5月15日(木)、ゲーム配信プラットフォームであるSteamの公式サイトにて、Steamアカウントのセキュリティに関する注意事項が公開された。内容としては、Steamユーザーに対して送信された古いテキストメッセージが情報漏洩したという報告についての調査結果だ。
Valveは公式サイトにて、「報告された情報漏洩はSteamシステムに対する侵害によるものではありません」とコメント。報告をもとに漏洩した情報の実例を調査した結果、Steamシステムに対する侵害によるものではないと判明したという。
Valveは、漏洩の原因については現在も調査中と報告。漏洩したという古いメッセージはスマホなどに送信される古いテキストメッセージ(SMSメッセージ)で、これは送信中に暗号化されず、携帯電話に届くまでに複数のプロバイダーを経由するという事情により、調査を複雑にしているようだ。
漏洩した情報には15分間のみ有効なワンタイムコードと、その送信先の電話番号が記載された古いテキストメッセージが含まれていたという。Valveは、漏洩したデータは、Steamアカウントの電話番号、パスワード情報、支払情報などの個人データとは関連付けられておらず、この古いテキストメッセージを使用することでSteamアカウントのセキュリティを侵害することはできないと解説した。
また、Steamのメールアドレスやパスワードを変更するためにSMS経由のコードが使用された場合には、確認メールおよびセキュリティ保護されたSteamからのメッセージが届くようになっている。
Valveは、「この件によるパスワードや電話番号の変更は必要ありません」 とコメント。これまでと同様に、本人が要求したものではないメッセージは不審なものとして取り扱うよう注意喚起した。
