俺はいつの間にかCSGOのアイテムを騙し取ったらしい
これは新手のアカウント乗っ取りの実例を紹介する啓蒙記事です。皆さんは引っかからないようお気を付けください。
登場人物
Shunohara:ぼく
Avocado:ぼくにCSGOのアイテムを騙し取られたと言っている人
Dennis:謎のSteamサポート
Avocado(以下A):hi hi これお前か? 答えてください
送ってきた画像を見ると、俺がCSGOのレアそうなトレードアイテムを500ドルだかで買ったことになっている(身に覚え0)
Shunohara(以下俺):俺最近CSGOやってないしアイテム買ったこともないよ
A:マジ?最近詐欺にあったんだけどその詐欺師の名前がお前でプロフィール画像もお前なんだよね。証明できる?(クソ失礼)
俺:(Steamの購入履歴を見せる)
A:WTF?!!! お前やないやん!!!ほんまごめんな!!!
俺:ワイも不安や(この辺で怪しく思って遊び始める)誰かがワイのアカウントを乗っ取ったって事か?
A:知らんけど(スルー)とにかく君が本当にアイテムを盗んだものと思って報告してしまったんだ。本当にすまない・・・報告を取り下げるのを手伝ってもらえないか?(???)
俺:それは良いんだけど、取り敢えずあなたから誤解だったとメールしておいてもらえる?(要約:てめえでやれ)
A:あなたが誤解だとアピールしなければアカウントはまもなくBANされるだろう(唐突)
俺:は?
A:ちょっと待った、Steamのサポートの人に連絡して取り下げのためのDiscord部屋を作ってあげるよ(まさかの救世主登場)。待てる?
俺:sure(適当)
1.なんでそんな権限があるの
2.サーバー人数1人
3.SteamのサポートにDiscordサーバー
面白そうなので入ってみた
Dennis(以下D):こんにちは、公式SteamモデレーターのDennisです。何かお困りですか?
俺:簡潔に言うと、私はCSGOのトレードの詐欺の疑いをかけられましたが、何もしていないんです(迷える子羊)
D:あなたを報告したユーザーとのやり取りを見せていただけますか?
俺:(さっきのやり取りを見せる)
D:残念ながら、私はコーディネーター(誰?)からあなたのアカウントについて確かに詐欺疑惑の報告を受けています。この違法行為に関与していないと証明できなければ、あなたのアカウントは永久凍結されるのをご存知ですか!?!?!??
俺:(ランサムウェアとやってること変わらんな)はいィィィ!!!今すぐに購入履歴をお送りいたします!!!!
そして物語は核心に迫る
俺:見ての通り、ワイは5月以降何も買っとらんのや
D:ありがとう、このスクリーンショットは証拠画像としてVALVEに収蔵されます。それではシステムがあなたのアカウントのスキャンを始めますので、Steamアカウントやアプリ、ブラウザからログアウトしてください!終わったら教えてね~
俺:終わりました!(適当)
D:Steamがあなたのアカウントの報告ステータスを取り下げるためのコードをお送りしました。その番号を送ってもらえますか?
(もちろんこれは二段階認証のコードで、これを送ってしまうとアカウントが乗っ取られておわりです)
俺:詐欺師はお前や!GG!
ーおわりー
おまけ①
いやさっき作ったアカウントやないか~~~~~い!!!!!!!
おまけ②
偽デニス君が二段階認証コードを送らせようとした時、私のメールアドレスには実際に認証メールが送られてきたので、偽デニス君は私のSteamアカウントのメアドとパスワードをすでに把握していたという事になります。怖すぎて2秒でパスワード変更しました。
数年前にも似たような乗っ取りがあり、ちょっと前にパスワードを変えてこれなので、クソかったるいですが定期的なパスワード変更は本当に必要なのだと再認識させられました。皆さんも気を付けてください。
ちなみにその二段階認証メールにはログインを試みた端末のロケーションが表示されるのですが、フィリピンのどっかでした。乗っ取りやめろフィリピン人