9月22日、Steamで配信されていた2Dプラットフォーマーゲーム『BlockBlasters』のアップデートパッチに、マルウェアが混入していたことが明らかになった。同作は2025年7月31日にリリースされた作品である。
このマルウェアはユーザーのPCから個人情報や暗号資産ウォレットなどの情報を窃取するものであり、すでにゲームはSteamのストアページから削除されている。
この問題は、2025年8月30日に配信されたパッチ(Build 19799326)に起因するものだ。Steamの非公式データベースサイトであるSteamDBには、このパッチによって「game2.bat」やパスワードで保護されたZIPファイルなど、ゲームの動作に通常は関連しないと考えられる、複数の不審なファイルが追加された更新履歴が記録されている。
セキュリティ企業G DATA Softwareの分析によれば、これらの追加されたファイル群が連携し、マルウェアとして動作するという。最初に実行されるバッチファイル「game2.bat」は、ユーザーのIPアドレス、位置情報、Steamのログイン情報などを収集し、外部のサーバーへ送信する機能を持っていた。
また、このバッチファイルはインストールされているウイルス対策ソフトの種類を検知し、特定の条件下でパスワードによって保護されたアーカイブを展開、さらなる悪意のあるスクリプトを実行する仕組みだという。
実行されるマルウェアは、ブラウザの拡張機能や暗号資産ウォレットの情報を収集する。さらに、マルウェア本体がウイルス対策ソフトによって検知されるのを回避するため、特定のフォルダをMicrosoft Defenderの監視対象から除外するよう設定を変更する動作も確認されている。
最終的には、PCを外部から操作可能にするバックドアや、「Google Chrome」「Brave Browser」「Microsoft Edge」といったブラウザから、保存された情報を盗み出す情報窃取マルウェアが実行されるという。
For anybody wondering what is going on with $CANCER live stream… my life was saved for whole 24 hours untill someone tuned in my stream and got me to download verified game on @Steam
— rastaland.TV (@rastalandTV) September 21, 2025
After this I was drained for over 32,000$ USD of my creator fees earned on @pumpdotfun and… pic.twitter.com/8YH4njd46E
実際に、あるストリーマーが配信中にこのゲームをプレイした結果、がん治療のために集めていた資金とされる3万2000ドル以上を盗まれる被害に遭ったとSNS上で報告し、注意を呼びかけていた。
また、同ゲームのSteamコミュニティ掲示板にも、マルウェアの存在を警告する投稿や、ウイルス対策ソフトが不審な動作を検知したとのスクリーンショット付きの報告が相次いだ。現在は、開発者への非難やプラットフォーム側の対応を求める声が多数寄せられている。
近年、Steamで配信されるゲームにマルウェアが混入する事例は増加傾向にあり、過去には基本プレイ無料のゲーム『PirateFi』や、早期アクセスタイトルだった『Chemia』などでも同様の事態が発生している。プラットフォームの審査を通過した後に悪意のあるパッチが配信されるケースが問題となっている。
今回の事件は、公式プラットフォーム上のゲームでもアップデートを通じてマルウェアが送り込まれる危険性を示している。ウイルス対策ソフトの導入やOSの更新といった基本的な対策に加え、特に知名度の低いゲームを導入する際は、事前にコミュニティの評判を確認するなど、ユーザー側の自衛が一層求められる。
