Steamのセキュリティ機能のさらなる強化を実施(Valve) | ScanNetSecurity
2024.05.17(金)

Steamのセキュリティ機能のさらなる強化を実施(Valve)

PCゲームの配信プラットフォームとして定着している「Steam」ですが、Valveは2015年12月に導入されたセキュリティ機能“トレードホールド”のさらなる強化を行うと発表しました。

製品・サービス・業界動向 業界動向
ValveがSteamのさらなるセキュリティ強化を告知―3月9日より実施予定
ValveがSteamのさらなるセキュリティ強化を告知―3月9日より実施予定 全 1 枚 拡大写真
PCゲームの配信プラットフォームとして定着している「Steam」ですが、Valveは2015年12月に導入されたセキュリティ機能“トレードホールド”のさらなる強化を行うと発表しました。主な変更は3点で、現地時間の3月9日より実施されます。最初の2点についてはSteamガードモバイル認証を使用していれば影響を受けません。

トレードホールドの期間が3日間から15日間に延長。
Steamコミュニティーマーケットへの出品も15日間のホールド期間を設ける。
今後Steamサポートは成立したトレードおよびマーケットでの取引に対し、アカウントから失われたアイテムのリストアを行わない。
Valveによれば、12月にアカウントのセキュリティ強化を行って以来、多くのユーザーがSteamガードモバイル認証(2段階認証)を導入するとともに、日々行われるトレードの約95%が同機能を利用しているとのことです。また、これまでの状況や今回の変更の理由については次のように伝えています。

トレードホールド
Steamガードモバイル認証を導入していないユーザーは、トレードの完了までSteamがアイテムを保持する“トレードホールド”が発生する。この機能はアカウントを乗っ取られたユーザーが、不正なトレードをキャンセルするための猶予期間を与える。トレードホールドは効果的だが、3日間のホールドではログイン頻度の少ないユーザーや問題の特定に時間を要するユーザーを保護できなかった。そのため、15日間に延長することを決定した。トレード相手が1年以上フレンドである場合は、トレードホールドの期間はこれまでどおり1日間。
マーケットホールド
トレードホールドはその名の通り、トレードのみに制限されていた。Steamガードモバイル認証を導入していない場合、ハッカーは乗っ取ったユーザーのアイテムをSteamコミュニティーマーケットで即座に売りさばくことが可能だった。そのため、マーケットへの出品に対しても同様のホールド機能を提供する。Steamガードモバイル認証を導入していれば即座に出品が可能。
アイテムの複製
現在、アカウントが乗っ取られ、トレードやマーケット取引を通してアイテムが失われた場合、サポートがオリジナルのアイテムの複製を作成して、手動でアイテムをリストアしている。手動の複製によるリストアプロセスは、アイテムの希少性に影響し、そのアイテムの価値を下げてしまう副作用がある。また、虚偽のアカウント乗っ取りで悪用するユーザーも現れた。今後、乗っ取られたアカウントの回復は継続して支援するものの、3月9日以降は成立したトレードやマーケット取引で失われたアイテムの手動リストアは行わない。
Valveは変更には必ず混乱のリスクがあり、Steamガードモバイル認証を導入していないユーザーにとって、今回の変更は不都合なものであることは理解しているとしつつ、大量にトレードを行うユーザーやフレンド相手にトレードを行うユーザーにはまったく影響を及ぼさないだろうと伝えています。また、これらのステップでアカウントがより安全で、悪意ある人々によって何百万もの顧客が利用する経済体制が脅かされないのを保証するために必要なことだと信じていると語っています。

ValveがSteamのさらなるセキュリティ強化を告知―3月9日より実施予定

《RIKUSYO》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る