テクノロジーと科学の最新の話題を毎日配信中!!

Steamの個人情報流出報道にValveが公式声明「システムは侵害されていない」

Y Kobayashi

2025年5月15日

先日からPCゲームプラットフォームSteamのユーザー情報を巡り、不穏な噂が飛び交っていた。伝えられるところによれば、8900万件にも及ぶアカウント情報が漏洩し、ダークウェブ上で販売されているというものであった。この衝撃的なニュースに、多くのSteamユーザーが不安を覚えたことだろうが、運営元であるValve社が2025年5月15日に公式声明を発表し、事態の鎮静化に乗り出した。

スポンサーリンク

発端:8900万件のSteamアカウント情報が闇市場に?戦慄の報告

騒動の発端は、2025年5月12日頃、一部のSNSユーザーやセキュリティ関連グループなどが発信した警告であった。彼らの報告によると、「Machine1337」と名乗る何者かが、8900万件以上のSteamユーザー記録とされるデータを、わずか5,000ドルで販売しているというものだ。

漏洩したとされる情報には、過去のSMSテキストメッセージ、それらに含まれるワンタイムログインコード、そして受信者の電話番号などが含まれていると報じられた。特に二要素認証(2FA)に用いられるSMSコードが含まれているという点は、セキュリティ意識の高いユーザーにとって大きな懸念材料となったはずだ。

Valveが沈黙を破る:Steamシステムへの直接的侵害は「断じてない」

ユーザーの不安が高まる中、ValveはSteam Communityへの公式投稿や各メディアへの声明を通じて、この問題に対する見解を明らかにした。 Valveの主張の核心は、「今回の事案は、Steamシステムそのものが侵害された結果ではない」というものである。

Valveが調査した漏洩データのサンプルによると、その内容は以下の通りだったとされている。

  • 古いSMSテキストメッセージ: 過去にSteamユーザーへ送信されたもの。
  • 15分間のみ有効なワンタイムコード: これらのコードは既に失効している。
  • 送信先の電話番号: メッセージが送信された電話番号。

重要なのは、Valveが「漏洩したデータには、電話番号とSteamアカウントを直接関連付ける情報、パスワード、支払い情報、その他の個人データは含まれていない」と明言している点だ。つまり、これらの古いSMSメッセージを使ってアカウントが乗っ取られる直接的な危険性は低い、というのがValveの見解と言える。

同社はまた、「この件に関して、パスワードや電話番号を変更する必要はない」とも述べている。

スポンサーリンク

情報は何処から漏れたのか?深まる謎とSMS認証の脆弱性

では、Steamシステムが破られていないのであれば、これらのSMSメッセージは一体どこから漏洩したのだろうか。 Valveはこの点について「依然として漏洩元を調査中」としており、SMSメッセージがユーザーの電話に届くまでに複数のプロバイダーを経由する複雑な経路であり、その過程で暗号化されていない場合があるという、SMS送信の仕組みそのものの脆弱性を示唆している。

一部では、SMS送信サービスを提供する特定の企業が関与しているのではないかという憶測も飛び交った。しかし、その企業は自社システムからの情報漏洩を否定している。また、Valveがその企業のサービスを利用しているかどうかについても情報が錯綜しており、現時点では、漏洩経路の全容解明には至っていないようだ。

この一件は、セキュリティ専門家が以前から指摘してきたSMSによる二要素認証の潜在的なリスクを改めて浮き彫りにしたと言える。

ユーザーへの真の影響と、今こそ取るべきセキュリティ対策

Valveは「パスワード変更の必要はない」としているが、これで完全に安心しきって良いわけではない。一部報道では、漏洩した電話番号が他のデータ侵害で流出した情報と結びつけられ、特定の個人を狙ったフィッシング詐欺などに悪用される可能性は依然として残ると警鐘を鳴らしている。たとえ限定的であっても、リスクが存在することは認識しておくべきだ。

では、我々ユーザーは何をすべきなのだろうか。 Valve自身も強く推奨しているのが、「Steamモバイル認証アプリ」の利用である。

  • Steamモバイル認証アプリとは?: スマートフォンの専用アプリでワンタイムコードを生成する方式の二要素認証である。SMS経由よりも安全性が高いとされている。
  • なぜSMSより安全なのか?: SMSは通信経路での傍受リスクや、SIMスワップ詐欺(電話番号を乗っ取りSMS認証を突破する手口)の標的になる可能性がある。モバイル認証アプリはこれらのリスクを軽減できる。

既にSteam Guardを有効にしているユーザーも、認証方法がSMSになっている場合は、この機会にモバイル認証アプリへの切り替えを検討することを強くお勧めする。

加えて、以下の基本的なセキュリティ対策も改めて徹底すべきだ。

  • 強力でユニークなパスワードの使用: 他のサービスと使い回さず、推測されにくい複雑なパスワードを設定する。パスワードマネージャーの利用も有効である。
  • 不審なメッセージやリンクに注意: Steam内外を問わず、心当たりのないメッセージに含まれるリンクを安易にクリックしないことだ。
  • アカウントの定期的な確認: Steamのアカウントセキュリティ関連ページで、不審なログイン履歴や連携デバイスがないか定期的に確認することだ。
スポンサーリンク

冷静な対応とセキュリティ意識の継続的な向上が鍵

今回のSteamを巡る情報漏洩騒動は、多くのユーザーに不安を与えたが、Valveによる迅速な情報開示と説明は、事態の正確な把握に繋がり、過度なパニックを抑制する上で一定の評価ができる。

重要なのは、このようなニュースに接した際に、まず公式情報を確認し、冷静に対応することである。そして、これを機に自身のオンラインアカウント全体のセキュリティ対策を見直し、より安全な利用環境を構築する意識を持つことである。

特にSMS認証の脆弱性は以前から指摘されてきたことであり、可能であればアプリベースの認証や物理的なセキュリティキーなど、より強固な二要素認証へ移行することが望まれる。今回のValveの件は、その重要性を改めて私たちに教えてくれたと言えるのではないだろうか。

テクノロジーが進化し続ける限り、サイバーセキュリティの脅威がなくなることはない。私たちユーザー一人ひとりが、常に最新の情報を入手し、適切な対策を講じ続けることが、自らのデジタル資産を守るための最も確実な道となる。


Sources

Follow Me !

\ この記事が気に入ったら是非フォローを! /

フォローする
スポンサーリンク

コメントする