Steamウォレットの残高を不正に入手可能にするバグ発見、約82万円の報奨金を支払い | ScanNetSecurity
2026.07.14(火)

Steamウォレットの残高を不正に入手可能にするバグ発見、約82万円の報奨金を支払い

現在は修正対応済みです。

脆弱性と脅威 セキュリティホール・脆弱性
Steamウォレット残高を入金額より多く取得できるバグ発見―報告者に7,500ドルの報奨金
Steamウォレット残高を入金額より多く取得できるバグ発見―報告者に7,500ドルの報奨金 全 1 枚 拡大写真

Valveが運営するPCゲーム配信プラットフォーム「Steam」について、ゲーム購入などに使用するSteamウォレットの残高を不正に入手可能にするバグが報告されました。


報告を行ったdrbrixさんによると、このバグを行うにはSteamアカウントに登録するメールアドレスを「amount100」という文字列を含むものにした上で「Smart2Pay」を介してSteamウォレットへ少額の入金手続きを行う必要があるとのこと。その際「Smart2Pay」に送られるリクエストを傍受し、メールアドレスに含まれた文字列を利用してリクエストの一部を書き換えることで、実際にSteamウォレットに入金される金額を増やすことが可能だったとしています。


僅かな出費で多くのSteamウォレットを取得することが可能だったこのバグ。現在はValveにより修正が行われ実行不可能となっており、drbrixさんには7,500ドル(約82万円)の報奨金が支払われています。

Steamウォレット残高を入金額より多く取得できるバグ発見―報告者に7,500ドルの報奨金

《kamenoko》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

ランキングをもっと見る
PageTop