アカウントハックに注意

アカウントハック

アカウントハックとは、STEAMアカウントを不正な方法で乗っ取る(乗っ取られる)ことです。乗っ取られれてしまえば、ゲームで遊べないどころでは済みません。乗っ取った犯人が勝手にチートを使用したりすれば、アカウントがBANされてしまうことも考えられます。お金を払って買ったゲーム・アイテムたちが全て「なかったこと」になってしまうかも…

帽子などのアイテムが入手できるイベントで釣るパターン

帽子やメダルなどのアイテム類が手に入る、ゲームのbetaテストに参加できるなどという誘い文句と共にURLを送りつける。そこはまるでValve社公式サイトのように作られており、IDやパスワードを入力させ、盗むという手口。俗に「フィッシング(phishing)」と呼ばれる手法です。

まず、怪しい誘い文句には乗らない、迂闊にURLを踏まないこと。URLを開くだけでアカウントがハックされることはまずありえませんが、何らかのウィルスなどを食わされる事も十分考えられます。

次に、IDやパスワードを入力する際は、URLをしっかり確認すること。公式なサイトであれば、パスワードの入力画面では必ずSSLによる通信が行われ(つまりURLがhttps://で始まる)、またValve Corporationと明記されたSSL証明書が使用されているはずです。

例)ChromeでのSSL証明書表示例。最近のブラウザならこんな感じで簡単に確認できます。

過去のアカウントハック例

ハックしたアカウントからSteamチャットでメッセージを送ってきます。そしてそのフレンドをハックして、どんどん増えていきました。

つまり、フレンドからのチャットだからと言って安心してはいけません。そのフレンドが既にハックされていることがあり得るのです。

実例

• フレンドから「Join My New Group PLease xD http://xxxx... TY =D」というようなチャットが来ます。
• そのサイトにIDとパスを入力するとあなたのSteamアカウントを盗まれてしまいます。
• 詐欺師はそうやってだまし取ったアカウントからフレンドチャットをさらに送ります。
  見覚えのある人から来たからと言って、URLを開かないようにしましょう。

Steam Guard

どれだけ注意してフィッシングに引っかからないようにしていても、人間、間違いは犯してしまうもの。またそうでなくても、例えばあなたに恨みを抱いた誰かがパスワードを解読してしまうことだってあり得ます。
そんな時に役立ってくれるのが、Steam本体から設定できるセキュリティ機能「Steam Guard」です。

Steam Guardを有効にすると、初めてログインする際に「秘密のコード」というものがメールで届きます。このコードを入力しなければ、ログインすることはできません。一度入力すれば再び入力する必要はありませんが、ブラウザを変えたり、あるいは他人のパソコンからログインするときやネットカフェからログインする場合など、アクセス環境が変わると再び新しい秘密のコードを受信して入力しなければいけません。
つまり、ハッカーがあなたのIDとパスワードを盗んでも、あなたのPCから直接ログインするか、あるいはメールアドレスも同時にハックして秘密のコードを盗み見なければログインできなくなるのです。(※ここでお気付きですか？もしSteamとメールのパスワードを同じにしていると同時にハックされてしまい、Steam Guardは全く意味を成しません！)

面倒に感じるでしょうが、実際にアカウントをハックされた時には必ず「面倒がらずに設定しておけば…」と思うものです。自分のためのみならず、万一の際に自分のフレンドにまでハッキング被害を広げてしまわないためにも、Steam Guardは必ず設定しておきましょう。

(余談ですが、筆者は登録メールアドレスをガラケーのメアドに設定しました。こうしておくと、携帯やSIMカードを盗むなど物理的なアクセスなしにメールを盗み見ることは現実的に不可能となり、ネット越しの脅威からは完全に身を守れるでしょう。セールのたびに膨れ上がった所持ゲームの総額は二桁万円。その財産を守るためと考えれば、決してやりすぎではないと思うのですよね…。)