Valveはセキュリティ問題を抱えており、もはや無視できるものではありません。Steamの早期アクセスプログラムを通じて提供されていたゲーム「Chemia」が密かにマルウェアを拡散していたという最近の発見は、単なる警告以上のものです。これは、Steamのシステムが機能不全に陥っており、ユーザーが危険にさらされていることを示す点滅するサイレンです。
Chemiaにマルウェアが含まれていたというだけでなく、それがどれほど簡単に起こったか、Valveがどれほど静かにゲームを削除したか、そしてValveがダウンロードしたユーザーに説明や助けを提供することにどれほど完全に欠けていたか、が問題です。もしValveがSteamを安全で信頼できるプラットフォームと呼び続けたいのであれば、そのように行動し始める必要があります。現状では、それは失敗しています。
ValveはSteamのセキュリティ欠陥を修正すべき
Steamの早期アクセスはセキュリティの抜け穴
はっきり言いましょう。Steamの早期アクセスセクションは脆弱性です。Valveはこれをインディー開発者が未完成のゲームを実地でテストする方法として利用しており、理論上は良いことのように聞こえます。しかし実際には、これは盲点となっており、ハッカーはすでにこれを悪用しています。
Chemiaは、今年マルウェアを配布していることが発覚した3番目の早期アクセスゲームです。その前には、Sniper: Phantom’s ResolutionとPirateFiがありました。これらすべてがSteamのプロセスをすり抜けました。すべてが適切にスキャンされることなくプラットフォームに許可されました。これは偶然ではなく、パターンです。
Valveは、早期アクセスのゲームは「購入者自己責任」であると主張するかもしれませんが、マルウェアが関与している場合、それは弁護になりません。ユーザーは単にバグのあるゲームをダウンロードしていたわけではありません。彼らは知らず知らずのうちに、暗号ウォレットのキーやブラウザのパスワードなどの機密情報を含むシステムへのアクセスをハッカーに与えていました。これは一線を超えています。Valveが守るべき一線です。
ValveはSteamのセキュリティ欠陥を修正すべき
Valveの沈黙は無責任
侵害そのものよりもさらに悪いのは、Valveの対応です。というよりも、対応がなかったことです。公式声明も、プレイヤーへの警告も、Chemiaが削除される前にダウンロードした人々を助ける努力もありませんでした。ゲームのストアページは、何もなかったかのようにSteamのホームページにリダイレクトされるだけです。
この透明性の欠如は容認できません。このような侵害が発生した場合、どのプラットフォームでも最低限の責任は、ユーザーに情報を提供することです。しかし、Valveはそれを静かに隠蔽しました。これは損害防止ではなく、損害管理のように見えます。
何が起こったのかを認めることさえ拒否する同社の姿勢は、間違ったメッセージを送っています。それは、セキュリティ侵害は静かに処理でき、ユーザーはデータが危険にさらされていることを知る必要がない、というメッセージです。
ValveはSteamのセキュリティ欠陥を修正すべき
脅威はSteamを超えて広がる
さらに厄介なのは、この攻撃の背後に誰がいたかということです。マルウェアはEncryptHubというハッキンググループに追跡され、Larva-208としても知られており、以前のグローバルフィッシングキャンペーンに関連付けられています。これは、偶然ゲームにバンドルされたランダムなウイルスではありませんでした。Steamプラットフォームへの信頼を悪用するように設計された組織的な攻撃でした。
マルウェアはコンピューターに感染しただけではありません。Telegramチャンネルから指示をプルし、怪しいドメインからさらに有害なファイルをダウンロードし、検出を避けるためにバックグラウンドで静かに実行されました。そして、はい、それは特に暗号ウォレットのデータを標的にしていました。ChemiaはWeb3ゲームではありませんでしたが、そのマルウェアは明らかにWeb3ユーザーを念頭に置いていました。
これは、ゲームと暗号のクロスオーバーが、ハッカーのレーダーに正式に載ったことを意味します。デジタル資産を持つ人は誰でも、新しいゲームをダウンロードする前に、たとえ信頼できるプラットフォームからであっても、よく考えるべきです。
ValveはSteamのセキュリティ欠陥を修正すべき
Steamはこれをユーザーに押し付け続けることはできない
セキュリティ専門家は現在、システムをスキャンし、感染の兆候を確認するように人々に伝えています。これは良いアドバイスですが、より大きな問題を浮き彫りにしています。つまり、そもそも何も問題がないと疑う理由がなかったユーザーに負担が転嫁されているのです。
はっきりさせておきましょう。マルウェアのためにゲームファイルをチェックするのは、平均的なゲーマーの仕事ではありません。それはValveの仕事です。しかし現在、Steamはこれらの攻撃を防ぐことに失敗しているだけでなく、その後それらを認めることを拒否しています。これはリーダーシップと責任の大きな失敗です。このアプローチは持続可能ではありません。Valveがセキュリティを他人の問題として扱えば扱うほど、ハッカーが悪用するようになります。そして彼らはそうするでしょう。なぜなら、すでにそうしているからです。
Valveにはこれを修正する力がある
Valveは、限られたリソースに苦しむ小さなスタートアップではありません。世界最大のデジタルゲームプラットフォームの1つを運営しています。より強力なセーフガード、より優れた検出システム、そしてこのようなインシデントに対処するための明確なプロトコルを実装するための資金、人材、インフラストラクチャを持っています。
2025年にマルウェアが仕込まれたゲームをプラットフォームに許可することに言い訳はありません。ユーザーに情報を提供しないことに言い訳はありません。そして、何も起こらなかったふりをすることに、断じて言い訳はありません。
Valveは早期アクセスプログラムを改善する必要があります。リアルタイムのマルウェアスキャンを導入し、開発者のアップロードを監査し、ライブゲームへのアップデートをプッシュするためのより厳格なルールを課す必要があります。また、問題が発生したときにコミュニティに対して正直になり始める必要があります。
これは完璧を求めるものではありません。責任を果たすことなのです。
