Steamのアカウントが乗っ取られたけど復旧できた話
うおーい!!俺の15年分の蓄積と120本以上のゲームがあああああ!!!!
— Kom@Tonberry (@Komoya_Toma) 2021年5月6日
あり得ないと思っていたアカウントハックが自分の身に降り掛かったので、そのときの話と、サポートに泣きつくことでアカウント復旧ができたのでその流れを残しておく。
アカウントリテラシー
前提として自分は別にアカウント管理が杜撰だったわけではない。もちろんフィッシングに引っかかったわけでもない。
自分が利用しているネットサービスでは3つほどのパスワードを統一流用しているという心配点はあるが、その全てが自分のパーソナリティから連想したワードと数字の組み合わせで、連続数字などや単純なワードではない。ツールの総当りでヒットすることもないと思われるものだった。
一応突破されたとしても、銀行やPayPalやGoogleアカウントなどの重要アカウントは2段階認証を設定しているため、物理的にアカウントハックの被害にはなりえない。
だが日常的にログインするものを二段階認証にすると明らかに面倒なので、ただのパスワードだけでのログインにしているものもある。例えばTwitchやニコニコなどのネットサービス系と、ゲームタイトルやゲームプラットフォーム関係だ。
そして決済が関わるサービスはPayPal経由にし、たとえアカウントハックされたとしても、被害はそのアカウント自体だけになるようにはしていた。
そんなある程度の対策や注意は行っていた。たとえ失うとこになってもダメージはないように。
突然
今回アカウントハックされてしまったのはPCゲームプラットフォームSteamのアカウントだった。
ある日ブラウザの方でSteamのゲームを購入しようとしたところ、ログイン不可になっていた。
ログインできないことに変に思ってSteamクライアントを再起動し再ログインしようとしたら、こちらもログイン不可に。(この時点でPCのSteamクライアントの方からログアウトせず、パスワード変更やメルアド変更をしておけば、完全なアカウントハックにはならなかったかもと今なら思う)
そして直後からTwitterの知り合い(Steamのフレンド)の人たちからリプライがめちゃくちゃ飛んできた。
『なんか英文のメッセージがきたけど、これ何?』
『垢ハックされてない?w』
……Steamに使ってるメルアドのメールボックスを見に行ったら、身に覚えがない登録メルアド変更通知とパスワード変更通知のメールが。
ここでアカウントが乗っ取られ、スパムに使われ始めたことがわかったのだ。
ログインができないためにアカウントの設定もできるわけもなく、当たり前だけどログイン時の「パスワードを忘れた」等の再設定は登録メルアドすら変更されていると使用不可。
120本以上のゲームを購入していて更に15年以上にわたって積み重ねられたゲームのセーブデータも吹っ飛んでしまう恐怖を味わってしまった。
サポートからのアカウント復旧
しかし大手。トラブルに関するサポートはしっかりしている。
Steamトップページの一番上にある『Steamサポート』の階層を潜っていくと以下のリンクが見つかる。
盗まれてしまった Steam アカウントを取り戻したい
ここから少し堂々巡りに感じるリンクを渡っていくことになったりして意味不明だったが、ちゃんと進めていくとサポートとメッセージ形式で繋がり対応してもらえるようになるので、その流れをメモしておく。
①パスワードをリセット
②パスワードを変更
③アカウント名で検索
メルアドも変更されている場合、登録していた電話番号やアカウント名でハックされているアカウントを検索する。
④アカウントを検索する
⑤この電話番号/メールアドレスへのアクセスを失った。
⑥アカウントの復元方法
現在のメールアドレスの欄に連絡がほしいメルアドを入力し、ハックされる前の情報を打ち込み、詳細欄に『アカウントハックされたっぽくスパムに使われている。このアカウントを復旧したい』旨を書き、サポートからの連絡を待つ。
⑦メールで以下のメッセージを受信する。
自分の場合は夜にサポートに投稿して、翌日の昼頃にメールがきた。
『サポートリクエストを表示』からサポートとの直接のメッセージのやり取りをするページに飛べた。
あとはサポートの人の案内に従い手続きしてもらうだけだった。
当然、詳細に本人確認をされたのでこのページのスクショを撮るのは憚れたし、規約上、やり取りを公開していいのか怪しいので、文章のみの報告とする。
因みにこのサポートとのメッセージのやり取りは日本語だった。
返信が一通あたり4時間5時間ごとに返ってくる感じなのでアカウントが復旧できるのかできないのかヤキモキしている中、このレスポンスの悪さはなかなか辛かった。
その後、5通ほどのやり取りをえて『アカウントを復旧しました』という最後のメッセージにて新しいメルアドとパスワードでハックされたアカウントにログインできるようになった。
データ関連は同じアカウントなのでそのままだったが、プロフィール設定と決済情報の設定が全部リセットされていたので、それだけ修正と再入力が必要だった。
原因はわからず
他の同じパスワードで設定していたアカウントが無事だったので、結局何から漏れたのは不明だった。というか漏れるも何も管理方法的に漏れようがないので、まったく理由は不明のまま。大量の流し込みツールに引っかかって突破されてしまったとかいうのも正直10文字のパスワードだったので天文学的偶然になるので想像できない。
一応同じパスワードを使っていた別のサービスも全部新しいパスワードに更新しておいた。
Steamのアカウントデータはまぁ銀行ほどの重要なものではないけれど、一応二段階認証にもしておいた。
いやぁこんなこともあるんだなぁという話でした。