Steamアカウントが乗っ取られたので取り返す 今後被害にあわないための対策
PC向けのゲーム配信プラットフォーム Steam ですが昔から何かとアカウントを乗っ取られてしまった!と耳にします。私も昔から注意していたのですが、つい先日アカウント被害に合ってしまいました。
今はアカウント復旧できたのですが、この機会に改めて色々と見直してみました。
アカウントハック被害は突然やってきた
ある日、ゲームでもしようかと2週間ぶりくらいにSteamを開いたところ何故かログインできない。パスワード再発行を試してみても何故かうまくいかない。お手上げ状態だったので以下から問い合わせを行いました。
Steamサポート - サインインできません、助けてください
Steam のゲームに関する質問、Steam サポートへの連絡、返金リクエストなどが必要な時はアカウントにログインしてください。ログインできない時、パスワードをリセットする時、ハイジャックされたアカウントを復旧するためのサポートも行っています。
問い合わせをスムーズに進めるために
Steam運営からしてみれば、この問い合わせ者がハッカーの可能性もあるわけで。ファイル添付が行えるので、なるべくアカウント所有者本人しか知り得ない情報を添付しましょう。私の場合はメールから直近3つの購入履歴画像(メール受信時刻なども見えるようにした状態のもの) を添付しました。
また発生している現象、見に覚えのないドメインにアカウントが紐づいているのでは?という懸念を伝えました。
24時間後、回答が返ってきた!
休日だったこともあり?ほぼ24時間後に回答が。とくにこの後質問など往復することもなくこれで終了です。場合によっては身分証やクレジットカード番号、その他情報などを求められることもあるみたいです。
回答と別でパスワード再発行のメールが来る
回答と別で、このアカウント名とパスワードでログインしてねーというメールが来ました。なるべく早めにログインできるか確認しその後パスワードを変更しましょう。
今後被害に合わないために
パスワードを強化する
まず大前提にパスワードを強化しましょう。注意しなくてはならないのが、
- 他のアカウントとパスワードを共有しない
- 大文字小文字記号すべてを含む10桁以上の文字列にする
年々PCの性能が上がりパスワード解析速度も上がっていることから、パスワードはパスワード管理ツールを用いて複雑な文字列を生成・管理をおすすめします。
紐づいているメールアドレスアカウントも注意を
可能性としてメールアドレスアカウントが流出しているという可能性もあるので、そちらのパスワードも変更しましょう。
二段階認証を使う
Stemガードという2段階認証システムがあります。私自身 Steamガード メールを使用していたのですが、今回アカウントハック被害にあったことからモバイルの方へ切り替えました。
スマートフォンにSteamアプリをインストールする必要があるのが少し面倒ですが、モバイルの方を推奨されたので。詳しい設定手順は公式にて紹介されているので確認してみてください。
Steamサポート :: Steamガード:Steamガードモバイル認証機器の設定方法
undefined
おわりに
アカウントハック被害は年々件数も増えているということなので、Steamにかぎらず他のアカウントも管理方法を見直していかないといけないなぁと痛感しました。ただ複雑なパスワードだけというのも不十分ですね。二段階認証を取り入れているサービスでは今後積極的に使っていこうと思います。
