読めば身に付くネットリテラシー
Steamのサポート窓口だと思って、送られてきたコードを入力したらアカウントを乗っ取られた
2024年9月27日 11:50
X(旧Twitter)のタイムラインで先日、ネット詐欺を仕掛けられて不正アクセスの被害に遭った方のポストを見つけました。似たような被害に遭っている人も多いようなので、その手口を紹介します。
今回は、PCゲームの配信プラットフォームである「Steam」のアカウントを乗っ取られたケースです。SNSのようにフレンド機能があり、他のユーザーとつながり、協力したり対戦したりできます。リアルでは知らない人からのフレンド申請が来ることもよくあります。
ある日、AさんのSteamアカウントに海外ユーザーからフレンド申請が届き、承認しました。すると、そのユーザーからスクリーンショットが届きます。自分の偽アカウントのような画像で、「これはあなたのアカウントですか?」と質問されました。違うと答えると、「あなたに『DMarket』というサービスでゲームアイテムを販売した」と言うのです。
もちろん、心当たりがないので「関係ない」と伝えると、なんと相手は「あなたを詐欺アカウントとして運営に通報した」と言ってきました。大迷惑この上ないですが、ご丁寧にSteamのサポート窓口として、Skypeのリンクを教えてくれます。そして、そのSkypeにIDを入力して異議を申し立てるように指示されました。
言われるまま、SkypeにアクセスしてIDを入力したところ、約100件の詐欺報告があると運営から返答がありました。もちろん、身に覚えはありません。詐欺報告が虚偽だと証明すれば、元の状態に戻せると言われ、Steamから携帯電話に送信される認証コードをSkypeに入力するように指示されました(なお、Steamのヘルプでは、「Steamサポートがパスワードまたはモバイル認証コードをたずねることは絶対にありません」としています)。その後、Steamのログイン情報を書き換えられ、Aさんはログインできなくなってしまったのです。
最初にフレンドになって連絡してきた海外ユーザーも、誘導されたSkypeアカウントもネット詐欺師です。おそらくは同一人物がなりすましていると考えられます。2段階認証(Steamガード)のコードを得たことで、AさんのSteamアカウントにログインされ、乗っ取られててしまったのです。
アカウントが乗っ取られてしまうと、例えば、ゲームのアイテムやウォレットの残高が不正に利用されてしまったり、他者に転送されてしまうかもしれません。クレジットカードが使える状態であれば、ゲームやアイテムを購入することもできます。フレンドに対して、フィッシング詐欺メッセージを送信する可能性もあります。アカウントに登録された個人情報を収集され、別のネット詐欺に悪用されてしまうことも考えられます。
楽しんでいるゲームに勝手にログインされ、重要なアイテムを捨てられるなどしてそれまでのプレイの実績を破壊されてしまったら、それだけで悔やんでも悔やみきれません。犯人が面白半分でアカウントを削除してしまうことがあるでしょう。もしくは、犯人が他のユーザーを攻撃するために、乗っ取ったアカウントを利用することもあります。その場合、運営にペナルティを課せられるのは乗っ取られたアカウントになってしまうかもしれません。
今回のケースでは、後日、不正アクセスされたことを運営に報告し、アカウントを取り戻すことができたそうです。残高もクレジットカード登録もなかったので、金銭的な被害は発生しなかったのが不幸中の幸いでした。
2段階認証を設定していても、送信されてくる認証コードを知られてしまえば不正アクセスされてしまいます。絶対に他の人に教えてはいけません。しかし、今回のように詐欺に遭ったと主張するユーザーと運営サポートを一人二役で演じられてしまうと、だまされてしまう可能性が高まります。2段階認証のコードは誰にも教えない、というのはネットリテラシーの基本中の基本なので肝に銘じておいてください。ネット詐欺師もあの手この手でストーリーを考えてくるので、自分だけは大丈夫、と思い込まないようにしましょう。
被害に遭わないためには、まず、メールやメッセージに記載されているリンクを開かないようにしてください。今回のケースであれば、Skypeを開かず、Steam公式のサポートに直接連絡すれば、ネット詐欺であることが判明したはずです。さらに、2段階認証のコードは誰にも教えないでください。Steamに限らず、運営が質問してくることはありません。悔しい思いをしないためにも、ネットリテラシーを身に付け、自衛力を高めておきましょう。
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと