【詐欺】Steamチャットでフィッシングサイト誘導 アカウントハック被害に注意!

イメージ 11

米国の Valve Corporation が提供してる人気のゲーム配信プラットフォーム Steam で大事な大事な自分の Steam アカウントが盗まれる被害が発生してます。

イメージ 5
Dota、カウンターストライク、チームフォートレス…

事の起こりは Steam にログインしてる時に、どこの誰とも知らん外国人からフレンド申請を受け取ったりするパターンです。

また、アイテム交換トレードをネタにすると、すぐ喰い付くユーザーさんもいるはず。

そして、Steam のチャットに表示されたメッセージのリンクから Steam のコミュニティサイトを装った フィッシングサイト へ誘導する手口です。

フィッシング詐欺 の攻撃で使われるEメールの受信(オンラインゲームのフィッシング詐欺ネットバンキングのフィッシング詐欺) ではなく、確実に Steam のゲーマーだけを狙えるチャットがその舞台になります。

Steamコミュニティの偽サイト

手元で確認した Steam の偽サイトは、本物の Steam コミュニティサイト steamcommunity.com の URL に似せた紛らわしいドメイン名でした。

スペルの一部がチョット違ってたり抜け落ちてるだけで違和感に気づけません。


Steam の偽ユーザーページ

チャットから誘導された直後に最初に目に飛び込んできたのは、本家 Steam からデザインをごっそりパクって偽装されてる Steam の偽ユーザーページです。

そのフィッシングサイト実物のイメージ画像はこんな感じ。

イメージ 1

イメージ 2

イメージ 8

イメージ 9

イメージ 10

ここには、保有してる Steam のレアアイテムを提供する、交換するといった趣旨の英語のメッセージが記載されてあります。


Steam の偽サインインページ

ここでアイテムの画像などをクリックすると、Steam のユーザー名やパスワード文字列を入力して送信させる 偽 Steam サインインページ へ移動します。

イメージ 3
偽の Steam サインインページ
URLアドレス → stearommunty[.]com

フィッシングサイトの表示言語は、日本語の PC 環境でアクセスしてるにも関わらず英語表記という不自然さはあります。

ただ、パッと見のデザインだけでは Steam 本家のサインインページと瓜二つなのでヤバい。

イメージ 4
本物の Steam サインインページ 

詐欺に巻き込まれたくないなら、Steam のフィッシングサイトの確実な見分け方としてブラウザのアドレスバーの URL の確認が大事です。 

  1. アドレスバーの URL は 「https:// ~」 になってる?

  2. サーバー証明書が Steam 開発元の「Valve Corp.」の名義で 南京錠(鍵)マーク は表示されてる?

【Steamフィッシングサイト運用のIPアドレス例】
ttps://www.virustotal.com/ja/ip-address/46.161.41.39/information/
ttps://www.virustotal.com/ja/ip-address/46.161.41.158/information/

Steamガードを突破するトリック

Steam ユーザーさんがユーザー名やパスワードを外部に流出させてしまう…。

それを見越して Steam の開発元は、セキュリティ機能として2段階認証システム Steam Guard を準備してます。

Steam はご利用のSteam アカウントに適用できる追加のセキュリティシステムです。アカウントでSteam ガードを有効にしておけば、登録されていないコンピュータからあなたのSteam アカウントにログインしようとすると、追加の認証を求められることになります。(Steam Support より引用)

無関係な別の PC から攻撃者がアクセスすると Steam Guard が発動し、攻撃者は先へ進めなくなるため Steam アカウントハックはギリ回避できる仕組みです。

ただ、攻撃者はこれを突破するトリックを準備していて、Steam のフィッシングサイトからユーザー名とパスワードを送信すると、Windows向けの 実行ファイル(拡張子 .exe) を起動するよう誘導するパターンも。

イメージ 6
フィッシンサイトでユーザー名とパスワードを送信した直後に

Hello! We see you're logging in to Steam from a new browser or a new computer. Or maybe it's just been a while... For complete authorization you must verify your ownership by checking PC.
[Just run this tool]
If download was't started click on image above. To prove ownership need only run steam_guard.exe - 1 time and restart PC. We apologize for any inconvenience this temporary procedure.

この不正な実行ファイル(拡張子 .exe)を起動してしまえば、Steam アカウントへ不正アクセスされる模様です。

イメージ 7
Steam Guard 認証ファイルを攻撃者のサーバーへ送信

  • Steam Guard の認証処理用の設定ファイル(.ssfn)を PC から盗みとって、攻撃者は ”ダマサれた被害者と同一の PC 環境” を作り出す

  • 攻撃者に Windows パソコンを乗っ取られて Steam を遠隔操作される

【Steam Guard と自称したウイルス】
steam_guard.exe / SteamGuard.exe / steamguard.exe

自分だけではなく他のSteamユーザーにまで迷惑が!

不正アクセスされると悲惨で、大事な Steam のアイテムを盗まれたりするハック被害にあいます。

さらに、乗っ取られた Steam アカウントが踏み台として悪用され、他の Steam ユーザーさんにスパムメッセージをバラ撒く被害も確認されてます。

Steam のフレンドからのメッセージ
⇒ 警戒せず不正な URL を踏み抜く

Steam 界隈のフィッシング詐欺やアカウントハックは、本来は詐欺の被害者だったユーザーさんが加害者の片棒を担ぐパターンを見られます。

イメージ 12
パスワードを他人に教えてはダメ
同じパスワードを使い回してはダメ

自分だけの損害以上に迷惑をかけるワケで 『たかがゲームのサイト』 の考えで自分の Steam アカウントのセキュリティ管理を疎かにしないようにしましょう。


アカウントセキュリティ推奨事項 - ナレッジベース - Steam Support
https://support.steampowered.com/kb_article.php?ref=1266-OAFV-8478&l=japanese

関連するブログ記事
タグ :
#ゲーム