「Steam」、不正トレード対策を強化へ--アカウント乗っ取りは月間7万7000件

　Valveは、1カ月間に「Steam」上のユーザーアカウント最大7万7000件が乗っ取られていることを認め、新たなセキュリティ対策を講じて、蔓延するアイテムの盗難を取り締まる計画だ。

　Steamは米国時間12月9日にアドバイザリを公開し、同社のサービス開始以来、Steamプラットフォーム上でアカウントの盗難が発生してきたが、「Steam Trading」機能を追加したことで、問題が手に負えない状況に陥っていることを明らかにした。

　Steam Tradingは、ユーザーのSteamアカウントに保存されたゲーム内アイテムやゲーム、バーチャルカードのトレードに使用される。不運にも、この比較的新しい機能は、アカウントがいったん乗っ取られると、アイテムの盗難や転送がはるかに容易になり、アカウントの盗難やアイテムの不正な売買はユーザーから最も多く受ける苦情となっている。

　Steamによると、このような盗難が蔓延する事態を収拾するため、同社はアカウントのセキュリティ機能の向上に取り組んできたという。抜け穴は封じられており、「セルフ・ロックツール」を導入したほか、「Steam Guard Mobile Authenticator」の提供も開始されている。Steam Guard Mobile Authenticatorにより、ユーザーは、2要素認証を使用して自分のアカウントを保護することが可能だ。

　しかし、これでは不十分だとして、同日より新しいルールを適用した。まず、トレードを実現するには最低7日間は2要素認証を有効化していなければならず、また、アイテムの受け渡し前にトレード確認をオンにしておく必要がある。これ以外の場合はSteamがアイテムを3日間ホールドするが、1年以上のフレンドとの取引はこれが1日に短縮される。

　Steamは次のように述べている。

　Steam Guard Mobile Authenticatorでトレード確認をしている人は、これまで通り取引が行える。

　有効化していない、あるいは有効化できないユーザーも引き続きトレードできるが、取引の成立まで3日間待つ必要がある。これにより、アイテムが盗まれる前にSteamとユーザーがアカウントのハッキングに気付き、キャンセルする猶予が与えられる。