Steamのセキュリティ機能のさらなる強化を実施(Valve) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.27(月)

Steamのセキュリティ機能のさらなる強化を実施(Valve)

製品・サービス・業界動向 業界動向

PCゲームの配信プラットフォームとして定着している「Steam」ですが、Valveは2015年12月に導入されたセキュリティ機能“トレードホールド”のさらなる強化を行うと発表しました。主な変更は3点で、現地時間の3月9日より実施されます。最初の2点についてはSteamガードモバイル認証を使用していれば影響を受けません。

トレードホールドの期間が3日間から15日間に延長。
Steamコミュニティーマーケットへの出品も15日間のホールド期間を設ける。
今後Steamサポートは成立したトレードおよびマーケットでの取引に対し、アカウントから失われたアイテムのリストアを行わない。
Valveによれば、12月にアカウントのセキュリティ強化を行って以来、多くのユーザーがSteamガードモバイル認証(2段階認証)を導入するとともに、日々行われるトレードの約95%が同機能を利用しているとのことです。また、これまでの状況や今回の変更の理由については次のように伝えています。

トレードホールド
Steamガードモバイル認証を導入していないユーザーは、トレードの完了までSteamがアイテムを保持する“トレードホールド”が発生する。この機能はアカウントを乗っ取られたユーザーが、不正なトレードをキャンセルするための猶予期間を与える。トレードホールドは効果的だが、3日間のホールドではログイン頻度の少ないユーザーや問題の特定に時間を要するユーザーを保護できなかった。そのため、15日間に延長することを決定した。トレード相手が1年以上フレンドである場合は、トレードホールドの期間はこれまでどおり1日間。
マーケットホールド
トレードホールドはその名の通り、トレードのみに制限されていた。Steamガードモバイル認証を導入していない場合、ハッカーは乗っ取ったユーザーのアイテムをSteamコミュニティーマーケットで即座に売りさばくことが可能だった。そのため、マーケットへの出品に対しても同様のホールド機能を提供する。Steamガードモバイル認証を導入していれば即座に出品が可能。
アイテムの複製
現在、アカウントが乗っ取られ、トレードやマーケット取引を通してアイテムが失われた場合、サポートがオリジナルのアイテムの複製を作成して、手動でアイテムをリストアしている。手動の複製によるリストアプロセスは、アイテムの希少性に影響し、そのアイテムの価値を下げてしまう副作用がある。また、虚偽のアカウント乗っ取りで悪用するユーザーも現れた。今後、乗っ取られたアカウントの回復は継続して支援するものの、3月9日以降は成立したトレードやマーケット取引で失われたアイテムの手動リストアは行わない。
Valveは変更には必ず混乱のリスクがあり、Steamガードモバイル認証を導入していないユーザーにとって、今回の変更は不都合なものであることは理解しているとしつつ、大量にトレードを行うユーザーやフレンド相手にトレードを行うユーザーにはまったく影響を及ぼさないだろうと伝えています。また、これらのステップでアカウントがより安全で、悪意ある人々によって何百万もの顧客が利用する経済体制が脅かされないのを保証するために必要なことだと信じていると語っています。

ValveがSteamのさらなるセキュリティ強化を告知―3月9日より実施予定

《RIKUSYO》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA)

    産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA)

  2. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  3. 新たに3製品を発表、人工知能により既知および未知の脅威を検出(ウェブルート)

    新たに3製品を発表、人工知能により既知および未知の脅威を検出(ウェブルート)

  4. ユーザのふるまいを自動学習し異常を検知する「Exabeam」の取扱いを開始(マクニカネットワークス)

  5. ゲーム形式の対サイバー演習のオンライン版を提供開始(カスペルスキー)

  6. 脅威の検知から自動初期対応、フォレンジックにも対応するエンドポイント製品(CTC)

  7. 漫画を交えて解説、スマートフォンのセキュリティハンドブックを無償提供(トレンドマイクロ)

  8. 内製化に向けた脆弱性診断のトレーニングコースを開始、講師は上野宣氏(BSIグループジャパン)

  9. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  10. DDoS攻撃やWebアプリケーション攻撃からビジネスを保護する製品など発表(アカマイ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×