ValveはPCゲーム配信プラットフォーム「Steam」にて、1か月で「およそ7万7000個」のアカウントがハッカーたちにより乗っ取られていることを明らかにした。ValveはSteamトレードに関するユーザー間の議論についてコメントを公表しており、この中でトレードに関わるユーザーだけでなくハッカーたちにとっては「本質的にすべてのSteamアカウントがターゲットである」と伝え、セキュリティの強化をあらためて推奨している。

Steamアカウントの盗難は同サービスがスタートした直後から始まった問題だが、Valveは「Steamのトレード機能」が開始されてからその問題は20倍に膨れ上がり、現在はSteamへもっとも寄せられている苦情であると説明した。ハッカーたちはSteamのアカウントを乗っ取ると、そのアカウントが保有するアイテムやカードなどをすべてトレード機能で売買し、最終的にはアカウントすらも売却してしまうという。こういった問題が発生した場合、アイテムやカードの市場価値が下がってしまうものの、Valveは盗品を削除せず、さらに被害があったユーザーへとアイテムを復元する措置を取っている。

またValveは、たとえトレード機能を利用していないユーザーであっても、ハッカーたちにとっては「本質的にすべてのSteamアカウントが標的だ」と続けている。これはSteam上にてゲームをプレイしていれば、否応なくアイテムやトレーディングカードを入手してしまうためだ。アクティブなSteamユーザーは、たとえその気がなくてもSteamの経済圏に関わっているということである。

Valveは『Counter-Strike: Global Offensive』のプロプレイヤーや海外フォーラムRedditのコントリビューター、アイテムのトレーダーなど様々なユーザーのSteamアカウントが毎月盗まされていると話している。漏洩の道筋は、ユーザーが誤ってパスワードを共有してしまったり、怪しげなリンクをクリックしてしまうというお決まりのものだ。その数は、月間にしておよそ7万7000個になるという。Steamのユーザー数自体が多いということもあるが、それでも月間でこれだけのアカウントがハッキング被害にあっているというのは興味深い。

Steamでは現在、メールを送信することで自身のアカウントをロックすることができる「セルフ・ロックツール」と、新たなマシンでログインしようとすると追加認証が必要になる「Steamガード」、さらに携帯電話番号を登録する「Steamガードモバイル認証」を提供済みだ。ただしこの二段階認証を有効にしているユーザー数はまだまだ少ない模様で、今回Valveは「Steamガードモバイル認証」を有効にしていないユーザーは、トレードが成立するまで最大3日間待たなければならないといったルールの変更を発表している。

・トレードでアイテムを失う側のユーザーは、「Steamガードモバイル認証」をアカウント上で最低7日間は有効にし、またトレード認証をオンにする必要がある。それ以外の場合、取引アイテムは相手に渡るまで最大で3日間、Steamによって保持されることになる。

・最低1年のあいだフレンドであった場合は、取引アイテムは相手に渡るまで最大で1日、Steamによって保持される。

・「Steamガードモバイル機能」が最低7日間のあいだ有効にされたアカウントは、新しいデバイス上でトレードをする場合でも同機能を有効にすれば、トレード機能やマーケットを使用することを制限されない。

Valveは、これらの決定が現在のトレードに大きな影響を与える可能性があり、またこういったセキュリティの行程を追加するごとに同社の製品であるSteamが使いづらいものになっているとコメント。一方で”必要に迫られる時が来た”と説明している。携帯電話番号を登録する「二段階認証」、あなたはしていますか。