Global Sites
いま、読まれてます
Global Sites
FBIは7月14日、Steamゲームにマルウェアを仕込んで数十人のユーザーの仮想通貨を盗んだとして、21歳の男を逮捕したとのこと。

アメリカ・フロリダ州にて現地時間7月14日、連邦捜査局(FBI)がノースローダーデール在住の21歳の男を逮捕したという。男はSteamゲームにマルウェアを仕込み、数十人のユーザーの仮想通貨、計数十万ドル(数千万円ほど)分を盗んだとの疑いがあるとのこと。現地メディアLocal 10 Newsが報じている。
Local 10 Newsが確認したという告訴状によれば、今回逮捕されたZyaire Dontaevious Zamarion Wilkins氏は、2024年5月から今年の2月にかけてマルウェアが埋め込まれたゲームをSteam経由でダウンロードさせることで、ユーザーのデバイスを感染させた疑いをもたれている。そしてマルウェアを通じて約80の仮想通貨ウォレットに不正アクセスし、少なくとも22万ドル(約3570万円)相当の仮想通貨を盗んだ、とされている。
また捜査官証言として伝えられるところでは、Wilkins氏らは複数人で共謀し、Discord、Telegram、X、LinkedInなどといったソーシャルメディアやメッセージにてゲームの宣伝をおこない、ダウンロードするよう促したという。さらにbotを用いて、多額の仮想通貨を保有する個人を狙い撃ってメッセージを個別に送信していたようだ。

そんな一連の犯罪行為の中で、Wilkins氏は「Sibel.eth」として活動していたとみられる。捜査官たちは今回の被害報告に際し、マルウェアの主要開発者の自宅を捜査し、デバイスを押収、調査。そこで「Sibel.eth」と仮想通貨窃盗についてのやり取りが見つかったことで彼らの協力関係が判明した。盗まれた暗号通貨はUber Eats用のギフトカード購入に充てられていたとのこと。その後はUberの捜査協力により、購入者がWilkins氏の通うウェスト・フロリダ大学と同氏の自宅への配達に使われたアカウントと関連付けられ、今回の逮捕に至ったようだ。同氏の裁判の日程は未定ながら、コンピュータ犯罪取締法(CFAA)に基づき、最大10年の懲役刑となる可能性がある。
ちなみにFBIは今年3月に、Steamにおけるマルウェア被害調査をおこなっていることを発表していた(関連記事)。発表では『BlockBlasters』『Chemia』『Dash FPS(旧・Dashverse)』『Lampy』『Lunara』『PirateFi』『Tokenova』など複数のゲームにマルウェアが含まれていたとして、被害報告や関連する情報の提供を呼び掛けていた。Steamではゲーム更新などに開発者がSMS認証することが必須となる“乗っ取り対策”アップデートなどもおこなわれていたものの(関連記事)、攻撃者が直接ゲームをリリースし、マルウェア入りのアップデートを配信するという事例が発生していた。今回はその犯人のひとりが逮捕されたかたち。
とはいえ、今後も同様の手口がとられる可能性はあり、ユーザー側でできる対策は継続しておくのがいいだろう。たとえばSteamクライアントでは設定の「ダウンロード」タブで、インストール済みゲームのアップデートのタイミングを一括で設定可能。個々のゲームのプロパティの「アップデート」タブでは各タイトルのアップデートタイミングを個別で設定することもできる。知らぬ間のアップデートでマルウェアをインストールする事態は避けられる。また頻繁にプレイするタイトルは公式アカウントなどをチェックし、コミュニティの動向を確認するなどして、ある程度開発元の情報を調べておくことも、一定の対策に繋がるだろう。
この記事にはアフィリエイトリンクが含まれる場合があります。