Steamでアカウント乗っ取りに遭った件について語ろうと思います。
— ゼットリーン🐤 (@kaminehako) August 26, 2024
二段階認証も突破されました。
詐欺に引っかかるやつなんてジジババくらいやろと思ってる人に是非読んで欲しいです。
僕自身、生身の人間から直接詐欺行為を受けたのは初めてで、
騙されていると気づくまで時間がかかりました。
(1/13)
— ゼットリーン🐤 (@kaminehako) August 26, 2024
Steamにフレンド申請が届く。(以下、詐欺Aと呼称)とりあえず承認する。
↓
詐欺Aから英文でチャットが届く。内容はおおよそ以下の通り。
(2/13)
— ゼットリーン🐤 (@kaminehako) August 26, 2024
詐欺A「このアカウントはあなたですか?(自分の偽アカウントのスクショ)
↓
僕「いいえ違います
↓
詐欺A「マジか。DMarketであなたにアイテム売ったんですが知りませんか?
↓
僕「わかりません
↓
詐欺A「おう…私たちは問題に直面しているかもしれません
(3/13)
— ゼットリーン🐤 (@kaminehako) August 26, 2024
詐欺A「あなたを詐欺アカウントと思って運営に通報してしまいました。BANされるかもしれません。
以下のリンクにID:XX-XXXX-XXXXを入力し、異議申し立てをして下さい。
貼られたのはSteamサポートのSkypeへのリンク。
このSteamサポートは詐欺Bです。
(4/13)
— ゼットリーン🐤 (@kaminehako) August 26, 2024
この時僕は気付いていませんでしたが、Steam公式はサポートの際に、
SkypeやDiscord等のサードパーティのサービスに誘導する事はありません。
もし不審な点があったら、紹介されたリンクを参照せず、公式ヘルプのSteamサポートから問い合わせをして下さい。
(5/13)
— ゼットリーン🐤 (@kaminehako) August 26, 2024
僕「ID:XX-XXXX-XXXX
詐欺B「現在Steamデータベースをスキャンしています…
詐欺B「あなたのアカウントにおける違法購入/詐欺の報告が98件あります。これは当社の利用規約に違反しています。
(6/13)
— ゼットリーン🐤 (@kaminehako) August 26, 2024
詐欺B「ただし、アカウントが良好な状態であり、これらの報告が虚偽であると証明できる場合は、禁止報告を解除します。
まず、購入履歴のスクリーンショットを2-3枚提供して、コミュニティマーケットで不正行為に使用されたアカウントを調査できるようにして下さい。
(7/13)
— ゼットリーン🐤 (@kaminehako) August 26, 2024
詐欺B「次に、Steam アカウントの保留中の禁止報告を削除するプロセス中にシステム障害が発生しないように、Steamアカウントをログアウトしてください。
その後、完了したらお知らせください。そうすれば、次に進めます。ありがとうございます!
(8/13)
— ゼットリーン🐤 (@kaminehako) August 26, 2024
僕(ログアウトする前に念のためアカウントからクレカ情報削除しておくか…。)
何故そんな気が回るくせに詐欺だと気付かないのか。
(9/13)
— ゼットリーン🐤 (@kaminehako) August 26, 2024
詐欺B「Steamデータベースからログイン資格情報を変更するための確認コードがあなたの携帯番号に送信されます。
受信しましたら、確認コードをここ(Skype)に入力してください。
結論から言うと絶対に入力してはいけません。
携帯電話を利用した二段階認証を突破されます。
(10/13)
— ゼットリーン🐤 (@kaminehako) August 26, 2024
詐欺B「あなたのメールアドレスにログイン資格情報を変更するための確認リンクが送信されます。
リンクを開いた後、URLをコピーしてここ(Skype)に入力して下さい。
絶対に入力してはいけません。
ここでログインパスワードを書き換えられて、アカウントが乗っ取られます。
(11/13)
— ゼットリーン🐤 (@kaminehako) August 26, 2024
その後、Skypeでの画面共有を要求されたり、
Steam検証プロセスと称した約款のようなものを送信される。
その中の一文に「Steamアカウントの検証を完了するには、Steamウォレットで資金を再購入する必要があります。」とあり
ここでようやく騙されている事に気付く。
(12/13)
— ゼットリーン🐤 (@kaminehako) August 26, 2024
その後は、Steamのログイン画面から「ログインできなくなりました。助けて!」リンクから問い合わせを行い、
2日後に無事復旧ができました。
ウォレットの中身は元から1円未満しか入っておらず使われようが無く、また何かを勝手に購入された履歴もありませんでした。
(13/13)
— ゼットリーン🐤 (@kaminehako) August 26, 2024
対策としては、メールで公式から受信したパスワードやURLを、外部サイト等に入力は絶対にしないようにしましょう。
Steamサポートのアカウントセキュリティ推奨事項はとても為になるのでSteamユーザーでない人も是非読んでおきましょう。https://t.co/arpNJvd8Mn
フレンド申請の時点からめちゃくちゃ怪しいですね。
— 幻の青い鳥@レジ (@bluebird1025) August 26, 2024
やっぱ個の対応するならサポートからやってもらわんとですね
・見知らぬフレを承認しない
— エナ@ちくわ閃幻 (@ena_energy) August 26, 2024
・届いてもないアイテムのせいで垢BANされる可能性はかなり低い
・見知らぬフレから送られたリンクにアクセスしない
・URLから外部リンクかを確認するべき
・軽率にアカ情報を入力しない
基本的に詐欺メールと同じ手口と対策法ですな
文面的に英語チャットを翻訳しながら対応されたのでしょうか?カタコト日本語なら怪しさに気付き易いですが、英語は確かに分からなさそうという感想です。
— ꧁無狐꧂🐑⚡️ (@xyapa220) August 27, 2024
草
— ぐら (@lgtmlgtmlgtm) August 27, 2024
これ騙されるってかなりリテラシー低いな笑
私も以前間違えて訴えてしまった、とかいうスクショと共に送られてきたメッセに反応してしまった事がありますが、字体に違和感があって検索すると同様の詐欺が報告されていました。
— ルクセンブルグ (@rukusenjp) August 27, 2024
中国語で対処すると返したら垢ごと消えましたね
なんとまぁ巧妙な…しかしこういうのを言ってもらえると自分の中ではいくらか気を付けることができるようになりそうで、助かりますな!
— トラ衛門(三代目)フォロバ100 (@emon11451400) August 27, 2024
人間は「焦ったとき」と「ルーティンワークをしているとき」は視野が一気に狭くなるからマジで危険だよなぁ
— まみむめるも (@mamimu_merumo) August 27, 2024
どんな若者でも頭が冴える人でも引っかかることはあるから、自分事として考えていた方がいいわね
割と有名な手法よね
— カピ 大日英帝国 (@kapebarass) August 26, 2024
一個人のアカウント乗っ取るのにここまで手間ひまかけるのか…
— しきなみ (@shikinami_sho) August 26, 2024
自分で入力しただけじゃん…
— ©︎(trade limit 2/5) (@CortexBaker) August 27, 2024
「2段階認証を突破」されてない。
— 羅天 (@quomoritureruis) August 27, 2024
この人が単純にソーシャルハックに引っかかっただけ。それをまるでSteamの2段階認証に脆弱性がある様に書くのはいかがなものか。
事例としては大切で拡散も良い事だと思うけど、言葉遣いはもう少し選ぶべきと思う。
1番のセキュリティホールは人間。皆気を付けよう。 https://t.co/0l5xgbqyi7 pic.twitter.com/L1XZdgITM9
