Menu

Valve が Steam の「データ侵害」による 8,900 万件のアカウント詳細漏洩疑惑に反応 — 詳細は以下をご覧ください…

  • Howero
  • abmhh
  • 0 comments
Valve が Steam の「データ侵害」による 8,900 万件のアカウント詳細漏洩疑惑に反応 — 詳細は以下をご覧ください…
スチーム
Valve の PC ゲーム プラットフォーム Steam の公式ロゴ。 (画像提供: Valve)

世界で最も人気のあるゲームプラットフォームの1つであり、毎月1億2000万人以上のアクティブユーザーを抱え、世界中のPCゲーマーが使用する最も人気のあるクライアントであるSteamから、8900万件を超えるアカウント詳細が最近漏洩したとされる件に関して、新たな情報が明らかになった。

数日前、Underdark.aiというダークウェブ監視グループがLinkedInに警告を投稿し、Machine1337という名の脅威アクターが8,900万件以上のユーザーレコードを5,000ドルで売却すると申し出ていると主張しました。当然のことながら、これは大きなパニックを引き起こし、多くのメディアやコミュニティの著名人がSteamユーザーに対し、まだ設定していない場合はパスワードを変更し、2要素認証(2FA)を有効にするよう促しました。

Underdark.ai の元の投稿に対するフォローアップ更新では、販売されているデータから漏洩したサンプルには、ユーザーに送信されたワンタイムアクセスコードの 2025 件の 2FA SMS ログが具体的に含まれており、「メッセージの内容、配信ステータス、メタデータ、ルーティングコスト」と電話番号が含まれていたと指摘されています。

しかし今、この脅威は当初考えられていたほど深刻ではないようだ。ValveはGamingOnLinuxへの声明でこの状況に対応し、漏洩したデータはSteamアカウントには一切関連しておらず、ユーザーが心配する必要は全くないと主張した。

スチーム

Steamは、月間アクティブユーザー数が1200万人を超える、世界で最も人気のあるPCゲームプラットフォームです。(画像提供:Valve)

声明には、「漏洩した情報には、15分間のみ有効なワンタイムコードと、その送信先の電話番号が記載された古いテキストメッセージが含まれていました。漏洩したデータには、電話番号とSteamアカウント、パスワード情報、支払い情報、その他の個人情報との関連は含まれていませんでした」と記載されています。「古いテキストメッセージはSteamアカウントのセキュリティを侵害するために使用することはできません。SMSを使用してSteamのメールアドレスまたはパスワードを変更するためにコードが使用されるたびに、メールまたはSteamのセキュアメッセージで確認が届きます。」

「Steamの観点から言えば、今回の件でお客様がパスワードや電話番号を変更する必要はありません。明示的にリクエストしていないアカウントセキュリティメッセージは、疑わしいものとして扱うよう、改めてご留意ください」とValveは続けた。「また、Steamユーザーには、まだ設定していない場合はSteamモバイル認証システムの設定をお勧めします。これは、アカウントとその安全性に関する安全なメッセージを送信するための最適な方法です。」

というわけで、以上です。2FAのテキストメッセージとメタデータの漏洩は確かに発生しましたが、Steamアカウントのログイン情報や財務情報といった個人情報には一切関連付けられていません。今回の漏洩によって重大なセキュリティ侵害が発生するのではないかと懸念されていた方は、これで一安心です。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

Steamガードモバイル認証システム

セキュリティ強化のため、Valve の Steam Guard Mobile Authenticator 2FA ソリューションを有効にすることを強くお勧めします。(画像提供: Valve)

漏洩の出所と経緯は不明です。ValveはSteamの侵害ではないと述べており、Underdark.aiはSteamの2FAサービスを担っているとされるクラウド通信企業Twilioからの漏洩だと主張しています。しかし、ValveはTwilioとは一切提携していないと報じられています。BleepingComputerに提出されたTwilioの声明によると、「Twilioが侵害を受けたことを示す証拠はない」とのことですが、同社はValveと過去に協力関係にあったかどうか(あるいは現在も協力関係にあるかどうか)については明確な回答を示していません。

いずれにせよ、Valve自身から、漏洩は当初考えられていたほど深刻ではないという発表があったのは朗報です。ただし、5,000ドルという低価格は、データが最初からそれほど危険なものではなかったことを示していると言えるでしょう。とはいえ、まだ利用していない方は、ValveのSteam Guard Mobile Authenticator 2FAソリューションを設定することをお勧めします。また、Steamでランダムに届くメッセージには十分注意し、念のため、フィッシング詐欺の可能性のあるリンクはクリックしないでください。

ブレンダン・ローリーは、Windows Centralのライターであり、オークランド大学を卒業しています。幼少期からビデオゲームに情熱を燃やし、その熱狂的なファンです。2017年の夏からTeam WCで執筆活動を行い、ゲーム、Xbox、Windows PCに関するニュース、論説、レビュー、その他様々な記事を執筆しています。彼の一番のお気に入りゲームはおそらくNieR: Automataですが、Elden Ring、Fallout: New Vegas、Team Fortress 2も候補に挙がっています。執筆やゲームをしていない時は、面白い新作映画やテレビ番組を観ているか、たまには外に出かけてみていることが多いです。Twitter(X)で彼をフォローしてください。