘されている。
対応として、影響対象となり得るプレイヤーに対してウイルススキャンやOSのクリーンインストールを推奨する警告メールが送信されている。
Steamのセキュリティ対策と課題
Valveは2023年10月以降、開発者がゲームをアップデートする際にSMS認証を必須とするセキュリティ対策を導入しているが、「PirateFi」の事例によりこの対策をすり抜ける形でマルウェアが配信されたこととなっている。
また、Steamでは新規ゲームのリリース時には審査が行われるものの、アップデートの内容については事前審査が行われていない。
この仕組みが、開発者が後からマルウェアを仕込む余地を与えてしまった可能性があるともみられている。
なお、過去にも「Slay the Spire」向けのMOD「Downfall」にマルウェアが混入した事例や、「Call of Duty: Modern Warfare 2(2009)」のマルチプレイロビーを通じた感染事例が報告されており、ゲームプラットフォームを標的とした攻撃が増加している。
【参考記事】
https://www.4gamer.net/games/999/G999901/20250221035/
https://automaton-media.com/articles/newsjp/steam-malware-20250221-329184/