今回の話は上の記事の続き、
内々の話になるがこのブログが検索記事で表示される際の検索語句の「steam」関連のキーワードで上の記事が表示されることが多くなったことと、同記事に「私もやられました」というコメントがいくつか寄せられている…
同じゲーマーとしてゲームの実績であるカードを勝手に売りさばかれる人が増えていることも心苦しいので、今回は対策やなぜ被害に遭ってしまうのかといった手口をリサーチしてみたので、紹介してみようと思う。
そもそもなぜ乗っ取られるのか?
調べた限りやコメントをもらう限りだと被害は「カードを勝手に売られてしまった」だけで、
そこからユーザーIDやパスワードを変更して完全にアカウントを乗っ取るといった事例は少ない、
…が、海外には乗っ取ったアカウントを売買するサイトもあるらしいので油断はできないので、steamのゲームを探す際は以下の部分に気を付けていけば乗っ取り被害を避けやすい。
フィッシングURL
メールやチャットなどネットの文章に添付されているURLからアカウントの情報を盗られるケース、
URLやそのリンクから飛んだサイトはあたかもsteamの様に見えるが実は偽のサイトで、うっかりログインしてしまうと…という手法。
古典的でメジャーな方法で向こうからメールやチャットという形で近づいてくる事もあれば、X(Twitter)等のSNSやYouTubeの動画で興味を持った投稿のリンクが実は…といったケースも多い。
メールやチャットは無視するのが一番だが、SNSやYouTubeで興味をもったゲームなどは少し手間だが添付されているリンクから行かず、検索エンジンやsteam公式でタイトルを調べるなど確実な方法でゲームのページを見た方が安全かもしれない。
マルウェアに感染してしまう
マルウェアとは一昔前で言う「コンピューターウイルス」でユーザーのPC内に潜伏して様々な情報の抜き取りや他のウイルスの新たな経路の作成等、様々な悪影響をユーザーに与える、
昨今のマルウェアの感染経路は何も「怪しいソフトをインストールしてしまった」「覚えのないメールに添付されていたファイルを開いてしまった」等わかりやすい物だけではなく、
「steamのプロフィール画像データをダウンロードしたら中にマルウェアが混ざっていた」事例があるらしい…(詳しくは SteamHide で検索してみるとわかりやすい)
このように「steamをメインターゲットにしたマルウェア」が存在しており、さらにマルウェア本体とユーザーマニュアル、個別アドバイスをセット販売しているコミュニティの存在が今現在の乗っ取り事件の増加の背景にあるのかもしれない。
steam公式に成り済ましたメッセージ
今では「不正な操作が行われている」「アカウントに不具合がある」などとユーザーに揺さぶりをかけて、反応があった人物にピンポイントでsteam公式に成り済ましてログイン情報を抜き出す手口も増加している。
二段階認証も意味をなさない非常に悪質な方法なので、心当たりがなければ無視するか、steam公式にこちらから問い合わせる事が一番の対策なのではないのだろうか…
そもそもなんでこんなにsteamユーザーが狙われるのか…?
オンラインゲームのアカウント乗っ取りは今に始まったことではないが、なぜ近頃steamユーザーが重点的に狙われているのか、
調べてるうちに「steamマーケット」の存在とサイバー犯罪のネットワークビジネスの拡大が背景にあると思うようになった。
「steamマーケット」では「ゲームの実績で入手できるトレーディングカード」以外にも「ゲーム内でダブったアイテムを有料でやり取りできる」と言った特徴がある。
こういったシステムは他のゲーム販売サイト(ワーナーやEA等)には無いシステムで、「Counter-Strike 2」のスキンアイテムなどをsteamのウォレットで取引できる、
当然レアなアイテム程値段は上がり、steamに少額の手数料がかかるとは言え、近年10万円程の取引もあったという。
しかし、乗っ取り被害で販売されたものを第三者が買ってしまった場合、steam公式としては非常に扱いが難しい案件となってしまい、被害者が泣き寝入りしてしまうケースが多い。
更にマルウェアの項目でも書いた「steamユーザーをターゲットにしたマルウェアのキット」が非常に安価でサイバー犯罪のコミュニティで売買されているのも大きな要因の一つだと思う。
その手のコラムなどを何件も読んだが、平均で500ドルから販売されているマルウェアの中でもsteam特化のマルウェアなどは3~5ドルで販売されていると言う、
非常に重要な事であるがどれだけ安価でもそのようなツールを購入し、利用することは立派な「犯罪」であり、更にはゲームを愛する者の尊厳を踏みにじる非道な行為なので、絶対にこのようなツールには手を出さないでほしい。
これらを含めて、しっかりと対策して安全なゲームライフを!
どんなに知識を付けても結局こういった物事は犯罪者側とそれを許さない側のイタチごっこなので、絶対に防げると断言できる方法は無いし、もしあったとしてもそう遠くない未来にその「絶対」は過去の言葉になってしまう。
なのでこのような出来事に対してアンテナを張り、日々その時の万全の対策を練っておくのが乗っ取り対策としての最適解だと思う。
具体的には、
- 安易にリンクやURLをクリックしない
- 誰にもログイン情報などを教えない
- steamやセキュリティソフトを小まめに更新する
- 二段階認証でセキュリティを強固に
- 定期的なウイルススキャンを
- 少しでも違和感を感じたら公式等に確認
どれも「当たり前のこと」と感じる人は少なくないだろう。
しかし、steamに限らずクレジットカードや口座情報等の重要な情報が、スマホやPC一つに詰め込まれているこの時代に「当たり前の事」をやりすぎて損は無いように思える。
いつの日も対岸の火事と眺めてる人がある日突然当事者になってしまうのだから…
最後に
セキュリティソフトもサブスク形式の物が主流だが「1台限定」でインストール可能でちゃんと定期的に更新が行われる買い切り形式のセキュリティソフトもあるので、無料版では不安な方はそういったソフトを購入するのもありかもしれない。
他にも「このような方法もある」といった方はこの記事のコメントにて情報提供していただけると、被害に遭う人を少しでも少なくすることにつながる思うので、ぜひコメントお待ちしております。
コメント