[注意喚起] 8/2 steamアカウント2個同時に乗っ取りにあいました、ゲーマーの方は注意してください

手口が何らかのプログラムを使用していると思われ、非常に危険なので注意喚起のため書きます、普段と全然関係ないですがご了承を。

8/2 夜10時過ぎにsteam に登録していたメインのgmailに謎の「ウクライナ」とその地域の名前の入ったロシア語表記？のログインがありましたという旨のsteamからのメール。

その時点でハテナしか頭に浮かばない、その後に続けて、パスワード変更します、と変更しました、の2件のさらなるメール、これは日本語で普通に来ていた。
何をどうされたのかわからないが、steamの仕様なのか、gmailのパスワード変更確認のメールにこれが身に覚えのない場合はここをクリックしてという部分を押しても、全く機能しない、そのメール画面のリンクからは全く防犯の意味をなしていなかった。

あちこちクリックして、とりあえずアカウントをロックしたっぽい画面にたどり着く。

ウイルスの類？でもgmail自体にログインされた形跡はない、なぜなら通常一切steamを使わないため、変なところで入力するはずもない。

だが驚くべき事に、サブのアカウントのgmailを開けたところ、そちらでもメインのアカウントの数分後に全く同じ内容のメールが3通来ていて、サブアカウントで作っていたsteamアカウントも同じように乗っ取られていた。
場所はわかったのですぐにロックはしましたが。

この時点でなぜかセキュリティ設定を最低限しかしてない放っていたsteamアカウントだけが、狙われていたことが分かり、おそらく個人的に影響されたウイルスとかマルウェアでないように思います。

ハッカーがプログラムを使ってsteamのセキュリティの緩いアカウントを一斉に乗っ取ったのでは？と思っています。Twitterに誰か書いてるのかな？やってないからわからんけど簡単に検索しただけではそういう報告はないようですね。

ライトゲーマーだし、課金してたわけでなし、そもそも多分クレジット登録すらしてなかったように思いますので個人の被害はありませんでした、ロックして放置で別にsteamに連絡もしてません。なぜならその問い合わせに結局ログイン強制させられるので、だからアカウントないっつーのに笑

実は昔にアマゾンのアメリカ版のサイト経由の店でスニーカーを買ったときに、どうやら漏れたらしく、サウジアラビアかどっかで15万くらいの購入を3回くらいに分けて使用されて、あからさまだったのでカード会社に連絡してすぐキャンセル扱いしてもらいましたが。流石に焦りました。（もちろんその後犯人がどうなったかはわからず笑）
それとは関係なくアメリカから普通にスニーカーは届いたし、どう見ても正規品だったので、漏れたというか意図的に情報でも売ったのかな？海外サイトが日本の治安と対照的なのと同様、非常にリスクが高い事を感じました。

というわけでsteamに限らず、外国人も使いそうな有名なサイトのアカウントはセキュリティを強くするか、クレジット使用時にめんどくさがらずに毎回入力して保存しないようにした方がいいと思います。この間のwindowsが世界的に落ちた問題もありますし、なんかネットも最近はいやーな方にしか行きませんね