PCゲーム配信サービスSteamで配信されていた2Dアクションゲーム「BlockBlasters」に、不正なプログラム(マルウェア)が混入していたことが分かりました。
セキュリティ企業のG DATA CyberDefense AG(ドイツ) が9月22日に公表したもので、ゲームの更新(パッチ)をインストールしたプレイヤーのパソコンから、アカウント情報や暗号資産に関するデータが盗み出される危険があるとしています。
BlockBlastersは2025年7月末に配信が始まったばかりの新作で、開発元は「Genesis Interactive」とされています。ただし公式サイトなどの情報はなく、詳しい実態は不明です。リリース当初は特に問題なく運営されていましたが、8月30日に提供された更新(Build 19799326)にマルウェアが含まれていました。
G DATAは、問題の更新以降にゲームをダウンロードしたユーザーが感染する可能性があると指摘しています。配信からのダウンロード数は100件以上で、アクティブプレイヤーは平均1~4人程度と推定。被害は限定的と見られるものの、数百人規模で感染の可能性があるとのことです。
ゲームは9月22日にSteamから削除され、非公式のデータベースであるSteamDB上でも「警告(Warning)」とマークされています。しかし既に、癌治療のための募金イベントを配信中だったプレイヤーが被害を受け、その様子が視聴者に公開されてしまったケースが報告されています。この件での被害額は約32,000ドル(約470万円)です。
G DATAによると、Steamを経由したマルウェア感染は近年増加傾向にあるとのこと。2025年だけでも、情報窃取マルウェアが仕込まれた無料ゲーム「PirateFi」や、アーリーアクセス中に不正バイナリを注入された「Chemia」といった事例があるとしています。
今回のBlockBlastersも同様のケースとみられ、配信プラットフォームの安全管理と責任が改めて問われています。
<参考・引用>
G DATA CyberDefense AG「BlockBlasters: Infected Steam game downloads malware disguised as patch」
SteamDB「BlockBlasters」
