6月12日の18時頃、帰宅してPCを確認すると、Steamの再ログインを求めるウィンドウが表示されていました。パスワードを入力するもエラーが出て、同時に複数のSteamフレンドから「こんなメッセージ送った？」「乗っ取られてない？」という連絡が。ここで初めて、自分のアカウントが乗っ取られていることに気づきました。

アカウント復旧を試みるも…

すぐにSteam公式サポートの「ログインできない」→「アカウントが盗まれた」というページからログインを試みましたが、焦って何度も操作してしまい、試行回数の上限に達してしまいました。

さらに調べると、Steamではメールアドレス変更時に元のメールアドレス宛にロック用URLが送られるとの情報が。
(https://temrer.com/steam_account_hack/#google_vignette)
登録していたYahooメールを確認したところ、海外からの不正アクセスがあった形跡がありました。該当メールも見つからず、削除された可能性が高いです。

加えて、Epic Gamesのアカウントでも不正ログインがあり、勝手にパスワード変更の通知が来ていました。これらすべてが同じメールアドレスとパスワードで管理されていたのが原因と思われます。

幸い、Yahooメールの本体（Yahoo Japan）側はSMS認証が有効で、不正ログインはされていませんでした。

フレンドの通報でアカウントがロック状態になる

状況をまとめ、Steamサポートにメールで直接報告。その間、フレンドの一人がなりすましを通報してくれていたようで、アカウントはロックされた状態になっていました（パスワードリセットの通知が届いた時点で確認）。

試行回数制限が解除された約6時間後に再チャレンジし、ログインページから

• ログインできないを選択

• アカウントが乗っ取られたを選択

• パスワードをリセットを選択

  • メールアドレスを入力

  • 条件に一致するメールアドレスが見つからなかったと表示されるので、アカウント名で検索を選択

• メールアドレスにアクセスできないを選択

• 過去の使用履歴から本人確認

という流れで対応を依頼しました。

無事復旧へ

翌日（6月13日）16時頃、「アカウントは乗っ取られていたため一時的にロックしていた」とのメールが届き、パスワードリセットとともに無事アカウントを取り戻すことができました。

すぐにSteamガード（2段階認証）を有効にし、フレンド全員に乗っ取りがあったこと、怪しいリンクにアクセスしていたら警戒してほしい旨を連絡しました。

なりすましの内容とその痕跡

乗っ取り中に送られていたメッセージは、日本語で「自分のイラストに投票してほしい」という内容で、怪しいサイトに誘導するリンクが含まれていました。

また、再ログインできた時点で全てのフレンドがブロック状態になっていました。(これは乗っ取り犯が行ったのかアカウントロックによるものかは不明です)

これが、私のアカウント乗っ取りと復旧までの一連の体験です。
少しでも皆さんの参考になれば幸いです。