Steamゲームにマルウェア潜伏——FBIが捜査開始

「ゲームをダウンロードしただけ」——それが感染の入口だった。

2026年3月13日、FBIはゲーム配信プラットフォームSteamに掲載された複数のゲームにマルウェアが仕込まれていたとして、捜査を開始したと発表しました。対象となったのは、BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi、Tokenovaの7タイトル。いずれも過去2年間にわたってSteamストアに公開されていたとされています。

「遊べるトロイの木馬」——手口の巧妙さ

これらのゲームは、実際にプレイ可能な状態で公開されていました。粗削りながらも動作するゲームとして配布されていたため、ユーザーが不審に思いにくい設計でした。しかし開発者の真の目的は、ゲームそのものではありませんでした。ユーザーがゲームをインストールする行為を利用して、マルウェアをコンピューターに侵入させること——いわば「遊べるトロイの木馬」として機能していたのです。

Valveはこれらのゲームをすでにストアから削除していますが、削除までの間に何人が感染したかは現時点では不明です。FBIは被害を受けた可能性のあるユーザーに対して情報提供を呼びかけており、捜査は継続中です。ValveとFBIはいずれもメディアからのコメント要請には応じていません。

これは孤立した事例ではありません。昨年もSteam上で複数のマルウェア内蔵ゲームが公開・削除されており、今回はその延長線上にある問題として捉える必要があります。

なぜ今、これが重要なのか

広告

広告掲載について

[email protected]

広告

Steamは世界最大のPCゲーム配信プラットフォームであり、月間アクティブユーザーは1億3,000万人以上に上ります。日本でも多くのゲーマーが日常的に利用しており、任天堂やソニーのコンソール市場とは異なる「PC向けゲーム文化」の中心地として機能しています。

プラットフォームの規模が大きいほど、攻撃者にとっての「的」も大きくなります。今回の手口が示すのは、マルウェアの配布経路がメールの添付ファイルや怪しいウェブサイトだけではなく、信頼されたプラットフォームそのものが攻撃の舞台になりえるという現実です。

サイバーセキュリティの観点から見ると、今回使われたマルウェアは「インフォスティーラー」と呼ばれる種類である可能性が指摘されています。パスワード、クレジットカード情報、暗号資産ウォレットのデータなどを密かに収集するタイプで、感染しても気づきにくいのが特徴です。

三者三様の受け止め方

Valveの立場から見れば、今回の問題はプラットフォームの審査体制への信頼を揺るがすものです。SteamはApp StoreやGoogle Playと比較して審査が緩やかであることが知られており、インディーゲーム開発者が参入しやすい反面、悪意ある開発者にとっても門戸が広いという構造的な課題があります。

一方、ゲーマーの視点では、「どのゲームをインストールするか」という判断が単なる娯楽の選択ではなく、セキュリティリスクの評価を伴う行為になりつつあります。レビュー数が少ない、開発者情報が不明瞭、価格が不自然に安い——こうした要素が今後は「危険信号」として認識される必要があるかもしれません。

サイバーセキュリティ企業の視点では、今回の事件はゲーム産業におけるセキュリティ需要の高まりを示すものです。エンドポイント保護ソリューションやゲーム特化型のセキュリティ製品への関心が高まることが予想されます。

日本市場に目を向けると、任天堂のNintendo SwitchやソニーのPlayStationといったコンソールプラットフォームは、ソフトウェアの審査が比較的厳格であるため、今回のような問題は起きにくい構造です。しかしPCゲーム人口が増加傾向にある日本においては、Steamの利用者も増えており、無関係な話とは言い切れません。