国内で大手ゲーム配信プラットフォームとなっているSTEAMですが
アカウント乗っ取りの被害を度々聞きますよね。
メールアドレスで二段階認証もしてるし、自分は大丈夫でしょー!なんて思ってましたが
あっさり引っかかり、その後無事アカウントを取り戻せましたので、その手法と復旧の手順を残します。
サクッと対応して頂いたSTEAMのサポートさんには感謝で一杯です。
アカウント盗難時にフレンドリストが削除されてしまったので
気付いた方は改めて申請して頂けると助かります。。。
経緯と手口
乗っ取られてる最中に調べて分かったんですが
最近流行ってる「誤通報しちゃいましたごめんなさい!」から始まる手法のようでした。
ある日突然、外国人からDMが飛んできます。(自分の場合はDiscordでした)
その後、私のSTEAMアカウントページのURLを貼り付けて
コレはあなたのアカウントですか?と確認してきます。
そうだと答えると、
「あなたの名前で間違えて違反通報をしてしまいました。」と謝罪されます。
そして、STEAMサポートに誤通報の旨を問い合せたところ
双方の確認が必要だと言われた。という事をスクショ付きで言ってきます。
ポイントは赤枠内に自分のアカウント名が記載されてるところ。
この時点で何やってくれてんねん。と、冷静さを失います。
偽サポートメールにはコレに問い合せて欲しいと
サポート窓口を装ったアカウントの連絡先が2種類書いてあり、そこに誘導されます。
フレンド申請を送って少しすると、どした?とDMを返してきたので経緯を説明しました。
サポート返事早くない?とか今なら疑問に思えるのですが、
この時はメンドクセー!!!イライラ!!でまともな思考ができません。
少しして、「不正購入の疑いが掛けられていますので12時間後にアカウントが停止されます。
これからいくつかの質問をしながら、調査をしたいと思いますが少し時間大丈夫ですか?」と言われます。
身の潔白をさっさと晴らしたいので話を続けます。
すると、「ボイスチャット上で画面共有しながら購入履歴を見せて欲しい」と言われます。
今思えば怪しい行動ですが、
某メーカーの故障サポートで、チャットIDを書いた紙をそばに置いて動画を撮影して送って欲しい。
なんて事もあったので、「そんなもんかー。」程度でスルーしてしまいました。
購入履歴の確認が済むと、「確認作業をするので一度ログアウトして欲しい」と言われます。
ちなみに、ログアウトどうやってやるんだっけーなんて、画面をウロウロしてたら
ログアウトボタンはココだよ。なんてスクショ付きで教えてくれる丁寧さでした。
少しすると、STEAM公式から「アカウント復旧のメール」が届きます。
本人確認の一環と言われ、実際にSTEAM公式からメールが届いているので
何の疑いもなく、復旧のリンクを押します。
すると、「回復セッションは別のIPアドレスから作成されました。」と警告文が出てきます。
今思えばSTEAM IDが割れてる時点で、ID問い合わせで自分宛てに回復セッションを飛ばす事が可能です。
そして、犯人のパソコン(IP)からセッションを作成しているので、この警報が出るのも当然・・・
STEAMさんのセキュリティ対策はバッチリなのですが、
管理者が発行してるし、そうなるかー。でココもスルーしてしまいました。
「後はこっちで作業するから、そのページのURL教えてちょ。」と言われ、
送ってしまったのでそこで積みです。
アカウント復旧のURLを送ってしまった時点で、
メールアドレス、パスワード、電話番号全て変更されてしまい
自身のアカウントにアクセスする術を失います。
絶対に送らないようにしましょう。
その後は適当にでっち上げられた管理画面のような画像を見せられ
「あなたのアカウントは停止されています。
身の潔白を証明するまでアカウントが使用できなくなるけどOK?
あなたのIDがBANされたから、新しい物に更新するよ。」的な事を言い始めます。
この時点で「あれ?何かおかしくね?」と、やっと目が覚めてきます。
で、画面共有したままもう一つの画面でこっそりと自分のアカウントの状態を調べてみると
パスワード変更時の確認メールの宛先が変わってる・・・!
あー、これやられたな・・・とやっと分かりました。
で、乗っかったフリをしつつ、話を進めていくと案の定金銭的な話になります。
アカウント盗られた時点でフリとか言ってられないんですけどね!
STEAM公式がアカウントの健全状態確認するのに、なんでSTEAMWallet買わにゃあかんねん。
で、おめー!信用できねぇ!みたいな話をしたら
このDiscordアカウントの名前が記されたSTEAM管理者の証明書みたいな謎画像を数枚送ってきて
「ほら、これで信用してね。」なんて言ってきました。
メールアドレスが変わっているのはサポートのためだという言い訳付き。
画像で信用できるかっての・・・
※このやり取り後、画像は速やかに削除されてしまったみたいです。
ちなみに、メッセージを放置すると時々「居る?返事して?」みたいな事を言ってきます。
最終的には、確認に失敗したらあなたのアカウントは削除されます。いいですね?と言われて脅されますが
すっかり冷めてるので、あー、はいはい。状態
とりあえずアカウントは盗られましたが、
金銭的な被害は無かったのでアカウントを取り戻しに行きます。
まずはセルフロック
アカウント名、メールアドレス、パスワード全て変更されているので
当然、アカウントにアクセスする事はできません。
ひとまず、被害を抑えるためにセルフロックを行います。
この作業を行うことで、盗まれたアカウントにアクセスできなくなり
登録されたクレジットカードでのゲーム購入やフレンドの削除等の操作が行えなくなります。
犯人はアカウントを盗むために、パスワードの変更→メールアドレスの変更と進むため
必ず自分のメールアドレス宛に「アカウントの登録情報変更」についてのメールが送られてきます。
メール内に復旧用リンクがあるため、そこからセルフロックを行いに行きます。
※セルフロックはこのメールからしかできないため、メールを受信する必要があります。
ログインしてみて?と言われますが、当然できないため
「アカウントの回復」に進みます。
ウィルス等は大丈夫か?とかセキュリティ的な記述があるので確認後
「保護は済みました。パスワードのリセットとアカウントの復旧を手伝ってください」に進みます。
携帯番号に確認コードを送れるか聞いてきますが、ダメなので
「この電話番号へのアクセスを失った」とします。
次にメールアドレスはどうか聞いてくるので、こちらもダメ。
「このメールアドレスへのアクセスを失った」とします。
すると、セルフロック復旧用のコードが発行されて
アカウントをロックするためのボタンが表示されます。
印刷、保存、書き留める。いずれかの方法でコードを保存した後に
「アカウントをロックする」ボタンを押します。
ロック完了の確認画面が出て作業終了です。
復旧するための問い合せを行う
アカウントを取り戻すための作業を行います。
なので、ログイン画面から「ログインできません、助けてください」を探してクリックします。
盗まれた側からしたら切実なので、本当に助けてください。という心境ですね。
アカウント名、メールアドレスを変更されている=盗まれてしまった状態なので
「盗まれてしまったSteamアカウントを取り戻したい」をクリックします。
キーロガー等の脅威を排除したうえでパスワードリセットを行ってください。
ということですが、今回は自らアカウントを差し出してしまったため
そのままリセットの手順に行きます。
メールアドレスが変更されていれば、
アカウントの検索ができないためアカウント名で検索を行います。
ここでアカウント名を検索すると、1件見つかるはず・・・
※自分のアカウント名が変更される前だったので有効だったのかも?
携帯番号が変更され、確認コードの送信ができないため
「この携帯番号へのアクセスを失った」とします。
このメールアドレスは?と聞いてきますが
こちらも変更されているため、同じく「このメールアドレスへのアクセスを失った」とします。
すると、本人特定に必要なデータの入力を求められるため分かる範囲で入力します。
入力した内容を送信すると、Steamサポートの板が立てられて対応待ちとなります。
自分の場合はメッセージの送信からわずか2時間半でアカウントがリセットされて
手元に戻ってきました。ありがとうSteamサポート!!!
反省
最初のDMから復旧まで5時間半足らず(問い合せからなら2時間半!)というスピードでアカウントが帰ってきました。
Steamさんのサポートの早さには頭が上がらない思いです。
今回受けた被害としては、クレジットカードの登録はしていなかったため
ゲームの購入等はされず、プロフィールページの改変、フレンドの全削除&ブロック程度に留まりました。
不幸中の幸いと言えばそんな気もしますが、
自分でもまさか掛かるとは思っていなかったので驚きが隠せません。
良くあるうまい話に乗せて詐欺に掛けるのではなく、間違えて通報しちゃった!から始まる
こちらの怒りと焦りを逆手に取ったあくどい手口で、騙すための材料も管理画面のような画像や
サポートとのメッセージ、2つのアカウントを用意したりと中々に凝ったものでした。
引っかけられてる最中に見つけたのですが
Steam公式もSteamチャットやDiscordを使ってコンタクトすることは絶対にないと言っています。
今となっては当たり前な話ですが、
偽Steamサポートの内容にコレに連絡取れとDiscord IDが入っていたりすると案外サラッと騙されてしまいます。
今一度、この記事の内容を思い出してもらって、同じような詐欺に遭わないように願います。
