Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース | ScanNetSecurity
2026.01.11(日)

Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース

マンチェスター在住のコーダーRuby ‘rubiimeow’ Nealon氏は、Steamのループホールを利用してValveの審査を回避しながら『Watch Paint Dry』なるゲームを一時的にリリースしました。

国際 海外情報
137 views
facebookLINE
16歳少年ハッカーがSteamの脆弱性を発見、審査を回避して謎ゲーの不正リリースに成功
16歳少年ハッカーがSteamの脆弱性を発見、審査を回避して謎ゲーの不正リリースに成功 全 1 枚 拡大写真
マンチェスター在住のコーダーRuby ‘rubiimeow’ Nealon氏は、Steamのループホールを利用してValveの審査を回避しながら『Watch Paint Dry』なるゲームを一時的にリリースしました。

何らかの手段でSteamworksアカウントを取得した彼は、「Steamトレーディングカード」機能を利用しながら、実際にはSteam上に存在していないゲーム作品のアプリケーションID/セッションIDをデータベース内で操作。Steamの脆弱性を突いて、“ペンキが乾く様子を見つめるだけのゲーム”を一時的にストア上に登場させたとのことです(Googleキャッシュ)。彼はこのことをValveに自主的に報告しており、現在『Watch Paint Dry』はSteamから削除済み。不正リリースに至るまでの手段も修正された模様です。

Ruby ‘rubiimeow’ Nealon氏は「一連の責任は自分にあるし、捕まってしまうのもプランの内。ちょっとした悪ふざけに過ぎないよ」とコメントしながら、以前からこのループホールを報告する意向だった旨と、悪意がなかったことを告白。現在までに不正リリースに関連した被害報告は伝えられていない模様です。

16歳少年ハッカーがSteamの脆弱性を発見、審査を回避して謎ゲーの不正リリースに成功

《subimago》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  3. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

    GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP