The FBI’s Seattle Division is seeking to identify potential victims installing Steam games embedded with malware.
— SteamDB (@SteamDB) March 12, 2026
Tmeframe of May 2024 and January 2026 and includes BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFi, and Tokenova. pic.twitter.com/szOEVCB7kA
The New Descartes’ Demon Posed by Malware in Steam Games
USの連邦捜査局(FBI)が米Valveの運営する世界最強のゲーム配信プラットフォームSteamのゲームにマルウェアが含まれた恐れについて被害調査をしている。問題あるゲームタイトルは複数ある。具体的には「BlockBlasters」「Chemia」「Dash FPS」「Lampy」「Lunara」「PirateFi」「Tokenova」といった配信ゲームにマルウェアが含まれていることが報告されているという。当然ゲームというエンタメにマルウェアが含まれているという点で一般的危険性は高いと言えるだろう。
これらのタイトルは無料配信であることが多い。手軽にインスコできる点が共通している。その手法は新しい常套手段になっているようで無料タイトルには配信当初は問題がないことが多いという。クラッカーはその後のタイトルアプデのプログラム内にマルウェアを含ませてアンビギュアスな点をあえて作るという言わば曖昧戦略が取るという。こういったプラットフォームの悪用はやはりいたちごっこであり対策を講じてもその後にそれを覆す手法を考案するという形が取られてしまっている。
最近のセキュリティの界隈で有名なのがやはりハードハックとこうした曖昧戦略である。ハードハックについてはある防衛産業経営者が言っていることと全く同じでこれについてはゲヲログでも過去記事にしているので参照してほしい。後者はどうだろうか?例えば警察庁が防犯アプリを作ったらばそれを模倣した犯罪アプリを詐欺犯は作るはずだ。そして警察庁が対策アプリのPRをしていることをあえて真似て「スマホに入れて防犯してください」と悪質な喧伝をする手法が当然開発されるだろう。
つまりクラックの本質とは小学生でも思いつく悪質で幼稚なマネジメントのことなのだ。別の言葉を使えばなにが本物かわからなくする戦略とも言えるだろう。生成AIの時代を迎えてこの曖昧戦略の様相はさらに強くなっている。だって何が本物なのか?すべてを疑う必要があるからだ。正しいものについても常識を覆して全て疑う必要がある。いわばデカルト(方法的懐疑)の悪魔が復活しているのだ。何が正しいかわからない時代になってしまっている。
今回のSteamの悪用はサプライチェーン攻撃とされるものである。既存の配信プラットフォームの網をクラッカーは逆に利用したのだ。正規のアプリストアからDLしているがためどこに問題があるかわからない。またどの時点でマルウェアが混入したかも極めて把握しづらい。悪性コードに秘匿性を設けることだってできるだろう。それが頻繁に起こるアプリアップデートに含有されるのであれば懸念はさらに強まる。Valveとしても全てを調査することは出来ないからだ。不可能だ。
つまり誇張して言えば現代の情報リスクとは危険なものが存在することを敏感に察知することではない。現代における情報リスクとは何が安全か判断できなくなることそのもののことなのだ。わざとクラッカーは隙間を作る。いつかそこに流し込めるコードを準備するために。そしてその隙間がいつ作られたかを完璧に察知する方法はない。つまり段階を踏んで敵はやってくるのだ。
今デカルトの悪魔は現代の情報リスクの世界において復権しつつある。何を察知して対策を取っても完全にリスク・懸念は払しょくできない。全てを疑う必要がある中で全てを疑っている自分だけが憑代である。それは正しい論理だろう。だがそれは憑依されている自分自身が永遠に続いてしまう状況を作ることと同意である。この意味において悪性に憑依されている方法的懐疑を持つ人自身が悪魔的な永遠回帰の存在なのである。
