Steamの8つのゲームにマルウェアが仕込まれ、FBIが2024年から2026年の被害者を特定

アメリカ連邦捜査局（FBI）は3月14日に、Valve傘下のSteamプラットフォーム上で複数のPCゲームにマルウェアが拡散されている事案について調査を開始し、影響を受ける可能性のある被害者情報の募集を公表しました。FBIによると、主に2024年5月から2026年1月までに該当のゲームをダウンロードしたユーザーを標的としており、被害者は連邦法および州法に基づき賠償を受けられる可能性があります。

FBI調査の概要：関与ゲーム一覧と被害者通報の仕組み

FBIは、以下の8タイトルのゲームにマルウェアが含まれている疑いがあると指摘しています。これらは外見上は一般的なゲームと変わらず、すべてSteamの審査を通過して上場されたものです。

· BlockBlasters

· Chemia

· Dashverse

· DashFPS

· Lampy

· Lunara

· PirateFi

· Tokenova

FBIの広報担当者はDecryptに対し、「連邦捜査局には、連邦犯罪に関与する疑いのある被害者の身元を開示する義務がありますが、被害者の身元は秘密に扱われます」と述べました。ChemiaやPirateFiなどのゲームは昨夏にSteamから削除されており、その理由はマルウェアが含まれていると判明したためです。Valveは本報道時点ではこの調査についてコメントしていません。

Steamの規模優位性が攻撃の入り口に、正常なゲームに偽装したマルウェアの浸透

Steamは世界最大のPCゲームのデジタル配信プラットフォームの一つであり、2025年の月間アクティブユーザーは1億3200万人を超え、登録ゲーム数は11万7000タイトル以上にのぼります。巨大なユーザーベースと膨大なゲームライブラリにより、悪意ある行為者にとって重要な攻撃の入口となっています。

今回の事件の核心は、偽装の高度な完成度にあります。これらのマルウェアを含むゲームは、明らかに有害とわかる形ではなく、正常に動作するゲームの外観を保ちつつプラットフォームの審査を通過しています。プレイヤーは普通にゲームを楽しむ一方で、裏で静かにマルウェアがインストールされ、ユーザーの警戒心を大きく下げています。これは、プラットフォームの公開前のセキュリティ審査の仕組みに対しても直接的な挑戦となっています。

特に注目すべきは、リスト中のPirateFiとTokenovaの名称には、明らかにDeFi（分散型金融）やトークンに関する文脈が含まれている点です。これらのゲームは、暗号資産を保有するプレイヤー層を標的とした攻撃を意図している可能性があります。

ゲームにおけるマルウェアの歴史的パターン：暗号通貨ウォレットが主要攻撃対象に

ゲームプレイヤーを狙ったマルウェア攻撃は新しい現象ではなく、過去の事例からも暗号資産が常に主要な盗難対象の一つであることがわかっています。

2023年には、任天堂のスーパーマリオシリーズをベースにしたファン制作のゲームに、三合一の悪意の機能が搭載されていることが判明しました。具体的には、暗号通貨ウォレットの乗っ取り、パスワード盗用プログラムの展開、そしてバックグラウンドでの暗号通貨マイニングソフトのインストールです。2024年3月には、サイバーセキュリティ機関のVX Undergroundが、Call of Dutyシリーズのチートソフトを検索しているプレイヤーのBitcoin（BTC）ウォレットが盗まれるマルウェアのリスクを警告しました。影響を受けたアカウントは推定490万を超えています。2025年12月には、カスペルスキーがRobloxやその他のゲームの海賊版モジュール内で、情報窃取型のマルウェアをさらに発見しています。

これらのパターンは、ゲームコミュニティが暗号資産を標的とした攻撃の重要な入り口となっていることを示しており、攻撃の経路は公式プラットフォームやファン制作ゲームからサードパーティのツールへと拡大し続けています。

よくある質問

FBIの調査対象となったSteamのマルウェアに関与するゲームは何ですか？

FBIが挙げた8タイトルは、BlockBlasters、Chemia、Dashverse、DashFPS、Lampy、Lunara、PirateFi、Tokenovaです。攻撃の期間は2024年5月から2026年1月までで、一部のゲームは昨年すでにSteamから削除されています。

上記期間中に該当のゲームをダウンロードした場合、どう確認すればよいですか？

FBIは、影響を受ける可能性のあるプレイヤーから情報を募集しています。被害者はFBIの公式チャネルを通じて情報を提出でき、身元は秘密にされます。また、連邦または州の法律に基づき賠償を受けられる可能性もあります。併せて、全システムのマルウェアスキャンを行い、暗号通貨ウォレットやアカウントに異常な活動がないか確認してください。

今回のSteamのマルウェア事件と暗号通貨にはどのような関係がありますか？

関与したゲームの中には、PirateFiやTokenovaといった名称に明らかに暗号資産に関する文脈が含まれています。これは、攻撃者が暗号資産の保有者を標的にしている可能性を示しています。過去の事例（マリオファンゲームによる暗号通貨ウォレットの乗っ取りや、Call of DutyのチートソフトによるBTCの窃盗）と合わせて、ゲームのマルウェアが暗号資産を主要攻撃対象とするパターンが今後も強化され続ける見込みです。