FBI、マルウェアに感染したSteamのゲームをダウンロードしたプレイヤーに情報提供を呼びかけ、現在進行中の連邦捜査の中心となっている7つのタイトルを特定しました。
連邦捜査で特定された7つのゲーム
FBIの公式被害者支援ページによると、今回の捜査で特定されたゲームはBlockBlasters、Chemia、Dashverse / DashFPS、Lampy、Lunara、PirateFI、そしてTokenovaです。これらのタイトルは、主に2024年5月から2026年1月にかけてSteam上で活動していました。
この期間中にこれらのゲームのいずれかをダウンロードされた方は、FBIまでご連絡ください。被害者の方は、[email protected]まで直接ご連絡いただくか、FBIの公式ウェブサイトのオンラインフォームから詳細をご提出いただけます。フォームでは、Steam ID、ダウンロードしたゲーム名、ダウンロード時期、ゲームのプレイを促す連絡やインセンティブがあったかどうか、そしてその結果としていくら損失を被ったかなどの情報が求められます。
ここでの鍵は、捜査官がより広範な状況を把握しようとしていることです。タイムライン、ウォレットアドレス、その他の識別情報を結びつけ、責任者を特定するための事件を構築しています。
注意
FBIは、被害者に対し、詐欺に続く追加料金の支払いや、失われた資金を回収すると主張するサービスの利用を警告しています。これらはしばしば、同じ被害者を標的とする二次的な詐欺であるためです。
これらの詐欺はどのように機能したか
最も注目を集めたケースは、Web3要素を備えた無料プレイのサバイバルゲームであるPirateFIで、Steamから2025年2月に削除される前に7,000人以上のプレイヤーを集めました。このゲームは、プレイヤーのPCにマルウェアをインストールするための隠れ蓑でした。Telegramアカウントが、このタイトルをプレイしモデレートするためにユーザーに報酬を支払っていたと報告されており、これがダウンロード数の増加につながったと考えられます。マルウェアは、Valveがプラットフォームから削除し、影響を受けたユーザーにオペレーティングシステムの再フォーマットを促すまで、約6日間活動していました。
数ヶ月後の2025年9月、BlockBlastersが別の憂慮すべき事件の対象となりました。このゲームは、がん治療のための募金活動をしていたストリーマーに共有されました。1ヶ月前にgame2.batという悪意のあるファイルがゲームのファイルに注入されていました。このファイルは、ストリーマーの仮想通貨ウォレットから32,000ドル以上を流出させ、当時数百人のユーザーがこのゲームをインストールしていたと推定されています。ストリーマーは最終的に返金されましたが、この事件は、タイトルがすでに小規模なオーディエンスを築いた後に、悪意のあるファイルをSteamゲームのアップデートに注入するという、懸念される攻撃ベクトルを露呈しました。
ほとんどのプレイヤーが見落としているのは、公式のSteamストアフロントがこれらのゲームに不当な信頼性を与えていたということです。信頼できるプラットフォームにタイトルが掲載されているのを見ると、慎重なユーザーでさえ油断してしまう可能性があります。
マルウェアが公然と隠されていた
Valveにとっての広範なセキュリティへの影響
BlockBlastersの捜査は、セキュリティ研究者がTelegramアカウントを通じて盗まれたデータを追跡し、最終的にソーシャルメディアで車の写真を公開し、YouTubeおよびXアカウントへのリンクを共有していた容疑者を特定したことで、予期せぬ展開を見せました。XのVX Undergroundアカウントは、詐欺師がオンラインで自発的に投稿した情報を使用して加害者を特定するために、ハッキングされたデータの追跡を報告しました。
FBIの捜査期間が2026年1月に終了するという事実は、最近新たな活動的な事件が発生していないことを示唆していますが、これらの攻撃が確立したパターンは、Valveのエンジニアを警戒させ続けるでしょう。悪意のある攻撃者は、リリース後のゲームアップデートに悪意のあるファイルを注入することが、Steamの初期審査プロセスを回避する有効な方法であることを証明しました。
FBIの標準的な安全アドバイスも here に適用されます。
- 知らないアカウントとは、決して金銭的または個人情報を共有しないでください。
- オンラインで出会った人々からの投資または金銭に関するアドバイスは、極めて慎重に扱ってください。
- すでに詐欺に遭った場合でも、追加料金を支払わないでください。
- 失われた資金を回復すると約束するサービスは避けてください。
プロのヒント:2024年5月から2026年1月までの間に、指定された7つのゲームのいずれかをダウンロードした場合は、システムに異常がないか確認し、直接的な金銭的損失を被ったかどうかわからない場合でも、FBIに経験を報告してください。
出典:Pcgamer
さらにチェックしてください:
よくある質問 (FAQ)
FBIのマルウェア捜査で特定されたSteamゲームは何ですか?
FBIは7つのゲームを特定しました:BlockBlasters、Chemia、Dashverse / DashFPS、Lampy、Lunara、PirateFI、Tokenovaです。これらのタイトルは、主に2024年5月から2026年1月にかけてSteam上で活動していました。
Steamマルウェアの被害に遭ったことをFBIに報告するにはどうすればよいですか?
被害者の方は、[email protected]までFBIに直接連絡するか、FBIの公式ウェブサイトのフォームに記入してください。Steam ID、ダウンロードしたゲーム名、おおよそのダウンロード日、および金銭的損失に関する詳細が必要です。
これらのゲームのいずれかをダウンロードした場合はどうすればよいですか?
FBIは、金銭的損失を被ったかどうかわからない場合でも、経験を報告することを推奨しています。Valveは以前、PirateFIをダウンロードしたユーザーにオペレーティングシステムの再フォーマットを推奨していました。また、アカウントの異常なアクティビティを監視し、失われた資金を回復すると主張する第三者サービスへの支払いを避けるべきです。
