ゲーム配信Steamのセキュリティ脆弱性、発見者に賞金80万円

(Photo by Olly Curtis/Future Publishing via Getty Images)

ゲーム業界が成長を続けるなかで、PCゲームのオンライン販売プラットフォームとして世界最大の規模を誇るのが、Valve社の「Steam」だ。

しかし、ゲーマーに愛されるSteamは悪意を持つハッカーたちの魅力的なターゲットでもある。先日はハッカーが悪用する可能性のある脆弱性がSteamで発見され、迅速に修復が行われた。

この脆弱性を発見したのはZemnmezと名乗るセキュリティ研究家で、本名はThomas Shadwellという。ShadwellはValveが主催したバグ発見コンテストに応募し、賞金7500ドル(約80万円)を獲得した。フォーブスの取材に彼は、Steamのプラットフォーム上に悪質なリンクを掲載し、ハッカーがユーザーのPCを乗っ取ることが可能な脆弱性を発見したと述べた。

この攻撃はSteam内のパブリックなグループにリンクを仕込むもので、クリックしたユーザーのデータや、クレジットカード情報が奪い取られる危険があったという。さらに、マルウェアを送り込むことで、PCを動作不能にすることも出来たという。

このバグはSteamのチャット機能内にあったという。「チャット機能の脆弱性を突いて、通常はアクセスできないSteamの内部機能に侵入し、ユーザーのコンピューターを操作することが可能になっていた」と彼は説明した。

Steamのシステムの一部にはセキュリティの弱い古い部分が存在し、新たに追加された部分に古い仕組みが残っていたことが、今回の脆弱性を生んでいたという。

Valveが主催したバグ発見コンテストにより、被害を未然に防ぐことができたが「今後もSteamはハッカーにとって魅力的な攻撃対象であり続ける」とShadwellは述べた。

「ゲーム内のアイテムの中には、非常に高価なものも存在し、サイバー犯罪者たちはそれを奪い取ろうとしている。他人から奪い取ったアカウントを現金化して、生計を立てているような人物も存在する」と彼は話した。

編集=上田裕資

ForbesBrandVoice

人気記事