Steam アカウントハックに注意


先日より『Steam』のアカウントハック被害が増加しているそうなので気をつけて下さい。

怪しい URL はクリックしない

今回も、Steam メッセージより Steam のニセサイトに誘導し、そちらで id とパスワードを入力させアカウントを乗っ取るという手口のようです。

乗っ取られたフレンドのアカウントからメッセージが送られてくるため、つい信用して URL をクリックしてしまうかもしれませんが、とりあえず URL をクリックする前に日本語で話しかけ反応を待つのがよいでしょう。
日本語を理解できない外国からのコンタクトである場合が大半なので、こちらでそれなりに被害を防ぐことが出来ると思います。

URL にアクセスしても基本的には問題ないので、id とパスワードを入力する際に本物のサイトであることを必ず確認しましょう。

尚、すでに被害にあってしまった場合は、以下の解説を参考に Valve へ問い合わせを行ってみて下さい。

ak47 さん情報提供ありがとうございました。

情報元

コメント

Avatar fseeker

日本での初出はここですか
■は、アカウントハックのサイトURLでした。

545 名前:UnnamedPlayer[] 投稿日:2010/02/23(火) 17:38:07 ID:K0D6QL/j
Steam an account gives CALL OF DUTTY 6 only you have that logearte in ■ and daler to signing to drawing
なんですかこれ?フレからおくられてきました

Avatar Soyokaze

アカウントハックというより、フィッシングサイトに注意だよね。破られた訳ではなく、自分で偽のサイトに自分のIDとパスワード教えちゃってる訳だ。
自分の正規のIDであることが証明可能であるならば、復旧は可能だけど、復旧には時間が掛かる。時間を掛けている間に、そのIDを利用してそのフレンドリストからフィッシングサイトの案内を送っていく。パスワードの変更は後回しにして、盗ったアカウントを使いフレンドリストから別のIDを誘導し、ある程度溜まったところで一斉にパスワードを変更する事もある。

ゲームしてる人特にFPSとかだと、アンチウィルスソフトは重くて入れたくないのは分かるけど、入れてないとフィッシングサイトなんて言う、序の口の手段にも引っかかっちゃうわけだし、入れてればメジャーなフィッシングサイトならフィルターで警告も出してくれる。
防ぐために、まずは、当然のごとくアドレスの確認。IDとパスワードを使うようなサイトで決済に絡んでくるところなら必ずhttpsだ(Steamもhttps)。フィッシングサイトはhttpであることが多いので、ブラウザによってはURLの表示の仕方が少し変わる。(中にはhttpsな危ない訳分からん所もある)

次に各種セキュリティーアップデート、WindowsUpdateはもちろんoffice系を入れているならMicrosoftUpdateにして(Office入れて無くてもMicrosoftUpdateの方がいいかな?)、Office周りも更新する事。そしてFlashやAdobeReader、QuickTimeといったプラグイン系も忘れない事。
メジャーなアプリケーションはセキュリティーホールを狙ったコードがやはり多いので、アップデートを怠らない。

ブラウザはIE系以外を使った方がいいかもしれないが、ゲームによってはIEが必須な場合もあるからねぇ。ActiveX型ログインのゲームとか、、、セキュリティーのリスク的には危ないと思う。ちなみに、Firefoxだから大丈夫ということは無いので注意。FirefoxもSafariも利用者が増えているので当然のごとく危ない奴らは狙ってくる。
ゲームのランチャーなどもIEでWebサイトを表示しているだけなものも多いので、ゲームのオフィシャルサイトがやられると、、、SteamブラウザもIEです。

フィッシングサイトには、ご丁寧にフィッシングの窓口以外にも見えないところにセキュリティーホールを突く構文が埋め込まれている可能性が高い。つまり、PCの状態によってはフィッシングサイトであることに気づいてその窓を閉じたとしても時すでに遅い状態になっているTroj系に感染してしまっている可能性がある。

こういう事態を防ぐためにも、ウイルス対策ソフトは有効だ。つい先日、僕もゲームのwikiを見に行ってWikiのリンクがまるまる危ないサイトに書き換えられていることに気づかず、リンクをクリックしてしまったが、NOD32が警告を発し、事なきを得たことがあった。ありがとうNOD32。

重いから入れないは、今のご時世。ありえない。重いのならば、入れても重くならないPC、動作が軽いウイルス対策ソフトを入れてしっかり対策しよう。リアルタイムガードで目を光らせてもらった方がいい。MMOのIDがやられた場合、自分のIDのキャラのアイテムが消えるだけならばまだしも、ギルドBankなどが荒らされる危険もある。

対策ソフトを入れただけでは万全にはならない。パターンファイルの更新や前にも書いたようにセキュリティーアップデートは必ずすること。

まだ対策ソフトを入れていない。常駐はどうしても、、って人は定期的にスキャンをがんばるしかない。おすすめはDrweb http://drweb.jp/support/cureit.html IEだとダウンロードまでたどり着けないが、Firefoxならダウンロードまで確認。疑わしいものがもりもり引っかかる。
リアルタイムガードが動いてないと、防ぎようがないのがほとんどだったりするけど、、

Avatar 無言投下兄貴

なんか今も流行ってる(?)フィッシングサイトみたいですね。
前にも「ここに行けばスチームのゲーム全部ゲットできるよ」みたいな事を言ってアカウントハックしようとした人間もいるようです。

Avatar tokumei

チートツールをダウンロードして抜かれる場合もあるので
自業自得の場合もあるかと

Avatar NunNun

実際に引っかかる人がいるらしいので、気をつけないと・・・

Avatar sexy_comandow

引っかからないようにするための方法を以下に残します。

正規Steamサイトの場合、
ログイン時、ブラウザ右下にSSL証明書マークが
表示されており、クリックすることにより、
証明書の内容(発行元・暗号アルゴリズム等)が確認できるようになっています。

※フィッシングサイトがこのSSL証明書を備えている可能性は
極めて低いですが、ゼロとは言い切れないので念のため。

上記は手軽に正規サイトかどうかの確認が
出来る方法だと思いますので、
不審なURLだと思った際にはご活用ください。