Steamにて「マルウェア入り無料ゲーム」が配信されていたとの報道。アプデでマルウェアを流す、悪質な手口

Steamの非公式データベースSteamDB によると、Steamにて無料配信されていた『PirateFi』なるゲームに、マルウェアが含まれていたという。同作はすでに配信停止済み。

マルウェアとは、英語のMalicious（悪意のある）とSoftwareを組み合わせた混成語で、ユーザーにとって有害な動作をさせる意図で作成されたソフトウェア/コードの総称だ。代表的なマルウェアとしては、ウイルスやトロイの木馬などが挙げられる。

今回マルウェアが含まれていたとみられる『PirateFi』は、海賊をテーマとするサバイバルゲームと標榜されていた。マルチプレイに対応し、拠点建設や戦闘要素なども用意されていたという。今年2月6日にベータ版として無料配信開始された。開発・配信を手がけるのはSeaworth Interactiveなるメーカーで、本作がSteamでの初配信タイトルだったようだ。

一方同作にはマルウェアが含まれていた可能性があるという。SteamDBのXアカウントは、『PirateFi』をプレイしたユーザーに向けてSteamのサポートチームが送信したとみられるメールを紹介。サポートチームによると、『PirateFi』の開発元のSteamアカウントはマルウェアが含まれている疑いのあるバージョン（ビルド）を、本作のアップデートとして配信したという。当該バージョンでプレイしたユーザーは、マルウェアに感染している恐れがあるとのこと。メールではユーザーに向けて、ウイルススキャンやOSのクリーンインストールなどを検討するように伝えられている。

なおオンラインセキュリティ企業SECUINFRA Falcon TeamのMarius Genheimer氏は、海外メディアBleepingComputerに向けて『PirateFi』を通して配布されたマルウェアをサンプルとして入手したと報告。同氏の分析によると本作に含まれていたのは、情報窃取を目的とするインフォスティーラー系のマルウェアVidarであったという。同マルウェアに感染すると、ブラウザやメール、暗号通貨のウォレットに保存されている個人情報やCookieなどが窃取される恐れがあるとのこと。

本作のほかにも、Steamライブラリを通じたゲームのアップデートなどを悪用し、マルウェアが含まれたデータが配信される事例は存在。たとえば2023年には『Slay the Spire』向けの人気非公式Mod「Downfall」の開発元Table 9 Studioに対してセキュリティ侵害が発生。同スタジオのアカウントが一時的に乗っ取られ、マルウェアが混入されたアップデートが発生する事態となった（関連記事）。また同年には『Call of Duty: Modern Warfare 2（2009）』のマルチプレイロビーを通じて「ワーム」と呼ばれるマルウェアに感染したことが報告され、一時的にマルチプレイサーバーがオフラインとなっていた（関連記事）。

マルウェア入りアップデートが配信されないようにする対策として、Valveは2023年10月に、開発者がゲームをアップデートする際の「SMS認証」を必須化（関連記事）。攻撃者が開発元のアカウントを乗っ取った場合などに、SMS認証を掻い潜らなければマルウェア入りのアップデートを配信できないような対策がおこなわれた格好だ。

今回の『PirateFi』では、開発元であるSeaworth Interactiveが攻撃者によりアカウントを乗っ取られていたかどうかは不明。もしマルウェア入りアップデートが攻撃者の仕業であれば、何らかの方法でSMS認証を搔い潜ったということになる。なお『PirateFi』はそのまま配信停止となっており、また作品が無料で配信されていた状況を見るに、Seaworth Interactive自身が、マルウェア入りのアップデートの配信を目的に本作をリリースした可能性も考えられる。

Steamではデモ版を含め無料作品もさまざまリリースされている。ゲームのリリース時にはValveにより入念な審査がおこなわれる一方で、現状ではアップデートについて事前の審査はおこなわれないようだ。アップデート時に審査がないことは、不具合などに速やかな対応が可能なほか、特に早期アクセスのゲームなどで柔軟な開発が可能な側面もある。今後Valveがどのように対策を講じていくかも注目されるところだろう。