2014-10-28(Tue)
アカウントハックされたことない人が教えるSteamセキュリティ講座
今週はロシア語のアカウントフィッシングするメッセージよくくるので
コアなSteam利用者による、アカウントハックされにくい状態にするガイドを作成しました。
なお、アカウントハックされにくくするだけなので安全という保証はありません。
1.Steamアカウントハックの手口や歴史とか。
アカウントハックの手口を知るのもハック対策の一つなのでまず覚えておこう。
・Steamサポートスタッフに成りすましてIDとパスワードを盗む手法
→のち、「STEAMアカウントをハックしようとした13歳が逆にハックされる」とかあった。
↓↓↓
・Steamのゲーム無料であげるよというインチキサイト
→SteamのIDとパスワードを入力したらゲームなんてもらえません、アカウントが盗まれます。
↓↓↓2008~2009年くらい
・Join My New Group PLease xD
→Steamガードがなかった時代、偽Steamサイト誘導させIDとパスワードを入力した直後
勝手にログインされフレンドに偽サイトのURLメッセージをぶっぱなして被害者続出したらしい
アドレスの末端が「.tk」なのに釣られてID/パス入力するやつがかなりいた事に驚き
↓↓↓2013~2014年
・:P dang videos TF2事件
→TF2完全に飽きてDota2しかやってなかったからTF2と書かれたURLを見てスルー余裕だったが
Steamガードを乗り越えて被害者が多かったとのこと、
・SteamのフォルダにあるSSNFファイルをアップロードさせるやつ※1
→steamguard.exeだったり.jpgに偽装した.scrファイルだったり
さらには「あぷろだタイプ」で自分からアップロードさせたり色んな手法があったが
そもそも怪しいURLをホイホイとクリックするからこういうことが起きるのだ。
念の為、SSFNファイルは抜き取られたらヤバイものなのだ。
・[unassigned]の名前やプロフィールが非公開に設定されてる人からフレンド申請してくるやつ※2
→大抵の場合はハイジャックBOTです、フレンド承諾することでメッセージでフィッシングサイトへのリンクを送られてきます。
[unassigned]の名前はブロック、プロフィールを非公開にしてる場合は無視かブロックするのが無難
※1まじかよ ロシア最低だな、画像は適当な所から転載
※2ちなみ に ぼく の ブロック した [unassigned] コレクション
2.Steamユーザーがする対策
アカウントハックされにくくする
・Steamガードを有効にする。
・パスワードを保存しない、Steamを自動ログインにしない。
・メールとSteamのパスワードを一緒にしない。
・飛んできたメッセージのURLをやたらとクリックしない。
・よくわからないフレンド申請は無視する。
・プロフィールのコメント権限を無効かフレンドのみにする。
・インベントリの公開を非公開かフレンドのみにする。
長いパスワードにする、例えば四字熟語をローマ字にすることで10文字以上で覚えやすく尚且つセキュリティが高くなります。
・ファミリービューを設定する。
一度でもアカウントハックされた場合
・Steamのログインパスワードを変える
・ホームシェアリングで設定していないデバイス解除する。
・Steamガード:全てのコンピューター認証を解除する※3
・Steamサポートに連絡する
・メールアドレスのパスワードを変える。
・OSを入れなおす。
ウィルススキャンで検出されない場合があるため、ウィルススキャンをすれば安全という考えは甘い。
※3コンピューター認証を解除すると15日間トレードやSteamマーケットが利用できなくなりますが、
アカウントハックされてアイテムが返ってこなくなるリスクを考えると当然やる価値がある。
後日、適当に画像を追加してフィニッシュです。
コアなSteam利用者による、アカウントハックされにくい状態にするガイドを作成しました。
なお、アカウントハックされにくくするだけなので安全という保証はありません。
1.Steamアカウントハックの手口や歴史とか。
アカウントハックの手口を知るのもハック対策の一つなのでまず覚えておこう。
・Steamサポートスタッフに成りすましてIDとパスワードを盗む手法
→のち、「STEAMアカウントをハックしようとした13歳が逆にハックされる」とかあった。
↓↓↓
・Steamのゲーム無料であげるよというインチキサイト
→SteamのIDとパスワードを入力したらゲームなんてもらえません、アカウントが盗まれます。
↓↓↓2008~2009年くらい
・Join My New Group PLease xD
→Steamガードがなかった時代、偽Steamサイト誘導させIDとパスワードを入力した直後
勝手にログインされフレンドに偽サイトのURLメッセージをぶっぱなして被害者続出したらしい
アドレスの末端が「.tk」なのに釣られてID/パス入力するやつがかなりいた事に驚き
↓↓↓2013~2014年
・:P dang videos TF2事件
→TF2完全に飽きてDota2しかやってなかったからTF2と書かれたURLを見てスルー余裕だったが
Steamガードを乗り越えて被害者が多かったとのこと、
・SteamのフォルダにあるSSNFファイルをアップロードさせるやつ※1
→steamguard.exeだったり.jpgに偽装した.scrファイルだったり
さらには「あぷろだタイプ」で自分からアップロードさせたり色んな手法があったが
そもそも怪しいURLをホイホイとクリックするからこういうことが起きるのだ。
念の為、SSFNファイルは抜き取られたらヤバイものなのだ。
・[unassigned]の名前やプロフィールが非公開に設定されてる人からフレンド申請してくるやつ※2
→大抵の場合はハイジャックBOTです、フレンド承諾することでメッセージでフィッシングサイトへのリンクを送られてきます。
[unassigned]の名前はブロック、プロフィールを非公開にしてる場合は無視かブロックするのが無難
※1まじかよ ロシア最低だな、画像は適当な所から転載
※2ちなみ に ぼく の ブロック した [unassigned] コレクション
2.Steamユーザーがする対策
アカウントハックされにくくする
・Steamガードを有効にする。
・パスワードを保存しない、Steamを自動ログインにしない。
・メールとSteamのパスワードを一緒にしない。
・飛んできたメッセージのURLをやたらとクリックしない。
・よくわからないフレンド申請は無視する。
・プロフィールのコメント権限を無効かフレンドのみにする。
・インベントリの公開を非公開かフレンドのみにする。
長いパスワードにする、例えば四字熟語をローマ字にすることで10文字以上で覚えやすく尚且つセキュリティが高くなります。
・ファミリービューを設定する。
一度でもアカウントハックされた場合
・Steamのログインパスワードを変える
・ホームシェアリングで設定していないデバイス解除する。
・Steamガード:全てのコンピューター認証を解除する※3
・Steamサポートに連絡する
・メールアドレスのパスワードを変える。
・OSを入れなおす。
ウィルススキャンで検出されない場合があるため、ウィルススキャンをすれば安全という考えは甘い。
※3コンピューター認証を解除すると15日間トレードやSteamマーケットが利用できなくなりますが、
アカウントハックされてアイテムが返ってこなくなるリスクを考えると当然やる価値がある。
後日、適当に画像を追加してフィニッシュです。
