【2018年最新版】Steamアカウントをハッキングされた時の対処法と対策

Pocket

どうもヨシローです。

初詣にて「吉」を引き当て、今年は中々良い年になりそうだな!と思っていた新年早々、Steamアカウントをハッキングされました。

何なのあのおみくじ。人の運命を弄んでるの?やっぱ300円のにしとくべきだったか。

はーまじむかつく。一応アカウントについては半日くらいで簡単に戻ったので、今回の顛末と復旧するまでの手順を公開しておきます。

スポンサーリンク

ハッキング状況と手口

事の始まりはいつものようにPUBGをプレイしていた時のこと、ゲームを起動させたまま一瞬デスクトップに戻ったところ、Steamのログイン画面が「パスワードを入力してください」状態になっているのを確認。

この時点で何か嫌な予感がしたのでPUBGを一旦落とし、何気にYahooメールをチェックしてみると、「Yahoo! JAPAN ログインアラート」という見慣れないメールが。ログイン履歴を見てみるとビンゴですよ。

ロシア野郎が勝手に不正ログインしてやがる!

やばい完全にYahooアカウントハックされたわこれ。

ってことは。。。ということで先ほど出ていたSteamログイン画面でパスワードを入力してみると、見事にパスワード一致せずでログインできず。ログインできないということはゲームも出来ない。

ロシア野郎、見事にSteamアカウントまでハックしやがってました。というかこっちがメインか。パスワードはおろかユーザー名やメールアドレスまで変更されているのかパスワードの変更もできない。

そして用意周到なことにYahooメールに届いているSteam関連メールまですべて削除されているようで。自分は必要で無いメールはほぼ未読のままにしてるんですが、所々自分が開封した覚えのないメールが既読になっています。

Steamサポートに連絡してアカウント復旧してもらう

しばらく色々と試してみたんですが、どうにもアカウントハッキングとなるとこちらではどうしようも無さそうなのでサポートにお願いすることにしました。

昔と比べSteamサポートは日本語にも対応してくれるようになり、ハッキングによる不正ログインについてはこれまで色々と問題になったこともあって対策も進んでいるようで、何度かやり取りするだけでわりとあっさりと復旧できました。半日もかからなかったです。

ただその間はゲームできないけどね。。はーまじファック

手順としては単純に「自分のアカウントの証拠を揃えてサポートに連絡すればいい」だけなんですが、サポートの窓口が非常にわかりづらかったので一応自分がやった手順を説明します。

とりあえずここからSteamサポートページを開いて、「サインインできません、助けてください」をクリックします。(助けてくださいて・・まぁ実際そうだったけど)
 そしたら一番上の「Steamアカウント名、またはパスワードを忘れてしまった」をクリックします。(その下の「盗まれてしまったSteamアカウントを取り戻したい」は盗まれる前の対策しか書かれてないので今は必要無いです)
 

「アカウントを探す」画面になったらメールアドレス(と画像認証)を入力して検索をします。ここで出てくればOKなのですが、大体ハックされるとメールアドレスも変えられてると思うので

『提供された情報に一致するアカウントが見つかりませんでした。できるだけ早くアカウントを復旧するため、今一度アカウントを探してみてください。

再度探してもアカウントが見つからなかった場合は、こちらをクリックして Steam サポートにお問い合わせください。』

となります。なのでメッセージ内にある「こちらをクリックしてSteamサポートにお問い合わせください。」をクリックします。

ここでようやくSteamも「くそっ、しょうがねぇな」みたいな感じで問い合わせフォーム画面が出てきます。

現在のメールアドレス、アカウント名、登録時のメールアドレスを入力して、「この問題に関して、他に弊社に伝えておきたい情報」の欄に以下を記入します。

ハッキングされた簡単な経緯(ヤフーメールもハッキングされたとか)
クレジットカード情報
 カード会社、名義人名、カード番号の下4桁(全部を書く必要は無いです)
アカウント復元のための新しいメールアドレス
 上記2つだけで送ったところ「復元するから新しいメールアドレスくれ」と言われたので
 最初から書いておけば二度手間にならないかも。

後は一番下のファイル添付欄には自分のアカウント名やユーザー名が載っているゲーム画面の画面ショットやらヤフーのログイン履歴などなど、とりあえず自分のアカウントだと証明できそうなものを片っ端から添付しときましょう。

メールアドレスについては自分はYahooのアドレスで登録してたのでGoogleのGmailアドレスに変えました。また、一応Yahooのアドレスもパスワードを変更してシークレットIDでログインするようにしておきました。ちなみに携帯番号は登録してなければ空欄でおk。



すると連絡用メールアドレスにSteamサポートがヘルプリクエストを受け付けましたというメールが来ます。サポートの反応は非常に早く、この受付から5時間後には下記の返信がきました(休日の夜中3時に送って朝8時に返信)夜遅くご苦労さまです。
 
ここからのサポートとのやりとりはブラウザ上で行えます。やはり不正と思われるアクセスがあったとのこと・・。自分の場合この最初の返信で、「新しいメールアドレスを入手してください」と来ましたが、最初のフォームから送る時に新しいメールアドレスを書いておけばこの手順は省けると思います。
新しいメールアドレスを連絡した所、2時間も経たずうちに「パスワードリセットしたので確認してね!わるいやつは一杯いるから今後は気をつけてね!」と返信がきました。Rieさんありがとう好きだ結婚してください。
新しく登録したGmailの方を確認するとSteamから新しいパスワードが届いていました。サポートは日本語でしたがこっちは全部英語なんですね。。
早速新しいパスワードでログインしてみましょう。と、思ったらコンピュータ認証も外れているようなので新たに届いたスペシャルアクセスコード(ガードコード)を入力して認証します。最初コードのメールが来なくて焦りましたが、ログインしてから少し時間差があって届くようです。


ガードコードはこんな感じでメールで届きます。親愛なるて。ちなみに最近のSteamは違うデバイスからログインしようとするとこのガードコードが必要となるので、アカウントを盗まれたからと言って簡単にログインされて好き勝手されることは無くなっているようです。



というわけで無事アカウント戻りましたヤッター!!

速攻でパスワードを前とは違うものに変えときましょう。ユーザー名も変な名前になってますので元に戻すか違うものに変えるかしときます。

今回アカウントハッキングされた原因

正直わかりません。他のサイトを見て見ると外国からのチャットでURL踏んだらウイルス仕込まれたとか、そういうわかりやすい原因があるのですが、自分の場合思い当たる節が全くないのです。

Yahooへのログイン履歴があった時間はPUBGをプレイしていた最中ですし、URLを踏んだりもしてません。というかそもそもチャットやったことないし。

キルした奴の逆恨みでハックされた?とも思いましたが、リプレイ履歴みるとその日はまだキルされた記録しかなかったですし(笑涙

プレイ上ちょっと変わったことと言えばサーバーごとに何か変わるのかと思いNA(北米)にしたりAS(アジア)にしたりしてたくらいですかね。野良スクワッドやってたから早々に死にやがってっていう逆恨みだったり?

まぁ実際なんらかの形でYahooのアカウント手に入れてそこからメール辿ってSteamに不正ログインしたって所でしょうね。最近話題のチート用の捨て垢としてでも使う(もしくは売る)つもりだったんでしょうか。最近ほんと多いんでマジで何とかしてほしい。

他のゲームを購入したり(今はそうそう出来ないでしょうが)フレンドにウイルスチャット送ったりはありませんでした。というかスカイリムとPUBGしか購入した事無いし、フレンドいない(笑涙)ので「コイツだめだ」と早々に放置されたかもしれない。

フレンドいる方はウイルスチャット送ったりしまくるそうなので、アカウント戻ったら注意喚起しといた方がよいでしょうね。まぁ自分はぼっちなのでその手間は省けて良かったですけど(涙

今後の対策

とりあえずログイン認証を堅固にしておこうということで。大元はYahooのアカウントだと思うので、パスワードを変えてシークレットログインを設定しておきました。メールアドレスとログインIDが一緒だと芋づる式にやられる危険がありますからね。

シークレットID - Yahoo! JAPAN IDガイド
Yahoo! JAPAN IDが無料で提供しているセキュリティー機能です。ログインする際には、必ずお客様が事前に設定した文字列や画像を確認することで、Yahoo! JAPAN IDやパスワードをだまし取ろうとするフィッシングを回避することができます。

Steamの方はガードモバイル認証機器を自分のiPhoneに設定しておきました。携帯電話番号を登録するのはちょっと気が引けるんですけど仕方ない。

Steam Guard: How to set up a Steam Guard Mobile Authenticator - How To's - Knowledge Base - Steam Support
Article "Steam Guard: How to set up a Steam Guard Mobile Authenticator"

SteamとYahooを同じパスワードにしないようにもしときました。でもあんまりパスワード分けるとどれがどれだかわかんなくなるんですよね。。

後は基本ですがセキュリティソフト入れて無いなら入れておきましょう。ゲームに影響しそうで入れてないって人も多そうですが、自分が使ってるESETならむっちゃ軽いのでPCパフォーマンスにほとんど影響ありません。ゲームモードとかの便利機能もあったりしますし。

未知のウイルスへの対応力が違います。「ESETセキュリティソフト」

まぁセキュリティソフト入れててもアドレス流出しちゃってたらどうしようもないんですけどね。何でもそうですが二重三重に対策することが重要かと思います。

まとめ

今回初のアカウントハッキングを受けたわけですが、URL踏んだとかわかりやすい要因が無いだけになんとも気持ちが悪いものになりました。だって普通に日常生活送ってるだけなのに突然ハックされることがあるってことですからね。何も悪いこともしてないよ?(多分。。

正直なところ「俺ITリテラシー高めだしぃ~怪しいURL何て踏まないし~大丈夫大丈夫」なんて増長してましたが、普段からアクションに気をつけると同時に2段認証とか防護壁を何重も作っておくのも重要なんだと痛感しました。

悪い奴は毎日みんなのアカウントを狙っていますのでお気を付けて。

でわでわ。

コメント

  1. RX78_2 より:

    実際にこの状態になっていましてお手上げ状態だったのですが
    この記事をみて解決できました
    本当にありがとうございました!