Valveが確認：ハッキングによるSteamユーザーデータ流出なし

Valveは最近、「Steamプラットフォームで『大規模』なデータ侵害が発生した」とする報道を正式に否定し、Steamシステムに「侵害はなかった（NOT a breach）」と明言しました。

8,900万件以上のユーザーデータが流出したとの主張に対しユーザーの懸念が高まる中、Valveの内部調査では、限定的な「古いテキストメッセージ」が漏洩したものの、これらは一度きりの認証コードを含むメッセージであり、個人情報やアカウント関連データは含まれていないと結論付けました。

Steam上で直接公開された公式声明で同社は次のように説明しています：「流出したデータサンプルを分析した結果、顧客データが侵害されていないことを確認しました。漏洩したのは有効期限15分のワンタイムコードと送信先電話番号を含む古いテキストメッセージのみです。重要な点として、流出情報はそれらの電話番号をSteamアカウントに紐付けておらず、パスワード、支払い情報、その他の個人情報も含まれていません」

同社は、これらの古いSMSメッセージがSteamアカウントの安全性を脅かすために使用できないことを強調。さらにセキュリティプロトコルを強化する方針を示し：「SMS経由でSteamのメールアドレスやパスワードを変更する際にワンタイムコードを使用する場合、必ずメールおよび/または安全なSteamメッセージで確認通知が送信されます」と述べました。

侵害は発生しなかったものの、Valveはこの事例を機に、ユーザーに対し「Steam Mobile Authenticator（モバイル認証システム）」の有効化によるアカウント保護の強化を呼びかけました。同社はこれが「アカウントに関する安全な通知を受け取り、保護する最良の方法」であると改めて指摘しています。

ゲーム業界全体でデータ侵害が増加する中、ユーザーの懸念は当然のことです。ゲーム史に残る最も顕著なインシデントは2011年に発生したPlayStation Networkのハッキングで、1ヶ月にわたるサービス停止と7,700万アカウントの情報流出につながりました。

より最近では、サイバーセキュリティ脅威が主要開発元や出版社に影響を及ぼし続けています。10月には『ポケットモンスター』の開発元であるGame Freakが、内部スタッフデータや開発情報を暴露する重大な侵害を確認。2023年にはソニーが現役・元従業員約7,000人に影響した2件の別個の侵害事案を公表し、同年12月には『Marvel's Spider-Man』シリーズを手掛けるInsomniac Gamesから機密データがハッカーにアクセスされる事件も発生しました。