Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース | ScanNetSecurity
2026.06.10(水)

Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース

マンチェスター在住のコーダーRuby ‘rubiimeow’ Nealon氏は、Steamのループホールを利用してValveの審査を回避しながら『Watch Paint Dry』なるゲームを一時的にリリースしました。

国際 海外情報
137 views
facebookLINE
16歳少年ハッカーがSteamの脆弱性を発見、審査を回避して謎ゲーの不正リリースに成功
16歳少年ハッカーがSteamの脆弱性を発見、審査を回避して謎ゲーの不正リリースに成功 全 1 枚 拡大写真
マンチェスター在住のコーダーRuby ‘rubiimeow’ Nealon氏は、Steamのループホールを利用してValveの審査を回避しながら『Watch Paint Dry』なるゲームを一時的にリリースしました。

何らかの手段でSteamworksアカウントを取得した彼は、「Steamトレーディングカード」機能を利用しながら、実際にはSteam上に存在していないゲーム作品のアプリケーションID/セッションIDをデータベース内で操作。Steamの脆弱性を突いて、“ペンキが乾く様子を見つめるだけのゲーム”を一時的にストア上に登場させたとのことです(Googleキャッシュ)。彼はこのことをValveに自主的に報告しており、現在『Watch Paint Dry』はSteamから削除済み。不正リリースに至るまでの手段も修正された模様です。

Ruby ‘rubiimeow’ Nealon氏は「一連の責任は自分にあるし、捕まってしまうのもプランの内。ちょっとした悪ふざけに過ぎないよ」とコメントしながら、以前からこのループホールを報告する意向だった旨と、悪意がなかったことを告白。現在までに不正リリースに関連した被害報告は伝えられていない模様です。

16歳少年ハッカーがSteamの脆弱性を発見、審査を回避して謎ゲーの不正リリースに成功

《subimago》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

    添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

  2. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. 脱 PPAP の第 2 段階、パスワード付き添付ファイルの「自動削除」開始

    脱 PPAP の第 2 段階、パスワード付き添付ファイルの「自動削除」開始

  5. TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性

    TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP