【初回投稿】Steamアカウント盗難の話

どうも吾輩でござる！
「抜け忍」という者です！
～初投稿にもかかわらず、
いきなりsteamアカウントが盗難したことを投下していくスタイル～

てなわけで、
実はネット上によくある「Steamアカウント盗難」に遭ったので、
その一部始終と対策を記載するのだッ

諸悪の根源：乗っ取られたフレンドからのリンク

時は日曜の夕方
その日、久々にガンダムブレイカー4を遊んでいたので、
Steamはオンラインのまま

突然、リア友からのトークが来て、
何事だと開いてみたら、このようにリンクが送られてきた

怪しいリンク

なんだこりゃ？と少し怪訝そうにしていたが
そいつはなんだかんだ英語使ったりするし、何か面白そうだと思わずクリック

すると、恒例(?)のchrome殿がブロックしてくれた
吾輩もすんなりと怖いもの見たさで「続行する」をクリック

なんと！Steamの何かのギフトページではないか！(違う
本物のSteamがよくやるセールの背景と似ていて、
緑文字の受け取った人数も増えていって

この時点で懐疑心を失っていた
(我ながら情けない…)

実は、リンクが絶妙に似せていて良く見ると全然違うものである

「SIGN IN」をクリックすると、そのままアカウント情報を入力
その後、パスワードが変更され、ログインができなくなる事態に…

実は画面のどこをクリックしてもログインを促すのみ

アカウント盗難後、何度も申請したがうまく行かず

デスクトップにあるSteamが突然ログアウトさせられ
再ログインしてもError表示のみ

ここに来てようやくアカウントが乗っ取られたと気づいた吾輩

最近ゲームする時間が減って、
「あまりゲームをしない」＝「大事にしない」
という無意識な心情が如実に表れた

自分のアカウントなのに、警戒を怠り
あっさり乗っ取られたという…

そのままにはいかぬと、きっちりアカウントを取り戻すべく

公式の画面だが、偽物といたって大差ない

手順を踏んで

• メールアドレス

• 電話番号

からパスワードの変更を試みたが、何度試してもダメだったぞ？？

実はパスワードが変更された直後、メアドも変更されたんだよ

英語でしっかり「メールアドレスが変更されたと書かれている」

何もない状態でsteamサポートに履歴提出

あれ、これではもう吾輩のアカウント終わりじゃ？

まぁ、いい機会だしゲーム辞めるかー

…

いやいや、辞めるにしてもこんな辞め方はバカバカしすぎるわ！

そんで、ネットで検索して
『何も持っていなくても本人証明するもの』
を提出することで、どうやらアカウントは全然取り戻せるらしい

要は、これまでゲーム購入時にメール送信された
「デジタル領収書」を沢山提出すればいいってよ

それを知った吾輩は嬉々として
なるべく領収書の全貌が写せるようにスクショを取った

※ちなみにyahoo!メールの画面をスクロールせずに全貌を写す方法はないらしく、
chromeの「shift」+「ctrl」+「i」の開発ツールでの取得もできなかった…

なるべくメールの全貌を写したスクショ

【マジで要らない】Steamサポートとの戦い

どうやらネットでは20分でアカウント取り戻せるらしいぞ?

…

20分後何も起きず、その日は断念して次の日を迎えた

そして次の日に来た返信とは…

1回目の返信

は？

• 取引の詳細が記載されたメール領収書

• この Steam アカウント用に作成された、変更されていない 取引の詳細が記載された購入領収書 を示すお支払い方法アカウントのスクリーンショット

そりゃ昨日に提出したもんじゃねぇのか？？

サポートの人が何を言ってるのか、にわかに理解できずにいた
メール領収書はまさに昨日送ったスクショだよな？

とまぁ、要らん情報というか、
yahoo!メールのほぼ全画面を写しちゃったから
要らんもん削って送ればいいっしょ！

てなわけで、メール領収書そのものをなるべく全部写すように
再度送信

地味にちょっと誤字ってるww

そして、また次の日になると

2回目の返信

はぁぁ？？何言ってんこいつ？？

頭ん中に「？？？」とはてなマークが満ち溢れて、キレかけていた吾輩

Steamアカウント盗難は、
乗っ取りの犯人とだけではなく、
サポートとの戦いもあります

by.抜け忍

そんなバカなー
Steamサポートとも戦わなくちゃいけないのかよ…
あまりだろうー

明け暮れていたら、これまで送ってたスクショを確認

実際の取引情報は見せられないよ～

ん？
( ,,`･ω･´)ﾝﾝﾝ？

そりゃ画質粗いな相当♪
必要な情報見れないな本当♪

と落ち着いて、再度確認したら、原因が判明
1回目、2回目の返信の反省を生かして、

• 余計な情報を写さない

• 必要な情報を大きく見やすく

と再度送ったろ！！

ちゃんとした情報なので全モザイク！！

これでどうだい！！

アカウント復旧

結論、無事に処理されました。

長かった…
戦いの終わりに一息つくも
随分と無駄なところに体力を使ったと痛感したこの吾輩

無事復旧し、いつものライブラリが見れて
どこか感動してる自分もいた

ゲームは決して多くないけど、どれも宝物なのだッ

ありがとう！steamsサポート！
危うく貴殿を悪者扱いするところだった！！

アカウントが乗っ取られ、
怪しげなリンクを散布させられたリア友のアカウントも
無事復旧したようだ

金銭的な被害は今のところ何もなく、
無事息災で何よりだ…

対策

さて、再発防止の話になるが

Steamアカウント云々に限らず
ひとえに警戒が足りなかった
という単純な問題だと言える

自身の個人情報保護は、危機感によるものであり
■平和であればあるほど薄れる
■実際危機にあってからクライマックスになる

と吾輩個人的に思うのでござる

ならば、今のネット環境は平和ではない
と常に意識しつつ、
セキュリティーの対策をしっかり行うべき

今回の詐欺ページは、
上手い具合にSTEAMに似せて作られており
いかにも公式のような雰囲気を感じさせるものだった

しかし、少しでも冷静になってみれば、
怪しい所満開でござる

• いきなり英語で送られる

• URLがブロックされる

• URLの綴りに違和感がある

• 画面のどこをクリックしてもログイン画面しか出ない

と欠陥だらけの小細工だが
そもそも今回は
リア友とLINEで繋がってるのにわざわざSteamから英語でURL送ってくる
時点で怪しさ100点なのよ

なので、初回投稿なのにこんな内容にし、
自分に向けて、何よりご覧になっている皆さまに向けて、
似たような事象にあったときは

この投稿の内容を思い出してもらい、
どうか同じような盗難に遭わないことを願います。

参考サイト：

STEAMアカウントの乗っ取りから復旧まで

それでは本日はこの辺で、失礼！