- Steamにて「マルウェア入り無料ゲーム」により総額約2200万円規模の被害発生との報道。被害に遭う瞬間が生配信される異例の事態に
https://automaton-media.com/articles/newsjp/blockblasters-20250923-358730/PCゲームプラットフォームSteamを運営するValveは日本時間9月22日、Genesis Interactiveなる開発者が手がけた『BlockBlasters』をSteamから抹消した。
同作は2Dアクションゲームを標榜していたが、日本時間8月31日に配信されたアップデートによりマルウェア(悪意あるソフトウェア)がひっそりと追加され、多くのユーザーが被害を受けるに至った。海外メディアThe Vergeなどが報じている。
『BlockBlasters』は、日本時間7月31日にリリースされた、2Dアクションゲームを名乗る無料のソフトウェアである。
リリースされてから約1か月間は怪しい挙動は見せず、Steamユーザーレビューでは約220件のうち88%が好評とする「非常に好評」ステータスを獲得していたようだ。
ところが、8月31日のアップデートにてユーザーのPC内から暗号資産に関する情報を盗み出すマルウェアを配信し、多くのユーザーが暗号資産を奪われることとなった。
ドイツのITセキュリティ企業G DATAによれば、今回の事件は多段階の非常に巧妙な手口で実行されている。まず、7月31日に『BlockBlasters』をSteam上でリリース。
この時点では怪しい挙動は確認されておらず、Steamユーザーレビューでも「非常に好評」ステータスを獲得していたほか、携帯ゲーム機Steam Deckでの動作を保証する認証も取得している。
なお、Steam Deck互換性が確認された場合「Verified(確認済み)」という表記がされるものの、あくまでSteam Deckで快適に動作するという指標でありこちらは安全性とはまったく関係ないものである。
その後、約1か月にわたり『BlockBlasters』は普通のゲームとしてプレイされていたようだが、8月31日のアップデートでマルウェアが配信されることに。
攻撃は複数の段階に分かれており、まず「game2.bat」なるスクリプトを実行してユーザーの端末のIPアドレスや位置情報、Steamのログイン情報、使用中のアンチウイルスソフトウェアの情報を収集し、攻撃者のサーバーへと送信していた。
その後、中身を悟られないよう暗号化したファイルをダウンロードして新たなスクリプトを実行し、ブラウザの拡張機能や暗号通貨のウォレットの情報を収集する。
- パソニシどーすんのこれ
- マルウェアと言えばソニー!
- 任天堂すごい、PCすごい
の叩き棒
PC板から出てこないで欲しい
- Steamは発売タイトルの審査とかほぼないからなぁ
- 昔旧SCEが、絶対的ブロックバスターというのを掲げていたような
- PSO2アプデしたらHDD壊れる事件あったの思い出した
- >>1
ゲームはダミーで、実は暗号資産吸い取るウイルスソフトだったのか。高度な手口だな
Steamコエー被害に遭ったユーザーは攻撃者の側で計画的に選ばれていたようである。ターゲットは仮想通貨を保有している人物に限られていたようで、特定の人物を狙うフィッシング詐欺「スピアフィッシング」だと見られる。
先述のとおり、『BlockBlasters』は約1か月間は普通のゲームとして認識されており、Steamユーザーレビューでも「非常に好評」を獲得している。
こうした条件を整え、あたかも通常のゲームであるかのように仕立てあげてから、ターゲットとなるユーザーに向けてゲームのインストールを誘うようなメッセージが送られていたという。 - CDにrootkitが仕込まれている事があるから
- 最初からマルウェア目的でゲームを開発したってこと?
- >>10
そう。このゲーム作ったゲーム会社も存在せず完全にマルウェア配布目的。Steam Deck互換性が確認済みという徹底的>『BlockBlasters』を手がけたGenesis Interactiveについては、同作のリリース以外にこれといって活動していた形跡が見られない。
>公式Webサイトが存在しないのはもちろんのこと、SNS上でも同作の宣伝などはおこなわれていた様子がない。
>同スタジオがマルウェアを配信するためだけに作られたものなのか、それとも作品にマルウェアを混入させられた被害者なのかははっきりとしないが、おそらく前者であろうという見方が大勢を占めているようだ。>『BlockBlasters』をSteam上でリリース。この時点では怪しい挙動は確認されておらず、Steamユーザーレビューでも「非常に好評」ステータスを獲得していたほか、携帯ゲーム機Steam Deckでの動作を保証する認証も取得している。
>なお、Steam Deck互換性が確認された場合「Verified(確認済み)」という表記がされるものの、あくまでSteam Deckで快適に動作するという指標でありこちらは安全性とはまったく関係ないものである。 - >>12
スゲーな
でもゲーム自体は面白かったんでしょ? - インディー危険すぎやろもう買わないわ
- これが初じゃなくて体験版でもあるんだよな
中華が増えてから定期的に発生してるから公開直後の基本無料と体験版は警戒してる - あやしい無料ゲームは入れない
- PCはこれがあるからなぁ
steam通して無いMODも何を仕込まれているやら - >>15
何故かPCゲーマー様はMODを絶対安全で合法なものだと思ってるから
ウイルス仕込み放題だろうなw - 会社を新設してまたやるだろうな
- これゲームだけじゃなくMODとかでも普通にあり得るからな
- 最初は特に仕込みが無い、バージョンアップで牙を剥くってのが悪質な部分だわなぁ
タダより高い物は無しと指摘しても、配信者は飛びつくのが仕事だから逃げられないし - 中華ソフトも審査ないようなもんだし
レビューや実況なんて中華はサクラ依頼当たり前だし
良心だけが頼りだからな - そのためのゲーミングPCだろ
普段使いのPCと分けてる - 今回はどこの国か知らんけどシナやロシアのインディーゲーを特に疑いもせずよくダウンロード出来るなと思うわ
- ディフェンダーダメじゃん
- こんなの危なくて使えねえよ
- タダより高いものはない
- 任天堂は
こう言うのあるからIPをSteamとか出さないと思う - はー、手が込んでるな
- Steamは以前も無理も配布ゲームにマルウェアが仕込まれてるのあったな
スマホでも抜かれる情報を気にせずDLしてる奴は多そう - 厄介なのが最近WindowsDefenderがちゃんとしたまともなゲームをウイルス扱いしてブロックするってところなんだよな
自分の場合ボダラン4とマスエフェクトでなった - >>31
あるある
最近引っかかるの増えてるよなあ
マジなら怖いから色々調べたりして時間かかるわ - ゲームPCに暗号資産関係入ってないだろ
ネートワーク上のクライアント間も通信不能設定だし
被害規模はかなりニッチな層だろうね - 個人情報入りのPCとゲーム用のPC分けてないやつとかいるの?
- 野良MODはやばいのが多そう
- googleストアでも同じ手口があった気がする
- 電気代の安い海外だとマイニングしてたPCでそのままゲームしてるやつとかいるんじゃない?
Steamのゲーム、アップデートでマルウェア追加ゲハ。ゲハ民が話題にしない
ゲハ
コメント