【米国】ゲーム配信Steamのセキュリティ脆弱性、発見者に賞金80万円

[0001 シャチ ★ 2019/01/14(月) 21:28:45.72 ID:HHvpb4z39]

ゲーム業界が成長を続けるなかで、PCゲームのオンライン販売プラットフォームとして世界最大の規模を誇るのが、Valve社の「Steam」だ。

しかし、ゲーマーに愛されるSteamは悪意を持つハッカーたちの魅力的なターゲットでもある。先日はハッカーが悪用する可能性のある脆弱性がSteamで発見され、迅速に修復が行われた。

この脆弱性を発見したのはZemnmezと名乗るセキュリティ研究家で、本名はThomas Shadwellという。ShadwellはValveが主催したバグ発見コンテストに応募し、賞金7500ドル（約80万円）を獲得した。フォーブスの取材に彼は、Steamのプラットフォーム上に悪質なリンクを掲載し、ハッカーがユーザーのPCを乗っ取ることが可能な脆弱性を発見したと述べた。

この攻撃はSteam内のパブリックなグループにリンクを仕込むもので、クリックしたユーザーのデータや、クレジットカード情報が奪い取られる危険があったという。さらに、マルウェアを送り込むことで、PCを動作不能にすることも出来たという。

このバグはSteamのチャット機能内にあったという。「チャット機能の脆弱性を突いて、通常はアクセスできないSteamの内部機能に侵入し、ユーザーのコンピューターを操作することが可能になっていた」と彼は説明した。

Steamのシステムの一部にはセキュリティの弱い古い部分が存在し、新たに追加された部分に古い仕組みが残っていたことが、今回の脆弱性を生んでいたという。

Valveが主催したバグ発見コンテストにより、被害を未然に防ぐことができたが「今後もSteamはハッカーにとって魅力的な攻撃対象であり続ける」とShadwellは述べた。

「ゲーム内のアイテムの中には、非常に高価なものも存在し、サイバー犯罪者たちはそれを奪い取ろうとしている。他人から奪い取ったアカウントを現金化して、生計を立てているような人物も存在する」と彼は話した。

Thomas Brewster

1/14(月) 15:00配信 Forbes JAPAN
https://headlines.yahoo.co.jp/article?a=20190114-00024933-forbes-sci
（Photo by Olly Curtis/Future Publishing via Getty Images）
https://amd.c.yimg.jp/amd/20190114-00024933-forbes-000-1-view.jpg

[0002 名無しさん＠１周年 2019/01/14(月) 21:31:34.31 ID:/nRmxtAI0]

脆弱性発見ゲーム

[0003 名無しさん＠１周年 2019/01/14(月) 21:37:16.22 ID:3gJLbS5w0]

安くないか

[0004 名無しさん＠１周年 2019/01/14(月) 21:39:02.15 ID:6JpAYWns0]

脆弱っつうかスチーム自体が情弱向けw

[0005 名無しさん＠１周年 2019/01/14(月) 21:40:38.43 ID:aT0hUv4k0]

やっす

[0006 名無しさん＠１周年 2019/01/14(月) 21:40:44.04 ID:M1GTETJd0]

脆弱性を見つけるための行為自体が不正アクセスにならないのか

[0007 名無しさん＠１周年 2019/01/14(月) 21:41:00.76 ID:cJy9RKbn0]

世界最大のプラットフォームを情弱とか言っちゃう日本人さん

[0008 名無しさん＠１周年 2019/01/14(月) 21:47:33.87 ID:iUEGREWV0]

発見者が怪しい
パターンか

[0009 名無しさん＠１周年 2019/01/14(月) 21:48:29.34 ID:Bdaa/o8O0]

steamで2段階認証してるけどいまだにわけわからん国からハッキング受けてる。被害は受けてないけどセキュリティの甘さはなんとかしてほしい。

[0010 名無しさん＠１周年 2019/01/14(月) 21:49:49.81 ID:C+0ytM0o0]

>>4
情強の方はどこを使うんですか？

[0011 名無しさん＠１周年 2019/01/14(月) 21:56:32.89 ID:TyFtRMhM0]

valveは金払いのいい方だよ
脆弱性情報には1万ドルとかぽんぽん払う
何ヶ月か前にもゲームダウンロードし放題みたいな脆弱性に2万ドルだか出してたし

[0012 名無しさん＠１周年 2019/01/14(月) 21:58:05.36 ID:XqcLfDIl0]

安すぎ

[0013 名無しさん＠１周年 2019/01/14(月) 21:59:41.35 ID:sFb5M6BW0]

たった80万？
ケチくせえwww

[0014 名無しさん＠１周年 2019/01/14(月) 22:05:37.16 ID:ivYG3Zp/0]

チートで稼げる額より賞金が安くちゃ無意味なのでは

[0015 名無しさん＠１周年 2019/01/14(月) 22:10:01.97 ID:exkOoe5R0]

微妙にセコい

[0016 名無しさん＠１周年 2019/01/14(月) 22:12:17.12 ID:upZiSHR10]

図書検索システムの穴を見つけた人間を、業界妨害で訴えた日本と大違いだな

[0017 名無しさん＠１周年 2019/01/14(月) 22:13:16.68 ID:LtMZNzrv0]

日本はこういうのやらないよな

[0018 名無しさん＠１周年 2019/01/14(月) 22:18:05.33 ID:i49J1cgo0]

>>17
日本は実際に被害が出て会社が損失を被るようになってから対策すればいいって考えてるからなあ

[0019 名無しさん＠１周年 2019/01/14(月) 22:18:16.85 ID:J2ka7Hpr0]

いまだHalf Life 2を超えられない

[0020 名無しさん＠１周年 2019/01/14(月) 22:19:07.74 ID:aNmEWE/H0]

老害の+民はsteamは知らないだろう

[0021 名無しさん＠１周年 2019/01/14(月) 22:19:50.61 ID:aNmEWE/H0]

>>18
日本は通報したら逮捕されるんでしょ

[0022 名無しさん＠１周年 2019/01/14(月) 22:20:14.01 ID:679OKR050]

今日また数本積んでしまった・・・

[0023 名無しさん＠１周年 2019/01/14(月) 22:25:30.33 ID:lXy3k2m70]

２つのルート知ってるけど報告するとこの賞金の何倍も請求されるハメになるな

[0024 名無しさん＠１周年 2019/01/14(月) 22:28:16.55 ID:MA0nX9NC0]

7500ドルはないが、
つもりに積もって
3000ドル以上ある

まだ2割程度しかダウンロードしてないが、
先日のセールで、さらに・・・

[0025 名無しさん＠１周年 2019/01/14(月) 22:31:05.93 ID:XOr/k1220]

安

[0026 名無しさん＠１周年 2019/01/14(月) 22:33:54.18 ID:wWHSo5lm0]

>>1

朝鮮人の卑劣さは、チョンポップの人気偽装の手口にあらわれてる

サクラの在日朝鮮人を観客役として大量動員した人気偽装コンサート、
日本人になりすました人気偽装カキコミ、
パンストを被ったような朝鮮顔の過剰整形・厚化粧、
ユーチューブの再生連打、「いいね！」連打は、
朝鮮人がいつもやっている汚い手口だからな。

韓流アピールしている人のほとんどが在日朝鮮人だってことはバレているから。
だいぶ以前から在日企業や在日学生、在日系メディアを総動員した人気偽装をやっている。


【韓流】やはり、Ｋ−ＰＯＰチケットを買っていたのは日本人ではなく在日朝鮮人たちだった[2012/7/6]
http://itest.2ch.net/hayabusa3/test/read.cgi/news/
.

[0027 名無しさん＠１周年 2019/01/14(月) 22:34:49.16 ID:sNZBU4hq0]

蓮舫「・・・。」

[0028 名無しさん＠１周年 2019/01/14(月) 22:36:25.37 ID:Nqpb/UMW0]

やっす、ボロ儲けしてんだからもっと払ってやれよ

[0029 名無しさん＠１周年 2019/01/14(月) 22:38:34.37 ID:Iwq5Iigr0]

ハッカーホイホイｗｗ

[0030 名無しさん＠１周年 2019/01/14(月) 22:45:40.29 ID:3Q9Ftgoi0]

セキュリティとハッカーはマッチポンプだからな

[0031 名無しさん＠１周年 2019/01/14(月) 22:46:29.77 ID:AdMBxdzP0]

日本だったら逮捕されてるな

[0032 名無しさん＠１周年 2019/01/14(月) 22:46:43.23 ID:3rc1lMxR0]

steamにしてはショボいな

[0033 名無しさん＠１周年 2019/01/14(月) 22:52:14.20 ID:aObWqqoM0]

youtubeでスチームクソゲーの動画見てるよ…
いやもちろんクソゲーばっかりじゃないんだろうけど

[0034 名無しさん＠１周年 2019/01/14(月) 23:04:53.30 ID:g3ZYcLpt0]

PC立ち上げると真っ先にSteamのアプデされんのがうざい

[0035 名無しさん＠１周年 2019/01/14(月) 23:12:12.49 ID:j3l6WT/h0]

ところでお前らSteamにゲームいくつくらい積んでるの？
さっき確認したら俺は約1350だった
ちなみに積まずにプレイしたゲームは約150、そのうちクリアまでいったのは50くらい

[0036 名無しさん＠１周年 2019/01/14(月) 23:26:36.95 ID:/bzZMwuW0]

マイクロソフトもやれば？

[0037 名無しさん＠１周年 2019/01/14(月) 23:27:51.97 ID:SO4NCnKw0]

前にvalveで雇うって騙されて捕まった奴居たよな

[0038 名無しさん＠１周年 2019/01/14(月) 23:35:26.87 ID:alUrcZQp0]

おもしれぇ、見つけてやろうじゃねぇかっ！？

[0039 【東電 70.2 %】 2019/01/14(月) 23:52:09.19 ID:7aGD+Vkl0]

通常はアクセスできないSteamの内部機能に侵入し、ユーザーのコンピューターを操作することが可能になっていた」と彼は説明した。

Steamから操作出きるのか

[0040 名無しさん＠１周年 2019/01/15(火) 00:00:28.95 ID:jYTGiffO0]

誤植を探せ企画をやろうとしたら誤植が多すぎて企画倒れしたゲーメスト

[0041 名無しさん＠１周年 2019/01/15(火) 04:36:09.35 ID:pQeOq1hv0]

>>20
hoi4やcityskylineしてるぞw
hoi4は次のアプデが出るまで休止してるがw

[0042 名無しさん＠１周年 2019/01/15(火) 06:35:29.06 ID:h9nXGf3L0]

問題があればすべて不正アクセスです。

[0043 名無しさん＠１周年 2019/01/15(火) 07:02:14.73 ID:1iDvlhzg0]

コンテスト開催してたのかアメリカらしい
日本じゃ悪としか捉えられないから未来永劫ムリだが

[0044 名無しさん＠１周年 2019/01/15(火) 07:25:25.90 ID:hhoQPb6B0]

>>1
なら「Ｌ４Ｄ２」のＭＯＴＤページ強制表示やめろやボケ

悪質な広告FLASH仕込まれて頻繁にクラ落ちるのに報告しても一切直しやがらねえ

[0045 名無しさん＠１周年 2019/01/15(火) 07:37:27.77 ID:A5NboLVj0]

>>6
ならないよ。

>>19
橋の上で鈍器で殴り合って
満足したら飛び降りるゲームだっけ？

[0046 名無しさん＠１周年 2019/01/15(火) 09:51:55.26 ID:HSbSg51f0]

誰でも簡単にクソゲー配信して乱立できる脆弱性対策はよ

[0047 名無しさん＠１周年 2019/01/15(火) 10:12:53.73 ID:A2ZIpfgA0]

またクレカ情報抜かれたのかと思った

[0048 名無しさん＠１周年 2019/01/15(火) 10:17:24.70 ID:QU1r37W30]

悪用したほうが儲かるな

[0049 名無しさん＠１周年 2019/01/15(火) 10:20:58.75 ID:Vri6cEg00]

微妙に安いな

[0050 名無しさん＠１周年 2019/01/15(火) 12:33:09.30 ID:TeIqUim60]

年間１０個見つけて800万円の計算じゃね?
社員と変わらん

[0051 名無しさん＠１周年 2019/01/15(火) 21:11:18.34 ID:BwSCvILi0]

ハッキングしても80万円以上にならないものしか
報告されない