Steam無料ゲーム『Beyond The Dark』にマルウェア混入、公式チェックをすり抜けた手口を読み解く

Steam無料ゲーム『Beyond The Dark』にマルウェア混入、公式チェックをすり抜けた手口を読み解く
この記事は考察・情報整理を目的としており、事実の断定ではありません。

Valveが運営するSteamで無料配布されていたタイトル『Beyond The Dark』に、悪意あるコードが仕込まれていたとAUTOMATONなどが報じている。Steam側の審査プロセスを通過した上での流通であり、プラットフォームの安全神話に小さくない亀裂が入った。

何が起きたのか — 報じられている事実の整理

AUTOMATONの報道によれば、無料配布されていた『Beyond The Dark』のビルドに、ユーザー環境から情報を抜き出すタイプのマルウェアが含まれていたとされる。注目すべきは、Steamの自動チェック機能をすり抜けるよう仕込まれていた点だ。

Steamは新規タイトル公開前に一定の自動スキャンを行っているとされるが、今回の事例ではアップデート経由で悪性コードが後から差し込まれていた可能性が指摘されている。最初のビルドはクリーン、その後にこっそり毒を盛る——例えるならそんな構図に近い。

報じられているポイント整理
・対象: Steam無料配布タイトル『Beyond The Dark』
・手口: 初回審査後のアップデートでマルウェアを混入させた可能性
・影響: インストール済みユーザーの環境からの情報窃取リスク
・対応: Valveは該当ページを停止したと報じられている
※詳細はSteam公式の最新発表を参照

「無料配布」という心理的ガード低下

有料タイトルなら多少の警戒も働くが、「無料」と書かれた瞬間に脳のリスク評価は雑になる。これはSteamに限った話ではなく、AppStoreでもGoogle Playでも、無料アプリほどダウンロードの敷居が下がるという行動経済学的な定番パターンだ。

しかも今回はSteamという、ユーザーの信頼度が極めて高い場所での出来事。コンビニで売られている商品が偽物だった、くらいのインパクトがある。

「Steamだから大丈夫だと思って入れた」「無料配布の通知が来ると条件反射で押してた、これからは少し考える」という声もある

同じ週にSteamが進めていた地味な裏側

偶然ながら、同じ時期にSteamはストアタグの大規模整理を実施している。4Gamer.netや電ファミニコゲーマーの報道によれば、「弾幕天国」「武侠」「侍」「カピバラ」など17種類のタグが追加され、「職場閲覧注意」「ナレーション」「ドラマ」など28種類が削除された。「名作」のような曖昧なタグも消えたという。

タグ整理はカタログを発見しやすくする施策だ。だが、見つかりやすさを上げる作業の裏で、配布されているもの自体の安全性が揺らいでいたとしたら、優先順位の議論が出てくるのは自然な話。

領域今週のSteamの動き
セキュリティ『Beyond The Dark』マルウェア報告、審査すり抜け疑惑
UX/発見性ストアタグ17追加・28削除のアップデート
セール「Steam海洋フェス」開催、『サブノーティカ』75%オフ
ハードウェアSteam Controller即完売、Steam Machineへの噂

俺たちユーザーが今やるべき現実的な対処

断言はしない。ただ、今回の報道を踏まえると、自分の環境でやっておいて損のない動作はいくつかある。

まず、ここ数週間でSteamの無料配布タイトルを片っ端から入れた覚えがある人。ライブラリを開いて、見覚えのない・遊んでいないタイトルが残っているなら、いったんアンインストールするのは合理的だ。ストレージの掃除にもなる。

次にパスワード。Steamアカウントに紐づくメールアドレスとパスワードが、他サービスと使い回しになっていないか。SNSアカウントとの連携状況も含めて見直す価値はある。Steam GuardのモバイルオーセンティケーターをONにしていない人は、これを機にONにしておいた方がいい。

そして、Steamの自動ログインを切っておく。普段の利便性は確かに落ちる。だが情報を抜かれてからSNS乗っ取り、GPS情報のひも付け、課金履歴の悪用——と被害が連鎖するシナリオを考えれば、数秒のログイン操作くらいは安いコストだ。

「無料」の重さを再評価する

Epic Games Storeの週次無料配布が定着して以降、PCゲーム界隈では「無料配布=拾っておくのが正解」というカルチャーが強くなった。年間で数万円分のソフトがタダで手に入る感覚は、ストア側にとっても集客装置として機能してきた。

だがそのカルチャーが、攻撃者にとっての温床になっている可能性は、今後きちんと議論されるべきテーマになる。AUTOMATONや4Gamer.netが個別に報じている内容を突き合わせると、Steam側の事後対応は素早かったとされる一方、初動でユーザーが踏んでしまった以上、根本対策には踏み込んだ仕組み変更が必要だという見方もある。

覚えておきたい教訓
プラットフォームの審査=絶対安全ではない。特に無料・小規模・知名度の低いタイトルに対しては、自分の側でも一段ガードを上げる発想が現実的な防衛策になる。

Steamで配布されていたゲームにマルウェア混入。今後どうする?

SNSとGPS、地続きに考えるべきリスク

マルウェアによって抜かれる情報は、もはやSteamアカウントだけに留まらない。同一PCに保存されているブラウザのSNS自動ログイン情報、位置情報サービスの履歴、各種クラウドストレージのトークン。一度入られると、SNSとGPS履歴を組み合わせて生活パターンを推定されるリスクすらある。

深夜にスマホでこれを読んでいるなら、PCの方も一度起こして確認してほしい。眠れない夜のついでにできる、いちばん効率のいい自衛作業のひとつだ。

情報の正確性については各自でご確認ください。

Amazonで関連商品を見る

このブログの人気の投稿

モバイルバッテリー、結局どれ買えばよかったのか——全部持ち歩いて気づいた2026年の正解

イメージ
5位から順に並べた。1位は、たぶん一番地味に見えるやつ。 5位: Baseus Adaman2 — 4,000円で「足りる」を証明した一台 Baseus Adaman2 10000mAh 30W 楽天 Yahoo! 深夜2時、充電器を忘れたことに気づく。コンビニに走る。棚に並んでるのは3,000円の得体の知れないやつか、1万円超えのAnker。その中間がずっと空白だった。 Anker MagGo Power Bank Slim 10000mAh ¥8,490 楽天で購入 Anker Prime Power Bank 20100mAh 220W ¥19,990 楽天で購入 10,000mAh・30W出力・USB-C×1+USB-A×2の3ポート。3,999円。iPhone 13 Pro Maxを30分で60%まで持っていける30W PD対応が、この価格帯では異常。水滴型ディスプレイで残量もひと目でわかる。 205gという重さは、缶コーヒー1本分。カバンに放り込んで存在を忘れるタイプの道具。PD3.0・QC3.0・PPS・SCP・AFC——対応規格の多さも地味に効いてくる。Androidでも古いiPhoneでも、とりあえず繋げば急速で入る。 弱点は明確で、20W以上の急速充電に慣れた人には物足りないし、ノートPCは無理。でも「スマホが死なない保険」として持つなら、これ以上コスパのいい選択肢が2026年4月時点で見当たらない。 スペック詳細を見る 容量: 10,000mAh / 重量: 205g / 最大出力: 30W(USB-C) / ポート: USB-C×1、USB-A×2 / 充電規格: PD3.0、QC3.0、PPS、SCP、FCP、AFC / 価格: 3,999円(Amazon) / PSE認証済み Baseus Adaman2 を検索する 4位: Anker MagGo Power Bank Slim — iPhoneの背中に「貼る」という発明 ケーブルという概念を消した一台。 Qi2認証を取得したMagSafe対応モデルで、iPhone 12以降の背面にパチッと貼り付くだけで充電が始まる。厚さ15mm。スマホケースの延長みたいな感覚で、片...
続きを読む

在宅デスク周り、全部試して残った5つだけ――2026年版ガジェットランキング

イメージ
5位から順番にいく。1位は、たぶん一番地味なやつだった。 5位: Anker MagGo Wireless Charging Station (3-in-1 Stand) — ケーブル、もう見たくない デスクの右端に充電ケーブルが3本。iPhone、AirPods、Apple Watch。毎晩これを挿して、朝また抜く。その作業、地味にストレスだったことに気づいたのはこいつを置いてからだ。 Anker MagGo 3-in-1 充電スタンド 楽天 Yahoo! Qi2対応で最大15W出力。Apple Watch Series 9なら30分で約50%まで回復する。iPhone、AirPods、Apple Watchを1台でまとめて充電できるから、デスク上のケーブルが物理的に3本消える。これだけで見た目が変わる。 MagSafeのマグネットで位置がピタッと決まるので、「ちょっとズレてて充電されてなかった」が起きない。朝起きてバッテリー20%、あの絶望を味わった人間ならわかるはず。 弱点はAppleエコシステム前提なところ。Androidユーザーには刺さりにくい。ただ、Qi2対応のAndroid端末は2026年に入って一気に増えてきているので、今後は状況が変わるかもしれない。 価格は約12,000円前後。 Anker公式ストア で購入可能。 4位: DeltaHub Carpio 2.0 — 手首が壊れてからでは遅い DeltaHub Carpio 2.0 楽天 Yahoo! 在宅ワーク3年目にして、右手首に違和感が出た。整形外科で「腱鞘炎の一歩手前」と言われて買ったのがこれ。外科医と共同設計された可動式リストレスト。 普通のリストレストとの決定的な違いは「動く」こと。底面にPTFE(テフロン)素材が貼られていて、マウスと一緒にスルスル滑る。手首を固定するんじゃなくて、手首を支えたまま追従してくれる感覚。 手のひらサイズの小さな台座に、シリコンパッドが乗っている構造。マウスの後ろに添えるだけ。2つ買えばキーボード用にもなる。見た目がミニマルで、デスク映えするのも地味にうれしい。 問題は価格。リストレストに5,000〜7,000円は正直高い。ただ、腱鞘炎で通院するコストと時間を考えると、予防...
続きを読む

ビタミンB12「正常値」でも脳は削れていた — UCSF研究が突きつけた基準値の盲点

イメージ
この記事は研究・論文の内容をわかりやすく紹介したものです。詳細は原著論文・原典をご確認ください。 血液検査で「B12正常」と言われた人の脳に、白質病変と処理速度の低下が見つかった。基準値そのものを疑う声が出ている。 「正常」と言われた人の脳で起きていたこと カリフォルニア大学サンフランシスコ校(UCSF)の研究チームが2024年に発表した報告で、ビタミンB12が「基準内」とされる高齢者の脳に、白質病変と認知処理速度の低下が確認された。 平均年齢71歳、認知症のない231人を対象に、血中B12濃度・MRI画像・認知機能テストを組み合わせた解析。基準値内のグループの中でも、B12が下限寄りの人ほど、視覚処理速度のスコアが下がり、MRI上の小さな傷(白質病変)が増えていた。 血中B12が「正常下限」に近いほど、視覚処理・反応速度のスコアが低く、MRIで白質病変が多く確認された。基準を満たしていても、脳は静かに削られていた可能性がある。 白質というのは、神経細胞同士をつなぐ「配線」にあたる部分。ここに小さな傷が増えると、思考のスピードや反応の素早さに直結する。 そもそもB12の「基準値」はどう決まったのか 現在多くの国で使われているB12の下限値は、おおむね148pmol/L前後。これは1950年代、巨赤芽球性貧血という「目に見える病気」が出るかどうかを基準に決められた数字だ。脳の細かな変化までは想定されていない。 「貧血を防ぐための数値が、脳を守るための数値と同じである必要はない」 — UCSF研究チーム(論文中の指摘より要旨) 血液の見た目は無事でも、神経の方では既に影響が出ている可能性がある、ということ。 20代・30代に関係ある話なのか 「高齢者の話でしょ」と読み飛ばしたくなる。だがB12不足は若い世代でも珍しくない。特に次のような生活パターンが当てはまる場合は、想像より早く該当しうる。 完全菜食(ヴィーガン)寄りの食生活が長い 胃酸を抑える薬(PPI、H2ブロッカー)を常用している 過去に胃の手術を受けている 原因不明の慢性疲労や集中力低下が続いている B12は動物性食品に偏在しており、植物由来の食事だけだとほぼ取れない。胃酸はB12の吸収に必要で、PPIを年単位で飲み続けると吸収効率は確実に落ちる...
続きを読む