🛑 Steamの無料ゲーム「PirateFi」にパスワードを盗むマルウェアが仕込まれていたことが判明

世界最大のPCゲームプラットフォーム Steam で配信されていた無料ゲーム 「PirateFi」 に、ユーザーのパスワードを盗み取る インフォスティーラー型マルウェア が仕込まれていたことが明らかになりました。

Steamはすでにこのゲームを削除し、影響を受けたユーザーに警告の通知を送っています。

⚠️ 問題のゲーム「PirateFi」とは？

「PirateFi」は 2025年2月6日 に Seaworth Interactive という開発者によってリリースされた無料の サバイバルゲーム です。

Steamでの評価も 「好評」 でしたが、実際のプレイ時間は短く、レビュー数も少なかったことが特徴です。

しかし、リリースから わずか6日後の2月12日 にSteamから削除され、
その理由が マルウェア感染 だったことが発覚しました。

ゲームは19人のユーザーから「好評」の評価を得ていました。ただし、レビューしたユーザーのほとんどはプレイ時間が1時間未満で、Steamに投稿した他のゲームのレビューも1～2件しかなく、10件以上投稿しているユーザーはいませんでした。ゲームのギフト券

セキュリティ企業 SECUINFRA Falcon Team の分析によると、
「PirateFi」には 「Vidar」系のインフォスティーラー型マルウェア が仕込まれていたとのこと。

このマルウェアは、以下のような 機密情報 を盗み取る危険なものです。

🔹 ブラウザに保存されたログイン情報
🔹 電子メールクライアントの認証情報
🔹 仮想通貨ウォレットの秘密鍵
🔹 セッションCookie（ログイン情報）

さらに、攻撃者は 難読化技術 を使ってゲームファイルを 数回改変 し、
ユーザーが気づかないように 遠隔のコマンド＆コントロールサーバー を使ってデータを流出させていました。

・関連コンテンツ

Steamは、「PirateFi」をインストールしたユーザーに 警告のメール を送信しました。

内容は以下の通りです。

💀 「このゲームの開発者のSteamアカウントは、マルウェアが含まれたビルドをアップロードしました」
💀 「悪意のあるファイルがPCに展開された可能性があります」

🔍 ユーザーへの推奨対策 🔍

✅ ウイルス対策ソフトでPCをフルスキャン
✅ 身に覚えのないソフトウェアがインストールされていないか確認
✅ OSのクリーンインストール（必要なら）
✅ すべてのパスワードを変更し、多要素認証（MFA）を有効化

SECUINFRA Falcon Team も、以下のように警告を発しています。

🚨 「『PirateFi』をダウンロードしたプレイヤーは、すべての認証情報が漏えいしたものと考えてください」
🚨 「影響を受けるアカウントのパスワードを変更し、多要素認証を有効にしてください」

Steamで 公式配信されたゲーム に マルウェアが仕込まれる事例 は珍しいですが、過去にも発生しています。

📌 2023年2月 → Dota 2の悪質なMODがプレイヤーのPCで リモートコード実行 を可能にするエクスプロイトを利用
📌 2023年12月 → 人気ゲーム「Slay the Spire」のMODに Epsilonマルウェア が仕込まれていた

今回の「PirateFi」のケースも含め、
Steamの セキュリティ対策 だけでは 完全に防げない脅威 が存在することが浮き彫りになりました。

BleepingComputerは、「Steamは不正アップデート対策として SMS認証 などを導入しているが、今回の事件は それだけでは十分でない ことを示している」と指摘しています。

💡 ゲームをダウンロードする前にチェック！
✅ 開発者情報を確認（過去にトラブルがないか）
✅ レビュー数や内容をチェック（プレイ時間が短すぎる場合は要注意）
✅ 公式フォーラムやSNSで不審な報告がないか調査

💡 プレイ後のセキュリティ対策
✅ 定期的なウイルススキャン
✅ ブラウザやパスワードマネージャーに保存された情報の管理
✅ 怪しいソフトウェアが入っていないか定期的に確認

ゲームを楽しむためにも、安全管理をしっかり行いましょう！🎮🛡️