今日(27日)は長時間 Steam にアクセスできなかったのですが、その理由は Steam アカウントの乗っ取りへの対応が原因だったようです。現在では乗っ取りへの対応が終わり、影響を受けたアカウントはパスワードがリセットされ、Steam からメールが送られているようです。

Dota2 のプロプレイヤーもアカウントが乗っ取られたとのこと。7月の中旬あたりからアカウントの乗っ取りが報告されていたようです。

さて、乗っ取りの手法はどういうものだったのでしょう? こちらの動画が分かり易いです。

簡単に言うと、まずはアカウント名とパスワード忘れちゃったというサポートページで、テキトーにアカウント名を入力します。アカウント名が当たれば、登録時のメールにリカバリーに使うコードを送ったからそれを入力してねと表示されます。

ここで何も入力せずに次に進めば OK。簡単ですね! その後アカウントに新しいパスワードを設定すればそのアカウントは乗っ取り完了です。空白にしておくとそのまま通過してしまうという恐ろしく低レベルな設計ミスです。

さらに悪いことに、今回の出来事を Steam/Valve は公式サイトに載せておりません。いつもそうなのですが、Valve はミスがあった場合にサイト上で報告しません。

現在 Valve からのメッセージは Kotaku にしかありません。Steam はなかなか信頼できません。

Some Steam Accounts Hijacked Following Security Lapse

[Valve からのメッセージ]

To protect users, we are resetting passwords on accounts with suspicious password changes during that period or may have otherwise been affected. Relevant users will receive an email with a new password. Once that email is received, it is recommended that users login to their account via the Steam client and set a new password.

Please note that while an account password was potentially modified during this period the password itself was not revealed. Also, if Steam Guard was enabled, the account was protected from unauthorized logins even if the password was modified.

We apologize for any inconvenience.

Steam Guard を使っている人はこの方法で乗っ取られたとしても、ログイン時にメールで送られたコードが必要なため、侵入はそこまでで防げたようです。

「ゲーム」の最近記事

最近の記事

About

Nomeu

ほとんどのジャンルのゲームが好きです。特に好きなのはRPG。「Xenogears」「クロノトリガー」「ペルソナ3、4」とか。ドラクエは「V」。主人公が「勇者」ではないところが好き。ビジュアルノベルは「STEINS;GATE」「Ever 17」「AIR」が好き。

どこぞの作曲コンクール最優秀賞受賞。好きなゲーム音楽は「愛のテーマ (FF)」「Heartful Cry (ペルソナ)」「夢の卵の孵るところ (Xenogears)」「凍土高原 (Kanon)」「夜の底にて (クロノトリガー)」「Theme of Laura (Silent Hill 2)」「Scarlet (みずいろ)」「bite on the bullet (I've)」など。たくさんありすぎてスペースが足りません。

ゲーム音楽以外だと「Ballet Mecanique (坂本龍一)」「月光 第3楽章 (L.v.Beethoven)」「水のない晴れた海へ (Garnet Crow)」「Angelina (Tommy Emmanuel)」「空へ… ライブ版 (笠原弘子/ロミオの青い空)」「太陽がまた輝くとき (高橋ひろ/幽遊白書)」「スカイレストラン (ハイ・ファイ・セット)」など。

Twitterのアカウントはありますがうまく扱えていません。Twitterでご連絡の際はDMだとメールが来て気付けます。