問題のゲーム「Sniper: Phantom’s Resolution」は、Sierra Six Studiosという開発者がSteamに掲載していたシューティングゲームで、ゲームの概要欄には「過酷な環境を切り抜ける狙撃請負人・ファントムになりきって、道徳的なジレンマに立ち向かえ」と書かれています。
一般的なゲームの場合、デモ版はSteamから直接入手できることが多いのに対し、このゲームのデモ版はGitHubで配布されていたとのこと。あるユーザーがそのデモ版を分析した結果、インストーラーファイルは「Windows Defender SmartScreen.exe」という名称で、その中に権限昇格ユーティリティなどの攻撃ツールが含まれていることが判明しました。
マルウェアには、Node.jsスクリプトを実行してから直後に終了させて検出を回避したり、悪意のある実行ファイルをスタートアップタスクに追加して感染を永続化させたりする機能が搭載されていました。
この問題を掲示板型ソーシャルニュースサイト・Redditで報告したユーザーは、2025年3月17日の投稿で「ゲームのプロモーション用のアートはすべて、明らかに他のゲーム用にリッピングされたものだということがわかります。幸い、Steamのページ自体からは何もダウンロードできませんが、このゲームのウェブサイトにはほとんど情報がない代わりに無料デモのリンクがあります。そして、このデモは明らかに偽装ウイルスで、ドメインは1週間前に登録されたばかりのものです」と述べました。
開発者はSteam上で声明を発表し、「弊社のゲーム『Sniper: Phantom’s Resolution』はSteamのみで利用可能になることをお知らせします。Steam以外で弊社のゲームを提供していると主張するその他のウェブサイト、リンク、またはオファーは詐欺であり、セキュリティ上のリスクをもたらす可能性があります」と述べて、第三者が自社のゲームと偽ってマルウェアを配布したことを示唆しましたが、Steamユーザーからは「卑劣な開発者だ」といった冷ややかな反応が寄せられています。
また、マルウェアを配布していたGitHubアカウントが、他にも仮想通貨ツールやTelegram用のボットツールといった不審なツールを配布していることから、ゲームも悪意をもって作成されたものの可能性が高いと、IT系ニュースサイトのBleeping Computerは指摘しました。
ユーザーからの通報を受けて、GitHubはただちに問題のリポジトリを削除し、Valveも2025年3月20日にゲームをSteamストアから削除しました。また、開発者のウェブサイトも問題が発覚した直後にオフラインになったとのことです。
Steamでは、2025年2月にもインフォスティーラーが混入された無料ゲームが1週間配信されていたことが判明したばかりでした。
Steamで1週間配信されていた無料ゲームに「パスワードを盗み取るマルウェア」が仕込まれていたことが判明 – GIGAZINE
今回の一件では、マルウェアはSteamではなくGitHub経由で配布されていましたが、悪意のあるソフトウェアの配布を目的に、他のゲームのアセットを流用して作られた偽装ゲームとおぼしきタイトルがSteamの審査をくぐり抜けてストアに掲載されていたのは事実です。
スパイウェア関連の情報を発信しているニュースサイトの2-Spywareは、「今回Steamで起きたセキュリティインシデントは、この信頼されているプラットフォームがどのようにして、小規模なゲームスタジオのアクセシビリティの維持と、進化し続けるサイバー犯罪者の脅威への対処を両立していくのかを示すものです。ゲームコミュニティは、今後発生する目に見えない脅威から数百万人のユーザーを保護するValveの対策を待ち続けています」と述べました。
