善意は嘘をつかない(多分)が嘘つきは善意を使う(つかわれた)

今日の記事はお戦車でもレジェンドバトルロイヤルでも何ならゲームに関してじゃないはずだったけどよくよく考えたらゲーム関係なのでは?

 

ついったちほーの住民の皆様

本日のメニューは「人生初のアカウントハックをされそうになった話」となっております。

実際にアカウントハックをされる度胸は俺にはありませんでした。ごめんねバナージ。

 

何せ人生初の出来事で、自分は比較的そういう詐欺に引っかからない謎の自信がある類の人間だったわけです

が、実際に詐欺を持ちかけられて率直に「同じ手口の前例を見ていなかったら確かに引っかかりそうだな」と思いましたね。

実際最初はこれが詐欺だとは思っていませんでした。すっごい巧妙にひっかけに来るんですねこれが。まぁ引っかからなかったんですが。

 

というわけでこの記事は自分に持ち掛けられた実際の手口の紹介をしつつ注意喚起になればなぁと思いながら作成してます。1時間で作れるかなぁ22:00進撃戦あるんだけど(ここまでで21:03)

 

1.実際の流れと会話内容

時間は2330過ぎ、人が気持ちよくゲーム(2300台の進撃戦)をやっているとDiscordのDMに知らない人からこんな内容のDMとフレンドリクエストが飛んできます。

f:id:LeMiX:20210915210849p:plain

メジロお嬢さマンはあたし。お嬢様ですわ!

ハロー。失礼ですがこのsteamアカウントはあなたのものですか?

 

当然全く知らない人でありいったいどこから人のsteamの垢を特定してんだ?steamのフレンドにこんな人いるのか?と思いながら

「うん、それは僕だよ。なにか?」

と返信しました。すると向こうがすぐに

f:id:LeMiX:20210915211651p:plain

この時はそんなこともあるんだなぁくらいに思ってた

実はあなたのアカウントを他の人と誤って”不正な支払い方法”で通報しちゃったんです…しかもsteamサポートがあなたのアカウントを停止しますって言ってたんだ。

 

と返信してきました。DM中も進撃戦の最中だったのでとりあえず

「OK。わかったよ。」

とだけ返信したところ

f:id:LeMiX:20210915212017p:plain

ぶっちゃけこの辺はよく見てなかった。今見ててこんなこと言ってたんかって感じ


本当にごめん。向こうには”この通報は間違いです”っていったんだけど当事者のあなたが一緒じゃないと話を聞いてくれないので一緒にこの問題を解決してくれない?

 

と言ってきました。それに対して

「もし僕のアカウントが止まっちゃったらこういう出来事があったんだって伝えるね」

と丁寧に返しました。

ちなみにこの時点でsteamクライアントを確認したけど特に何事も起きてなかった

またこの後に続けて

この問題を解決するために運営に説明するのを助けてくれ

「わかった。気遣いありがとう」

とやり取りをした。

ぶっちゃけここまでは全然疑ってなかった

 

一気に怪しくなったのは次からで

steam運営のプロファイルを保存したから僕たちはこのことをすぐにむこうにアピールできるよ

この問題の解決をsteamサポートが助けてくれるらしいからsteamサポートのこの人を追加したほうがいいよ(Discordアカウント添付)

steam上でもsteamサポートの人にコンタクトできるよ

discordとsteam両方追加すればより早くていいレスポンスがもらえる

もしsteam上で返事が来なかったらdiscord上でコンタクトを取ってみて(二回目のDiscord垢添付)

などと高速でまくし立ててきたのである。

f:id:LeMiX:20210915213742p:plain

ご丁寧に「追加できた?」の確認付き

この時点で自分はこのやりとりの臭さに気が付きました。ガスに臭い付けてるのはこのためなんだなぁ

 

これの返信をする間にsteamのサポートに直接チケットを切って事実確認の調査を依頼しておいた。steamへの問い合わせを送信した後に

「今クライアント内から直接問い合わせてるよ」

と返信したところ

 

返信の大部分が消された

f:id:LeMiX:20210915214312j:plain

ご覧ください!あんなに長かったやり取りが!

f:id:LeMiX:20210916003121p:plain

うーん、きれいさっぱり!w

大事なところをつっついてしまったらしく重要な情報をすべて消し飛ばしてしまった。

しかし、早く気づけなかったばかりに「もし本当に間違いだったら晒上げるのはかわいそうだなぁ」などと慈悲の心を見せてしまったばかりにこの証拠画像の名前の部分を青で塗りつぶしたものを保存してしまい

この時点で相手の犯行未遂の証拠の未加工版を無くしてしまったのであった。

某三冠ばりの詰めを発揮したかったねぇ

 

2.あとから気付いたこと、どうして自分が狙われたのか

「…こんなことがあったんだよね~」といつもの鯖でこの話をしてやり取りのSSを張ったところ「例の詐欺じゃん」といわれたので例のって?と聞いてみた

すると同様の手口を使った詐欺の手口を紹介する記事を貼ってくれたのでその記事を確認したところ今回自分が受けた手口とそっくりで椅子から転げ落ちなかったくらいには驚いた。


そして気になったのは以下の二点

  • どこから自分のdiscordアカウントを掘り当てたのか
  • どうやって自分のsteamアカウントを言い当てたのか

一つ目に関しては少しみてすぐ分かり、どうやら”自分の好きな某ゲームの運営が立てている公式鯖”から発掘してきたらしい。というか共通する鯖が一つしかないのでここしかない。

よりわからなかったのは2つ目だったが、これに関してはおそらくdiscordにsteamを連携してsteamアカウントを表示する機能をONにしていたのでそこから探知してきたのだろうと考えた。

つまり

公式鯖から自分に目を付ける

discordのプロフィールからsteamアカウントを特定

DMにコンタクト

という手順なのかなぁと思う

 

3.被害にあった後に行ったこと

警察に駆け込むように色んなところにこのことを話しに行った。もしもしポリスメン?

正直そこそこ労力を使う(使ってる)がイラっと来たので最後までやることをやろうと思う。

 

  • steamクライアントからsteamサポートにチケットを切る

これはやり取りをしている最中に行っていた。

その日の深夜のうちに返事が返ってきた。

返答は以下の通り

f:id:LeMiX:20210916000021p:plain

steamサポートからの返答

・以下のURLからのサポートへの連絡を行うか、クライアント内からのユーザーからの問い合わせがあるまではsteam側からコンタクトを取ることは一切ない。

https://help.steampowered.com/ja/

・discordやGmail等の他社サービスは一切使用していない

フィッシング詐欺に関しての関連資料を用意してある

help.steampowered.com

steamcommunity.com

・もし加害者のユーザー情報を特定できた場合、以下のページから通報してほしい

support.steampowered.com

 

とのことだった

 

  • Discord運営への通報

steam運営から勧められたのでこちらにも通報

クライアントには多分リンクがなかったと思うので公式HPのサポートからトラスト&セーフティに飛んだ。

この記事を書きながらチケットを切ったのでさすがにまだ返答は来ていない。

discordの通報に必要なのは以下の3つ

f:id:LeMiX:20210916002442p:plain

消されたメッセージも復元できたりするのかな?

各IDに関しては以下のURLに取得方法が乗っており、このSSもそこから撮ったので詳しくはそちらに飛んで確認してほしい。

https://support.discord.com/hc/ja/articles/360000291932-Trust-Safety%E3%81%B8%E9%80%9A%E5%A0%B1%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95

 

  • 特定元になった公式鯖のモデレーターに通報

同様の被害を受けないために公式鯖の管理者の一人にコンタクトを取って被害を報告した。

今回のような通報に際して必要なのは

f:id:LeMiX:20210916001948p:plain

正直取っ付きやすいモデレーターさんでよかったなぁ。などと供述しており

以上の4つだそうだ。

自分の場合前述したように証拠画像に加工を施してしまい、一番目の”該当ユーザーから届いたメッセージのSS”が不完全になってしまった。やはり悪は即座に斬るべきだったなぁと反省している。

証拠を消されてしまった経緯を説明して現状のDM状況も送信し、証拠不十分であったが一応通報として受理はしてもらえたようだ。ただ実際に何か処罰をしたかというと今のところそうではないらしい。そのうち蹴られているかもしれない。嘘はついていないので何らかの処置や注意喚起が行われればいいなぁと思う。

 

4.具体的な対策

最後に、今回のことを踏まえてできることを考えていくと

 

被害に会わないようにする対策

  • 標的にされないようにdiscordのプロフィールにsteam等のアカウントを表示しない(そういう設定がある。詳しくはクライアント内の設定→接続を参照)
  • そもそも知らないユーザーからのDMは見ない
  • こういった詐欺についての情報を集めておく

 

被害に会いそうな時

  • 証拠を様々な形で用意しておく(会話のSS,ユーザーID等)
  • 向こうから送られてきたURLは絶対に踏まない
  • 各種サポートに問い合わせる。

 

こんなところだろうか

今後誰かが被害に会った時、また会わないように参考にしてもらえれば幸いだ。進研ゼミでやったところだ!

 

 

 

 

ちなみに1時間では終わらなかった。多分2時間かかってる。何ならいつものCWEお気持ちブログより文字数書いてる。というか進撃戦中にこんなもん書いててごめんなさい;;