Name: Steam無料配布ゲーム『Beyond The Dark』にマルウェアが仕込まれていたとの報告。Steamチェックもすり抜ける狡猾な手口
Uploaded: 2026-05-19T13:21:22+09:00
Channel: Hiroyuki Furukawa
Description: Steamにて無料配布されていたゲーム『Beyond The Dark』にマルウェアが含まれていたと報告され、注目が集まっている。現在すでに本作はSteamストアから利用できなくなっている。

Steam無料配布ゲーム『Beyond The Dark』にマルウェアが仕込まれていたとの報告。Steamチェックもすり抜ける狡猾な手口

Steamにて無料配布されていたゲーム『Beyond The Dark』にマルウェアが含まれていたと報告され、注目が集まっている。現在すでに本作はSteamストアから利用できなくなっている。

この記事は４分で読めます

Dig News PC

サイバーセキュリティを専門とするYouTuberのEric Parker氏が5月18日、Steamにて無料配布されていたゲーム『Beyond The Dark』にマルウェアが含まれていたと投稿し、注目が集まっている。現在すでに本作はSteamストアから利用できなくなっている。

動画での検証では、ゲーム内から暗号資産を狙ったと思われる不審なプログラムが発見されたとのこと。Eric Parker氏は視聴者よりこのゲームについて取り扱ってほしいと複数の依頼を受け、本作を検証することになったという。Parker氏は本作のUnityplayer.dllが不正なものであると見当をつけ、プログラムを検証。すると、不審な点の一つとしてPCのChrome拡張機能をスキャンするプログラムが発見された。Parker氏はこれについて、MetaMaskなどの暗号資産関連の拡張機能の情報を得るためのものではないかと指摘している。

さらに検証を進めていくと、C2サーバーに接続してさらにマルウェアをダウンロードするプログラムの存在も確認。「暗号資産関連のChrome拡張機能などがあることが確認できた場合、情報を盗むなどの悪意のあるソフトウェアを追加でダウンロードする」という仕組みのマルウェアになっていた可能性が高いようだ。マルウェア解析サービスサイトANY.RUNを使用した仮想環境上でゲームのプログラムを起動して挙動を確認したところ、実際に不審なファイルがダウンロードされていることが確認されたという。

なおゲームとしては、『Beyond The Dark』が起動することは動画内でも確認できている。しかしメニュー画面からゲームを開始しようとするとクラッシュし、実際にプレイすることが可能なのかは検証できなかった。

『Beyond The Dark』のストアページによると、本作のリリース日は2024年12月29日。開発元、パブリッシャーはともに『Beyond The Dark』とされている。しかし、SteamDBで閲覧できる過去の変更履歴を確認すると、今年の5月4日から5日にかけて『Rodent Race』というゲームタイトルが『Beyond The Dark』に変更。開発者、パブリッシャー名も同様に「hyperg8」から「Beyond The Dark」に変更されていることがわかる。またもともと有料ゲームだったのが無料ゲームに変更されており、どうやらアップデートによってまったく別のゲームに差し替えられていたようだ。

元々同ストアページで販売されていた『Rodent Race』というゲームは、動物を主人公にしたストラテジーゲームだったようだ。現在ストアで確認できるスクリーンショットや、英語版のストアの説明は変更されてホラーアクションゲームを思わせる内容になっている。しかし日本語版のストアでは説明文の変更がおこなわれておらず、「チェスにインスパイアされたターン制ストラテジーゲーム。島の中央でドングリを集め、途中で敵の駒を排除しましょう。」というゲーム説明が確認でき、変更前の痕跡が残っている。また、Steamの実績は英語版でも変更されておらず「ビーバーを倒す」「カピバラを倒す」などの、ホラーゲームの実績とは思えないものが並んでいる。

SteamDBの変更履歴では、ゲーム名と開発元、パブリッシャーの名称変更後に、およそ2週間の間にゲームファイル等にも多数の変更がおこなわれていることが確認できる。短期間で多数のアップデートがおこなわれ、動物を主人公にしたストラテジーゲームからホラーアクションゲームに変わるという奇妙な動きが起こっていたことがわかる。

本作のSteamユーザーレビューなどでは、「元の開発者のアカウントがハックされ、ストアページを悪用されているのではないか」などと推測する声もある。Steamの審査はゲームの投稿時などにはおこなわれるが、アップデートは事後審査となっており、チェックを受けずに反映させることができるとされる。そのため、最初から悪意のあるソフトウェアを含むゲームを作っても、審査で弾かれて販売できない可能性が高いが、「アップデート」と称して既存のゲームからマルウェアを含むゲームに差し替えることが可能というわけだ。

検証後、Parker氏は「こういったマルウェアの多くはフレンドの口コミ経由で拡散する。不審なゲームを見つけたら報告し、友人に勧められたら『アカウントがハックされてマルウェアを拡散している可能性がある』と連絡すること」と警告している。本作は発見後即座に対応されてSteamで利用できなくなったものの、今後も同様の手口でマルウェアを含むゲームが現れる可能性はある。もし、メッセージ等を通じて無料ゲームが送られてきても、突然まったく別のゲームに変わってしまっているような不審な点が見られる場合は不用意にインストールすることは避け、場合によっては不審なゲームとして報告をおこなうことも考えた方が良いだろう。