PCゲーマーの皆さんは、Steamに関する懸念をウェブ上で既に目にしたことがあるかもしれません。8,900万件のSteamアカウントがハッキングされたという見出しです。しかし、慌てる必要はありません。
これらの報道はダークウェブ上の投稿に端を発しており、ハッカーとされる人物が数百万件ものSteamアカウントの記録を公開したとされています。その中には、2要素認証(2FA)に使われるワンタイムコードも含まれていました。これは怪しい話ですよね?しかし、Steamに2FAテキストメッセージコードを提供しているとされるサードパーティサービスTwilioにコメントを求めたところ、同社はBleepingComputerに対し、侵害や漏洩の証拠は見つかっていないと回答しました。
しかしその間、複数のメディアが当初の主張を報じており、さらにX/TwitterユーザーのMellow_Online1氏による続報も掲載されている。Mellow_Online1氏は、ValveからSteamと「Trillio」の間には関係がないと言われたと述べている。(Mellow_Online1氏はXに関する続報でTwilioに言及しているため、誤植の可能性がある。)
一体何が問題なのでしょうか? BleepingComputerが指摘しているように、このデータはテキストメッセージの配信システムにおける漏洩を示唆している可能性があります。これは、セキュリティ専門家がSMS経由で2FAコードを受信することを推奨しない3つの主な理由の1つです。(残りの2つは?誰かがあなたの電話番号を盗んでコードを受信するか、あなたの知らないうちにコードを自分のデバイスにリダイレクトする可能性があるということです。)しかし、これはValveの問題ではありません。残念ながら、これはテキストメッセージの仕組みにおける既知の脆弱性です。
アライナ・イー / ファウンドリー
更新(2025年5月14日午後3時20分(太平洋標準時)):Valveについてですが、同社はSteamコミュニティの投稿で、Steamシステムへの侵入は確認されていないことを確認しました。また、漏洩したデータは「電話番号をSteamアカウント、パスワード情報、支払い情報、その他の個人データと関連付けるものではありません」と述べています。Valveはまた、要求していないアカウントセキュリティメッセージ(例:2FAコードの要求やアカウント変更など)には注意するよう呼びかけています。
この状況はおそらく心配する必要はないでしょうが、あなたのアカウントは他の理由で依然として危険にさらされている可能性があります。おそらく、あなたのパスワードはあなたが思っているよりも弱いのでしょう。(現代のGPUがパスワードを解読できる速度を想像してみてください。)そして、おそらくまだ二要素認証を使用していないでしょう。
パスワードを強力でランダム、かつユニークなものに変更しましょう。Steamガードも今すぐオンにしましょう。コードを取得するには、スマートフォンのSteamモバイルアプリを使用するのが最適です。
すでに強力なパスワードとSteamガードをご利用ですか?安心のために、パスワードを変更することも可能です(パスワードマネージャーをご利用の場合は、簡単かつ迅速に変更できます)。また、まだお持ちでない場合は、2FA方式としてSteamモバイルアプリに切り替えてください。
Steamのセキュリティを更新する際は、アカウントに接続されている承認済みデバイスのリストも必ず確認してください。見覚えのないデバイスは削除してください。
ダークウェブのフォーラム投稿で主張されていることを信じられないかもしれません。しかし、セキュリティ強化は、あなたが力を入れられるプロセスであり、しかも完全にコントロールできます。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
