【注視】Steamが情報窃取マルウェアを含むゲームデモをストアから削除

Valveは、自社のSteamストアからゲーム『Sniper: Phantom’s Resolution』を削除しました。

このゲームのデモ版をインストールしたユーザーから「情報を盗まれるマルウェアに感染した！」という報告が相次いだからです。

ゲームの詳細と問題発覚の経緯

問題のゲームは、「Sierra Six Studios」という開発者が公開したもので、数か月後に正式版リリースを予定しているタイトルでした。

開発者はもともと「Steam以外のサイトやリンクからダウンロードすると危険」とユーザーに注意していましたが、実際には公式のSteam経由のバージョンでも安全ではありませんでした。

ゲームをプレイしたユーザーは、内容や説明文が他のゲームから丸ごとコピーされていることに気づき、不信感を持ち始めました。また、デモ版のインストールもSteam内ではなく、外部のGitHubリポジトリから行うよう指示されていました。

マルウェアの内容と感染経路

問題のインストーラーは「Windows Defender SmartScreen.exe」という本物のセキュリティプログラムに見せかけていました。

しかし中身は権限を昇格させるツールや、クッキーを盗み取れる「Fiddler」といった攻撃ツールが満載。

このマルウェアは短時間でNode.jsスクリプトを連続実行・終了させることで、ウイルス検出を避けていました。また、感染後もPCを起動するたびにマルウェアが動くように設定されていました。

さらに、開発者のGitHubプロファイル（arda1337）には暗号通貨に関連するツールやTelegram用のボット作成ツールなど、明らかに不審な活動の痕跡がありました。

Game listed on steam has a 'demo' that is a virus.
byu/FERAL_WASP inpcgaming

ValveとGitHubの対応

ユーザーが報告したことで、GitHubは問題のリポジトリをすぐに削除しました。その翌日にはValveもSteamからゲームを取り除きました。

現在、開発者の公式サイト（sierrasixstudios[.]dev）も閉鎖されています。

感染したユーザーへの対応策

このゲームをインストールしてしまったユーザーは、PCがマルウェアに感染している可能性があります。

すぐにゲームをアンインストールし、念のためシステムを完全にスキャンして感染したファイルをすべて削除しましょう。

過去にもあったSteamのマルウェア問題

今回の問題は、Steamが1ヶ月前に起こした『PirateFi』というゲームを介したマルウェア感染事件の直後でした。

『PirateFi』の場合は、約1,500人のユーザーが情報を盗むマルウェアに感染していました。

BleepingComputerは今回の件についてSteamに問い合わせていますが、まだ回答は得られていません。

A game called PirateFi released on Steam last week and it contained malware. Valve have removed the game two days ago.

Users that played the game have received the following email: pic.twitter.com/B98BFs0WbK

— SteamDB (@SteamDB) February 12, 2025

まとめ

Steamのような信頼できるプラットフォームでもマルウェア感染のリスクは完全にゼロではありません。

ゲームをインストールする前には必ず公式ルートであることを確認し、少しでも不審に感じたらインストールを控えましょう。

感染の疑いがある場合は、すぐに対処することが大切です。

ここまで読んでくれてありがとうございました！
また別の記事で会いましょう！