時には、頼んだ以上のものが手に入るのも嬉しいものです。しばらく着ていなかったジャケットの中に現金が入っていたり、ドライブスルーでチキンナゲットをもう1つもらったり、アルバムの隠しトラックを発見したり、どれも嬉しいサプライズです。しかし、今回はそうではありません。サイバー脅威インテリジェンス企業Prodaftは、以前Steamの早期アクセスプログラムで配信されていたゲーム「Chemia」に、3種類のマルウェアが含まれていたことを明らかにしました。
「Chemia」はSteamページで「壊滅的な自然災害に見舞われた世界を舞台にした、手に汗握るサバイバルクラフトゲーム」と紹介されており、プレイヤーは「生き残るためには、資源を集め、重要な装備を作り、この危険な世界を生き抜く」必要がある。このゲームは一般公開されておらず、Steamユーザーはプレイテストへのアクセスをリクエストする必要があった。そのため、マルウェアが含まれていたという事実は、さらに不道徳なものに思える。
SteamでChemiaをプレイしましたか?🎮 だったら心配です。LARVA-208によるゲーム改変は、Fickle Stealer、HijackLoader、Vidarを配布するものであり、憂慮すべき傾向を示しています。➡️今すぐIOCをチェックしてください:https://t.co/heavBpufeD #threatintel #サイバーセキュリティ #マルウェア #IOC pic.twitter.com/epfckhIohC 2025年7月23日
Prodaftが調査結果を発表してから2日後の7月25日の朝、「Chemia」はまだSteamで入手可能でしたが、この記事の執筆中に削除されました。開発元はAether Forge Studiosと記載されていましたが、その名前で「Chemia」に具体的に言及しているウェブサイト、ソーシャルメディアのプロフィール、その他のオンライン情報は見つかりませんでした。
この事件は、Steamのような信頼できるプラットフォームで配信されているからといって、ソフトウェアが安全だと決めつけてはいけないという教訓となるでしょう。特に、存在しないように見える無名の開発者が提供している場合はなおさらです。(特に、ゲームと明確なつながりのない他のグループが同じ名前を使用している場合はなおさらです。)
Prodaftは、GitHub上の「Chemia」に埋め込まれていたFickle Stealer、Vidar Stealer、およびHijackLoaderの各バージョンに関連する侵害指標(IOC)を公開しました。同社はこれらのIOCを、少なくとも2024年6月26日以降「高度に洗練されたスピアフィッシング攻撃」を実行しているEncryptHubと呼ばれるグループの活動に関する広範な資料の一部として公開しました。
Google ニュースで Tom's Hardware をフォローすると、最新のニュース、分析、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
