STEAMが乗っ取られた話
こんにちはこんばんは、Nekoです。
まず最初に僕のフレンドさんへ、今回ご迷惑をおかけしたこと本当に申し訳ございません。
乗っ取られた時に心配してくれる方が予想以上にいてくださって、2年で200人近くのフレンド作れてよかったと心から思えた瞬間でした。
さて今回はdota2 playerではなく、元エンジニア目線でSTEAMが乗っ取られた話をしていきたいと思います。それでは解き明かしていきましょう。
最初に言っておきますが興味本位で僕みたいにわざと乗っ取られるような真似は決してしないでください。
※本来前回投稿予告した内容を上げようと思っていたのですが、二次災害を防ぐためと、他の方が乗っ取られた場合どうすればいいかわからない人がいると思ったため急ぎでこちらを作成しました。
今も増えている被害者になった方々のためにです。
後を絶たない、これは立派な犯罪だということを理解してもらうために書きました。
クレジットカードの情報や住んでる場所電話番号等いろいろとバレます。
今回は4つに分けてお話していきます。
1.乗っ取りの手口
2.目的
3.解除するには
4.乗っ取られないために(まとめ)
1.乗っ取る際の手法
まず最初にカナダ兄貴からこんなメッセージを受け取りました
スペイン語で書かれています。
まあ軽く翻訳すると、
相手「やあ?ちょっといい?」
Neko「やっほ」
相手「適当にフレンドへチャットを送っているんだけどさ、僕(相手)のアルカナ(レアアイテム)に興味ある?ねえ、興味ある?」
Neko「んーごめん、スペイン語話せないんだよね。。。」
相手「英語なら話せる?」
Neko「話せるよ、少しだけど」
という感じの会話です。
ちなみにスペイン語話せません。ちょっと書けるだけ。
試合中に送ってこられてもと思いとりあえず話を進めていきました。
かっこ付けしてるのはdota playerじゃない人もわかりやすく見れるかなという配慮です。
さて手口ですね、ここでポイントなのは2点。
1.なりすまし
2.アイテムで釣る
よくあるフィッシング詐欺です。
僕はこの後あるサイトへ飛ばされました。
あえてURLは表示させていません。
何度も言いますが決して真似をしないでください。
フリではありません。
話を戻しますね。笑
このサイトの右上を見てください。
ばち小さいのでドアップで載せますね。
なぜかsteamでサインインするボタンが。
あるわけないのに。
相手とのやり取りがこのブログを書いてる際つい消してしまったので、流れだけを説明させていただきます。
相手「このボタン見える?」
Neko「見えるよどうしたの」
相手「サインインして上げるアイテムの値段を見てほしいんだ」
Nek「ok。ちょっと待ってね」
とりあえずサインインする前に他のボタンをポチポチ、、、
そう、このサイトは雑な作りをしているせいでエラーをはいてるんですね。
どこをクリックしようと同じ画面へ。
おそらくこの人は1人でアカウントハックしてるんでしょうね。
画像を埋め込むだけの作業ならド素人でもできますよカナダ兄貴。
Neko「なんかmaintenanceとか出てるけどこの大丈夫?」
相手「いいから早くサインインしてよ。言ってること理解できてる?」
Neko「yes sir」
見えますか??
幻覚ではありません。
ただの画像。
兄貴ぃぃぃ引っ掛ける気0とか優しすぎですよ。
clickしても何の反応もありません。
僕のパソコンは確かに低スペックかもしれませんが何度clickしても反応無し。
Neko「反応しないです」
相手「は?そんなわけないでしょ」
Neko「これ見て。なんかこのサイト変だよ。本当に大丈夫?」
相手「わかったよ値段見るのはもういいからuser name教えてよ」
教えました。パスワードは教えていません。
相手「steamguard有効にしてる?」
Neko「してるよ」
相手「そのコード教えて」
もちろん教えました。
パスワードは教えていない、メアドも教えていない、電話番号も教えていない。
これでどうやって乗っ取る気なのか分かりませんでしたがsteamを弄ってたら結構簡単に実はログインできるようですね。
ちなみに絶対steamguardのコードは教えないでください。
バカです。
コードっていうのはワンタイムパスワードのことです。
これを教えたらなんでダメなのかは悪用される可能性があるので詳しくは教えれません。
まあわざわざ教える人はそうそういませんが。
これで僕のアカウント乗っ取られました。
と、ここまでが乗っ取りの手口です。
サイトへの誘導から強行突破は笑いを禁じ得ない。
もっとましなサイトを作って出直せといいたいですが、着々とこの被害にあってる人がいることを皆さん理解してください。
今でもこの人のアイテム欄みたいなのを見れるのですが目が飛び出るほどのアイテムが、どうやら中国の人を対象にしているのかな。
2.目的
僕なりに何故乗っ取るのか考えてみましたが恐らく3パターン。
1.アイテム売買
2.チートツールを入れてアカウントを売りさばく
3.他のフレンドにも同じことをする
アイテム売買だけを目的にしてるならわざわざアカウントを乗っ取る必要もないのでどんどんネズミ講?みたいに増やしていく算段でしょうね。
レートが高くて要らなくなったアカウントはチートツール入れて売ればいいんだからそりゃ大儲けですよ。
3.解除するには?
解除するにはsteamさんに乗っ取られたことを報告してください。
steam自体は日本語対応してるから大丈夫。
英語で送ってもいいけど多分返信に時間掛かる。
解除するには必要なものが2点、
1.領収書
2.最初に使っていたメールアドレス
です。領収書っていうのはsteamにお金を入れた際にメールが届くのでそれのことです。
とにかく最初に使用していたメールアドレスだけは覚えておいてください。
画面を見ながら解説していきましょう。
乗っ取られた際ログイン画面にぶっ飛ばされます。
ここはサインインできませんを押してください。
次にこのような画面に飛ばされます。
ここは赤で囲ってる盗まれてしまったsteamアカウントを取り返したいをクリックで。
そして注意書きがかかれた場所へ飛ばされます。
乗っ取られた人はこの画面をしっかり読んで理解してください。
バーと読んだら一番下にパスワードの変更をクリックで。
次に自分のアカウントを探す画面へ飛ばされます。
ちなみにこの時点で僕のメールアドレスと電話番号では検索ができない状態でした。
usernameというかアカウント名をきっちり覚えておきましょう。
申し訳ないのですがsteamの方との会話を取り忘れておりました。。。
ここからは口頭で説明します。
次の画面では項目を入力していよいよアカウントを取り返す段階です。
項目内容としては5つ
現段階でやり取りできるメールアドレス
アカウント名
そのアカウントで初めて使用していたメールアドレス
登録していた電話番号
自分のアカウントとなりうる証拠のような写真を添付できる欄
ここで添付できるそうなものはすべて送り付けましょう。これがあれば話がスムーズに進みます。
後はじっと返信を待つだけ。。。
恐らく5時間後に返信が来ます、他のサイトでも紹介されていた時間だったのですが、
僕ちょっと意地悪に深夜の1時に送ってみたんですが丁度5時間後に返信が来ました。
しかも返信は日本人の方が、すごいよね。
その領収書の名前と住所を教えて万事解決。
僕のアカウントは無事戻ってきました。
アイテムはどうでもよくてフレンド掛けされてないかだけ心配でしたね。
ちなみにアイテムはパスワードを変えてから15日はtradeや売買ができなくなってます。: D
4.まとめ
乗っ取られないためにということでまとめに入ります。
ポイントは4つ
1.アイテムなど高いものをくれるといってきても断る。
2.海外のサイトへは行かない(怪しいURL等)
3.steamguardのコードを教えない
4.steamとsteamに登録してあるメールアドレスのパスワードを一緒にしない。
4番目のやつは特に大事だと思います。
自分のアカウントだったということを証明するものすべて消される恐れがあるので、パスワードはある程度バラバラにしておかなければなりませんね。
今回は僕自身が体験し、学んだことです。
皆さんは本当に僕のように遊び半分で話しに乗らないように。
新しい詐欺が増え続けている一方対策も増え続けていますが手が追い付いてないというのが現状です。
そういう知識を持ってない方が多くおられるのもまた事実、むやみやたらにうまい話に乗るなということですね。
ここまで読んでいただきありがとうございました。
次の投稿は前回投稿予告したものを投稿します。
投稿はまた1週間後の火曜辺りかなぁww
ひとまずお仕事終わってすぐ書いてるので疲れました。
これで安心して眠れます(´-ω-`)
それでは、see ya.
これは僕のdota専用twitterアカウントです。
@Neko_san0
