しかし、ゲーマーに愛されるSteamは悪意を持つハッカーたちの魅力的なターゲットでもある。先日はハッカーが悪用する可能性のある脆弱性がSteamで発見され、迅速に修復が行われた。
この脆弱性を発見したのはZemnmezと名乗るセキュリティ研究家で、本名はThomas Shadwellという。ShadwellはValveが主催したバグ発見コンテストに応募し、賞金7500ドル(約80万円)を獲得した。フォーブスの取材に彼は、Steamのプラットフォーム上に悪質なリンクを掲載し、ハッカーがユーザーのPCを乗っ取ることが可能な脆弱性を発見したと述べた。
この攻撃はSteam内のパブリックなグループにリンクを仕込むもので、クリックしたユーザーのデータや、クレジットカード情報が奪い取られる危険があったという。さらに、マルウェアを送り込むことで、PCを動作不能にすることも出来たという。
このバグはSteamのチャット機能内にあったという。「チャット機能の脆弱性を突いて、通常はアクセスできないSteamの内部機能に侵入し、ユーザーのコンピューターを操作することが可能になっていた」と彼は説明した。
Steamのシステムの一部にはセキュリティの弱い古い部分が存在し、新たに追加された部分に古い仕組みが残っていたことが、今回の脆弱性を生んでいたという。
Valveが主催したバグ発見コンテストにより、被害を未然に防ぐことができたが「今後もSteamはハッカーにとって魅力的な攻撃対象であり続ける」とShadwellは述べた。
「ゲーム内のアイテムの中には、非常に高価なものも存在し、サイバー犯罪者たちはそれを奪い取ろうとしている。他人から奪い取ったアカウントを現金化して、生計を立てているような人物も存在する」と彼は話した。