とてもよく出来たフィッシングメールが届いたけど、Steamのユーザー情報が流出した？

大抵のフィッシングメールは分かりやすいものが多いのですが、今回のメールはすごくよく出来ていました。注意喚起として書いておきます。

届いたメールはこれ。10/16 に届きました。

Steam からのメールを装っています。よく出来ていますね。怪しい点が少しあり、偽物だと気付きました。

タイトルは「Your Account Has been locked」。Steam からこのタイトルのメールが届くと、不正アクセスかなと思うわけです。

それで下の 「https://security.steampowered.com/」にアクセスしようとクリックすると、リンク先は「https://box741.bluehost.com/~equinewa/steam/」です。Steam ではありません。

ちなみに、差出人は "Steam Support <944e772e64b205eae8c0bf206361d442@steampowered.com>" になっていますが、このメールを送ったのは "mail.krovlya.pl.ua ([93.170.187.95]:49062 helo=krovlya.pl.ua)" です。このサーバーもクラッキングされているのかもしれません。

Steam や Valve のロゴ画像は Steam の CDN から引っ張ってきていて、ここからではフィッシングと分からないようになっています。よく出来ています。私は普段はメールに含まれる画像を表示していませんが、スクリーンショットを取るために画像を表示しています。

甘い点は他にもあるのですが、あまり指摘するとフィッシングメールの完成度が上がってしまいますので、このあたりにしておきます。

私はPCでメールを見ているのでリンク先をチェックしていてフィッシングだと気付きましたが、スマホやタブレットだとリンク先をチェックしにくいので危ないと思います。

リンク先が違うのですぐにフィッシングだと分かったのはいいのですが、実はちょっと不思議な点があるのです。

Steamのユーザーデータが流出した？

実は、このメールアドレスは Steam とこのブログでしか使っておらず、それ以外では使っていません。なので通常は迷惑メールは届きません。

さらに、Steam にはこのメールアドレスで登録していたこともありますが、今はそのメールアドレスを変更して違うメールアドレスにしています。今回フィッシングメールが届いたメールアドレスは数年前まで Steam で使っていたもの。

これらのことから、"このメールアドレスに Steam を装ってメールを送ってきた事実" がかなり怪しく思えます。とてもピンポイントで狙っているフィッシングメールなのです。となると、Steam のデータが流出したのではないか。

以前 Steam では Forum のユーザーデータが流出したかもしれないという事件がありました（ハッキング、それについての続報）。この時は2011年の終わり。その2011年は私はフィッシングメールが届いたメールアドレスを Steam に登録していました。

普通に考えると、この時に Steam のユーザーデータが流出したのではないかと考えられます。それか、Steam が報告してはいないだけで、その後にもハッキングがあったのかもしれません。ただし最近の流出ではなさそうです。

しかしながら、過去には私のメールアドレスはこのブログで公開しており、いたずらで誰かが何かした可能性も捨てられません。真相は分かりません。

取りあえず皆さんもフィッシングメールに気をつけて下さい。