FBIがマルウェア感染のSteamゲームを捜査中！『BlockBlasters』など複数タイトルで個人情報窃取の可能性、被害情報提供を呼びかけ

FBIは、人気PCゲームプラットフォームSteamで配布されていた複数のゲームにマルウェアが仕込まれていた問題について捜査を進めています。この件に関して、FBIは対象のゲームをダウンロードした可能性があるプレイヤーに対し、被害状況の情報提供を呼びかけています。

FBIが被害者情報を募集中

FBIシアトル支局は、マルウェアが仕込まれたSteamゲームをインストールした可能性があるプレイヤー向けに、オンライン報告ポータルを開設しました。2024年5月から2026年1月にかけてSteamで配布された複数のタイトルから、個人情報の窃取やユーザーアカウントへの不正アクセスが可能なマルウェアが検出されたとのことです。

現時点で、以下のゲームがマルウェアに感染していると特定されています。

• 『BlockBlasters』
• 『Chemia』
• 『Dashverse』（『DashFPS』としても知られる）
• 『Lampy』
• 『Lunara』
• 『PirateFi』
• 『Tokenova』

これらのタイトルには比較的小規模なインディーゲームも含まれていますが、中には多くのダウンロード数を記録し、一部のプレイヤーに金銭的・セキュリティ上の被害をもたらしたケースも報告されています。マルウェアは、アカウント情報やブラウザのクッキー、その他の機密情報を盗むように設計されていたとのことです。

Steamを運営するValve社もこの調査を認識しており、法執行機関に協力していると述べています。悪意のある活動が確認された一部のゲームは、すでにプラットフォームから削除済みです。

サイバーセキュリティの懸念が高まるゲームエコシステム

FBIによる今回の調査は、ゲームエコシステムにおけるサイバーセキュリティの懸念が高まっていることを示しています。Steamは月間1億人以上のユーザーを抱え、世界中の開発者がゲームを公開できるオープンな市場です。ほとんどのタイトルは正規のものですが、プラットフォームの規模が大きいため、悪意のあるアクターが有害なソフトウェアをゲームに紛れ込ませる可能性もゼロではありません。

ゲームに偽装したマルウェアは、ユーザーがプラットフォームを信頼しているため、ダウンロードしたタイトルに悪意のあるコードが含まれているとは疑わない可能性があり、特に危険です。一度インストールされると、ログイン情報、仮想通貨ウォレット情報、個人ファイルなどの機密データが盗まれる可能性があります。

マルウェアに感染したゲームはSteam上で依然として稀ではあるものの、セキュリティ専門家は、影響を受けたユーザーにとってはその結果が重大になる可能性があると警告しています。盗まれたデータは、金銭的損失、個人情報の盗難、オンラインアカウントの侵害につながる可能性があります。

プレイヤーは警戒を怠らないで

今回の調査は、信頼できるプラットフォームであってもサイバー脅威から完全に無縁ではないことをプレイヤーに再認識させるものです。特定されたゲームを該当期間中にダウンロードした方は、システムに不審な点がないか確認し、被害に遭った可能性があると感じた場合はFBIに連絡することが推奨されます。

FBIは、潜在的な被害者が自身の体験を報告できる専用のフォームを公開しています。FBIによると、被害者を特定することは連邦サイバー犯罪捜査の重要な一部であり、攻撃の範囲を把握し、被害を受けた人々の損失回復につながる可能性があるとのことです。

情報提供者には、マルウェアを配布した人物を特定するのに役立つ追加情報について、捜査官から連絡が入る可能性もあります。