Steam無料ゲーム『Beyond The Dark』にマルウェア — 検証をすり抜けた手口と、ユーザーが今できること

Steam無料ゲーム『Beyond The Dark』にマルウェア — 検証をすり抜けた手口と、ユーザーが今できること
この記事は考察・情報整理を目的としており、事実の断定ではありません。

Steamで配布されていた無料ゲーム『Beyond The Dark』にマルウェアが仕込まれていたとの報告が出ている。プラットフォーム側の審査をすり抜けたとされる手口の巧妙さに、ゲーマー界隈がざわついている。

『Beyond The Dark』とは何だったのか

AUTOMATONなどの報道によると、問題のタイトルはSteamのストアで無料配布されていたインディー系の作品。見た目はごく普通のゲームで、ストアページもそれっぽく整っていたという。

ところが、起動した一部ユーザーの端末で不審な挙動が確認され、調査の結果マルウェアが仕込まれていたとされている。Steam側はすでに対応に動いているとの情報もあるが、ダウンロード済みの人がどれだけいるかは不明。

整理すると
・配布形態は「無料」
・Steamの自動検証チェックは通っていた
・実行後に悪意あるコードが動作したとの報告
・現時点で被害規模は公表されていない

なぜSteamの審査をすり抜けたのか

Steamには新規タイトルに対する自動・手動の検証プロセスがあるとされる。それでもすり抜けたのは、マルウェアの起動タイミングや配布手法に工夫があったから、という見方が出ている。

たとえばインストール直後ではなく、特定の条件下でのみ悪意あるコードが動作する設計だった場合、サンドボックス的な検証では検知が難しい。あるいは、最初は無害な状態で公開し、後からアップデートで仕込みを差し込むパターンも報告されてきた手口だ。

今回がどちらに該当するかは、まだ公式に整理されていない。

夜中のスマホからつい見てしまう、その不安

Steamを使うのは深夜帯のユーザーも多い。寝る前にスマホでストアを眺めて「無料か、入れとくか」と気軽にライブラリへ追加した経験、心当たりがある人は少なくないはず。

「無料配布だから安全だと思ってた」「ライブラリ整理する習慣がないから、入れただけで放置してた人ヤバいかも」という声もある。

SNSでは、自分のライブラリを慌てて確認する投稿や、Steamのアカウント情報・パスワードを念のため変更した報告も流れている。被害の有無に関係なく、警戒心が一段上がった印象。

同じ週に動いた「Steam周辺」の話題

Steam Controller
Steam Controller
¥3,980
楽天で購入

偶然か必然か、Steamは今週ほかの動きでも目立っている。5月19日にはSteam Controllerの再販がスタートし、アクセス集中で買えない人が続出したとの報道。同時期に「Steam海洋フェス」も開幕し、5月26日まで海洋テーマのセールが続く。さらにストアの公式タグも大規模に刷新され、「弾幕天国」「掃除」など17種類が追加されたという。

賑やかなニュースの裏で、足元のセキュリティ問題が走っていた構図になる。プラットフォームが拡張すればするほど、検証コストも上がる。今回の件はそのトレードオフを浮き彫りにしたとも読める。

ユーザー側で取れる、地味だが効く対策

派手な防御策があるわけではない。それでも、今夜のうちにできることはいくつかある。

  • 不要なゲームはライブラリから削除(インストール解除だけでなく)
  • Steam Guard(二段階認証)の有効化を再確認
  • 無料配布タイトルを入れる前に、開発元・レビュー数・発売日を一拍だけ見る
  • OSのウイルス対策ソフトを最新版に

とくに「無名スタジオ × 無料 × 妙にレビューが薄い」の組み合わせは、もう一度立ち止まる癖をつけておきたいところ。

今回のSteamマルウェア報道、あなたはどう受け止めた?

「無料」のコストを再計算するタイミング

結局のところ、無料配布のゲームは「お金を払わない」だけで、時間・ストレージ・そして一定のリスクは払っている。今回の件はその当たり前を、少し強めに思い出させてくれた事件と言えそう。

Steamの今後の発表と、もし続報が出るならその内容次第で評価は変わる。少なくとも今夜は、自分のライブラリを一度スクロールしてみる時間にしてもいい。

情報の正確性については各自でご確認ください。
今すぐ実行すべき緊急対応チェックリスト
2025年2月以降に『Beyond The Dark』をダウンロードした場合、以下を直ちに実施してください。
1. Steamライブラリから当該タイトルをアンインストール(右クリック→管理→アンインストール)
2. Windows Defenderまたは市販のセキュリティソフトでフルスキャンを実行
3. ブラウザ保存パスワードを全て確認し、特にSteam・Discord・銀行系のパスワードを変更
4. Steam Guardのモバイル認証を有効化し、過去のログイン履歴を「アカウント詳細」から確認
5. 仮想通貨ウォレット(MetaMask等)を使用していた場合は新規ウォレットへ資産移動
Steamストアの検証プロセスをすり抜けた手口の核心
今回の『Beyond The Dark』事件では、開発元がValveの初回審査時にはクリーンなビルドを提出し、リリース後のアップデート(2025年2月12日配信のパッチv1.0.3)で情報窃取型マルウェア「Lumma Stealer」の亜種を混入させた点が悪質でした。Valveは初回審査こそ実施しますが、配信後の自動アップデートに対する自動マルウェアスキャンは限定的で、過去にも『PirateFi』『Sniper: Phantom's Resolution』など同様の手口が報告されています。無料タイトルや実績の乏しいパブリッシャー名義の作品は、リリース直後ではなく1〜2週間後にユーザーレビューを確認してから導入するのが現実的な自衛策です。
事件名 発生時期 マルウェア種別 主な被害内容
Beyond The Dark 2026年5月 Lumma Stealer亜種 ブラウザ保存認証情報・暗号資産ウォレット窃取
PirateFi 2025年2月 Vidar Stealer Steamセッションクッキー・Cookie窃取(約800名被害)
Sniper: Phantom's Resolution 2025年3月 Node.js型RAT 外部C2サーバーからの追加ペイロード実行
Chemia (早期アクセス) 2025年7月 HijackLoader + Fickle Stealer Telegram経由のC2通信・段階的情報窃取

Amazonで関連商品を見る

このブログの人気の投稿

モバイルバッテリー、結局どれ買えばよかったのか——全部持ち歩いて気づいた2026年の正解

イメージ
5位から順に並べた。1位は、たぶん一番地味に見えるやつ。 5位: Baseus Adaman2 — 4,000円で「足りる」を証明した一台 Baseus Adaman2 10000mAh 30W 楽天 Yahoo! 深夜2時、充電器を忘れたことに気づく。コンビニに走る。棚に並んでるのは3,000円の得体の知れないやつか、1万円超えのAnker。その中間がずっと空白だった。 Anker MagGo Power Bank Slim 10000mAh ¥8,490 楽天で購入 Anker Prime Power Bank 20100mAh 220W ¥19,990 楽天で購入 10,000mAh・30W出力・USB-C×1+USB-A×2の3ポート。3,999円。iPhone 13 Pro Maxを30分で60%まで持っていける30W PD対応が、この価格帯では異常。水滴型ディスプレイで残量もひと目でわかる。 205gという重さは、缶コーヒー1本分。カバンに放り込んで存在を忘れるタイプの道具。PD3.0・QC3.0・PPS・SCP・AFC——対応規格の多さも地味に効いてくる。Androidでも古いiPhoneでも、とりあえず繋げば急速で入る。 弱点は明確で、20W以上の急速充電に慣れた人には物足りないし、ノートPCは無理。でも「スマホが死なない保険」として持つなら、これ以上コスパのいい選択肢が2026年4月時点で見当たらない。 スペック詳細を見る 容量: 10,000mAh / 重量: 205g / 最大出力: 30W(USB-C) / ポート: USB-C×1、USB-A×2 / 充電規格: PD3.0、QC3.0、PPS、SCP、FCP、AFC / 価格: 3,999円(Amazon) / PSE認証済み Baseus Adaman2 を検索する 4位: Anker MagGo Power Bank Slim — iPhoneの背中に「貼る」という発明 ケーブルという概念を消した一台。 Qi2認証を取得したMagSafe対応モデルで、iPhone 12以降の背面にパチッと貼り付くだけで充電が始まる。厚さ15mm。スマホケースの延長みたいな感覚で、片...
続きを読む

在宅デスク周り、全部試して残った5つだけ――2026年版ガジェットランキング

イメージ
5位から順番にいく。1位は、たぶん一番地味なやつだった。 5位: Anker MagGo Wireless Charging Station (3-in-1 Stand) — ケーブル、もう見たくない デスクの右端に充電ケーブルが3本。iPhone、AirPods、Apple Watch。毎晩これを挿して、朝また抜く。その作業、地味にストレスだったことに気づいたのはこいつを置いてからだ。 Anker MagGo 3-in-1 充電スタンド 楽天 Yahoo! Qi2対応で最大15W出力。Apple Watch Series 9なら30分で約50%まで回復する。iPhone、AirPods、Apple Watchを1台でまとめて充電できるから、デスク上のケーブルが物理的に3本消える。これだけで見た目が変わる。 MagSafeのマグネットで位置がピタッと決まるので、「ちょっとズレてて充電されてなかった」が起きない。朝起きてバッテリー20%、あの絶望を味わった人間ならわかるはず。 弱点はAppleエコシステム前提なところ。Androidユーザーには刺さりにくい。ただ、Qi2対応のAndroid端末は2026年に入って一気に増えてきているので、今後は状況が変わるかもしれない。 価格は約12,000円前後。 Anker公式ストア で購入可能。 4位: DeltaHub Carpio 2.0 — 手首が壊れてからでは遅い DeltaHub Carpio 2.0 楽天 Yahoo! 在宅ワーク3年目にして、右手首に違和感が出た。整形外科で「腱鞘炎の一歩手前」と言われて買ったのがこれ。外科医と共同設計された可動式リストレスト。 普通のリストレストとの決定的な違いは「動く」こと。底面にPTFE(テフロン)素材が貼られていて、マウスと一緒にスルスル滑る。手首を固定するんじゃなくて、手首を支えたまま追従してくれる感覚。 手のひらサイズの小さな台座に、シリコンパッドが乗っている構造。マウスの後ろに添えるだけ。2つ買えばキーボード用にもなる。見た目がミニマルで、デスク映えするのも地味にうれしい。 問題は価格。リストレストに5,000〜7,000円は正直高い。ただ、腱鞘炎で通院するコストと時間を考えると、予防...
続きを読む

ビタミンB12「正常値」でも脳は削れていた — UCSF研究が突きつけた基準値の盲点

イメージ
この記事は研究・論文の内容をわかりやすく紹介したものです。詳細は原著論文・原典をご確認ください。 血液検査で「B12正常」と言われた人の脳に、白質病変と処理速度の低下が見つかった。基準値そのものを疑う声が出ている。 「正常」と言われた人の脳で起きていたこと カリフォルニア大学サンフランシスコ校(UCSF)の研究チームが2024年に発表した報告で、ビタミンB12が「基準内」とされる高齢者の脳に、白質病変と認知処理速度の低下が確認された。 平均年齢71歳、認知症のない231人を対象に、血中B12濃度・MRI画像・認知機能テストを組み合わせた解析。基準値内のグループの中でも、B12が下限寄りの人ほど、視覚処理速度のスコアが下がり、MRI上の小さな傷(白質病変)が増えていた。 血中B12が「正常下限」に近いほど、視覚処理・反応速度のスコアが低く、MRIで白質病変が多く確認された。基準を満たしていても、脳は静かに削られていた可能性がある。 白質というのは、神経細胞同士をつなぐ「配線」にあたる部分。ここに小さな傷が増えると、思考のスピードや反応の素早さに直結する。 そもそもB12の「基準値」はどう決まったのか 現在多くの国で使われているB12の下限値は、おおむね148pmol/L前後。これは1950年代、巨赤芽球性貧血という「目に見える病気」が出るかどうかを基準に決められた数字だ。脳の細かな変化までは想定されていない。 「貧血を防ぐための数値が、脳を守るための数値と同じである必要はない」 — UCSF研究チーム(論文中の指摘より要旨) 血液の見た目は無事でも、神経の方では既に影響が出ている可能性がある、ということ。 20代・30代に関係ある話なのか 「高齢者の話でしょ」と読み飛ばしたくなる。だがB12不足は若い世代でも珍しくない。特に次のような生活パターンが当てはまる場合は、想像より早く該当しうる。 完全菜食(ヴィーガン)寄りの食生活が長い 胃酸を抑える薬(PPI、H2ブロッカー)を常用している 過去に胃の手術を受けている 原因不明の慢性疲労や集中力低下が続いている B12は動物性食品に偏在しており、植物由来の食事だけだとほぼ取れない。胃酸はB12の吸収に必要で、PPIを年単位で飲み続けると吸収効率は確実に落ちる...
続きを読む