Valve、同社からのSteam情報漏洩を否定。8900万件の情報漏洩報道を受けて。しかし、SMSメッセージの漏洩は事実
Valveは、同社システムからのSteamの情報漏洩を否定しました。
2025年5月13日に海外メディアのBleeping Computerなどは、ダークウェブ上にて8900万件以上のSteamのデータが5000ドルで販売されていると報じました。Bleeping Computerが漏洩したファイルの一部を調査したところ、そこには電話番号とワンタイムパスワードが記されていました。
この件について、ValveはSteam上にて以下の声明を発表しました。
お使いのSteamアカウントのセキュリティに関するお知らせ Steamユーザーに対して過去に送信された古いテキストメッセージが漏洩したという報告をご覧になった方もいらっしゃるかもしれません。漏洩した情報の実例を弊社で調査した結果、これはSteamシステムに対する侵害によるものではないと判明しました。 漏洩の原因については現在も調査中ですが、SMSメッセージは送信中に暗号化されず、携帯電話に届くまでに複数のプロバイダーを経由するという事情により、この問題の調査を複雑にしています。 漏洩した情報には、15分間のみ有効なワンタイムコードと、その送信先の電話番号が記載された古いテキストメッセージが含まれていました。 漏洩データは、Steamアカウントが特定できる形での電話番号、パスワード情報、支払情報などの個人データとは関連付けられていませんでした。 古いテキストメッセージを使用することで、Steamアカウントのセキュリティを侵害することはできません。また、Steamのメールアドレスやパスワードを変更するために、SMS経由のコードが使用された場合には、必ず確認メールおよび/またはセキュリティ保護されたSteamからのメッセージが届きます。 この件によるパスワードや電話番号の変更は必要ありません。 これまでと同様に、ご本人が明示的に要求したものではないアカウントセキュリティメッセージは、不審なものとしてお取り扱いください。 以下のリンクにて、Steamアカウントのセキュリティを定期的に確認することをお勧めします: https://store.steampowered.com/account/authorizeddevices またお済みでない場合は、Steamモバイル認証機器を設定することをお勧めします。これは、アカウントおよびそのセキュリティに関して、弊社から安全なメッセージを送信するための最適な方法です。 |
Valve / Steamの発表によると情報漏洩されたデータは15分有効なワンタイムコードと、送信先電話番号が記載されたテキストメッセージのみで、Steamアカウントが特定できる情報はないとのこと。つまるところ、SteamからのSMSメッセージがどこかの段階で漏洩した模様です。そのため、今回の件でパスワードや電話番号の変更は必要ないとSteamユーザーに対して案内しています。
その一方で、SMSメッセージが漏洩した原因についてはまだ判明しておらず、現在も調査中とのことです。