善意は嘘をつかない(多分)が嘘つきは善意を使う(つかわれた)
今日の記事はお戦車でもレジェンドバトルロイヤルでも何ならゲームに関してじゃないはずだったけどよくよく考えたらゲーム関係なのでは?
ついったちほーの住民の皆様
本日のメニューは「人生初のアカウントハックをされそうになった話」となっております。
実際にアカウントハックをされる度胸は俺にはありませんでした。ごめんねバナージ。
何せ人生初の出来事で、自分は比較的そういう詐欺に引っかからない謎の自信がある類の人間だったわけです
が、実際に詐欺を持ちかけられて率直に「同じ手口の前例を見ていなかったら確かに引っかかりそうだな」と思いましたね。
実際最初はこれが詐欺だとは思っていませんでした。すっごい巧妙にひっかけに来るんですねこれが。まぁ引っかからなかったんですが。
というわけでこの記事は自分に持ち掛けられた実際の手口の紹介をしつつ注意喚起になればなぁと思いながら作成してます。1時間で作れるかなぁ22:00進撃戦あるんだけど(ここまでで21:03)
1.実際の流れと会話内容
時間は2330過ぎ、人が気持ちよくゲーム(2300台の進撃戦)をやっているとDiscordのDMに知らない人からこんな内容のDMとフレンドリクエストが飛んできます。
「ハロー。失礼ですがこのsteamアカウントはあなたのものですか?」
当然全く知らない人でありいったいどこから人のsteamの垢を特定してんだ?steamのフレンドにこんな人いるのか?と思いながら
「うん、それは僕だよ。なにか?」
と返信しました。すると向こうがすぐに
「実はあなたのアカウントを他の人と誤って”不正な支払い方法”で通報しちゃったんです…しかもsteamサポートがあなたのアカウントを停止しますって言ってたんだ。」
と返信してきました。DM中も進撃戦の最中だったのでとりあえず
「OK。わかったよ。」
とだけ返信したところ
「本当にごめん。向こうには”この通報は間違いです”っていったんだけど当事者のあなたが一緒じゃないと話を聞いてくれないので一緒にこの問題を解決してくれない?」
と言ってきました。それに対して
「もし僕のアカウントが止まっちゃったらこういう出来事があったんだって伝えるね」
と丁寧に返しました。
ちなみにこの時点でsteamクライアントを確認したけど特に何事も起きてなかった
またこの後に続けて
「この問題を解決するために運営に説明するのを助けてくれ」
「わかった。気遣いありがとう」
とやり取りをした。
ぶっちゃけここまでは全然疑ってなかった
一気に怪しくなったのは次からで
「steam運営のプロファイルを保存したから僕たちはこのことをすぐにむこうにアピールできるよ」
「この問題の解決をsteamサポートが助けてくれるらしいからsteamサポートのこの人を追加したほうがいいよ(Discordアカウント添付)」
「steam上でもsteamサポートの人にコンタクトできるよ」
「discordとsteam両方追加すればより早くていいレスポンスがもらえる」
「もしsteam上で返事が来なかったらdiscord上でコンタクトを取ってみて(二回目のDiscord垢添付)」
などと高速でまくし立ててきたのである。
この時点で自分はこのやりとりの臭さに気が付きました。ガスに臭い付けてるのはこのためなんだなぁ
これの返信をする間にsteamのサポートに直接チケットを切って事実確認の調査を依頼しておいた。steamへの問い合わせを送信した後に
「今クライアント内から直接問い合わせてるよ」
と返信したところ
返信の大部分が消された
大事なところをつっついてしまったらしく重要な情報をすべて消し飛ばしてしまった。
しかし、早く気づけなかったばかりに「もし本当に間違いだったら晒上げるのはかわいそうだなぁ」などと慈悲の心を見せてしまったばかりにこの証拠画像の名前の部分を青で塗りつぶしたものを保存してしまい
この時点で相手の犯行未遂の証拠の未加工版を無くしてしまったのであった。
某三冠ばりの詰めを発揮したかったねぇ
2.あとから気付いたこと、どうして自分が狙われたのか
「…こんなことがあったんだよね~」といつもの鯖でこの話をしてやり取りのSSを張ったところ「例の詐欺じゃん」といわれたので例のって?と聞いてみた
すると同様の手口を使った詐欺の手口を紹介する記事を貼ってくれたのでその記事を確認したところ今回自分が受けた手口とそっくりで椅子から転げ落ちなかったくらいには驚いた。
そして気になったのは以下の二点
- どこから自分のdiscordアカウントを掘り当てたのか
- どうやって自分のsteamアカウントを言い当てたのか
一つ目に関しては少しみてすぐ分かり、どうやら”自分の好きな某ゲームの運営が立てている公式鯖”から発掘してきたらしい。というか共通する鯖が一つしかないのでここしかない。
よりわからなかったのは2つ目だったが、これに関してはおそらくdiscordにsteamを連携してsteamアカウントを表示する機能をONにしていたのでそこから探知してきたのだろうと考えた。
つまり
公式鯖から自分に目を付ける
↓
discordのプロフィールからsteamアカウントを特定
↓
DMにコンタクト
という手順なのかなぁと思う
3.被害にあった後に行ったこと
警察に駆け込むように色んなところにこのことを話しに行った。もしもしポリスメン?
正直そこそこ労力を使う(使ってる)がイラっと来たので最後までやることをやろうと思う。
- steamクライアントからsteamサポートにチケットを切る
これはやり取りをしている最中に行っていた。
その日の深夜のうちに返事が返ってきた。
返答は以下の通り
・以下のURLからのサポートへの連絡を行うか、クライアント内からのユーザーからの問い合わせがあるまではsteam側からコンタクトを取ることは一切ない。
https://help.steampowered.com/ja/
・discordやGmail等の他社サービスは一切使用していない
・フィッシング詐欺に関しての関連資料を用意してある
・もし加害者のユーザー情報を特定できた場合、以下のページから通報してほしい
とのことだった
- Discord運営への通報
steam運営から勧められたのでこちらにも通報
クライアントには多分リンクがなかったと思うので公式HPのサポートからトラスト&セーフティに飛んだ。
この記事を書きながらチケットを切ったのでさすがにまだ返答は来ていない。
discordの通報に必要なのは以下の3つ
各IDに関しては以下のURLに取得方法が乗っており、このSSもそこから撮ったので詳しくはそちらに飛んで確認してほしい。
- 特定元になった公式鯖のモデレーターに通報
同様の被害を受けないために公式鯖の管理者の一人にコンタクトを取って被害を報告した。
今回のような通報に際して必要なのは
以上の4つだそうだ。
自分の場合前述したように証拠画像に加工を施してしまい、一番目の”該当ユーザーから届いたメッセージのSS”が不完全になってしまった。やはり悪は即座に斬るべきだったなぁと反省している。
証拠を消されてしまった経緯を説明して現状のDM状況も送信し、証拠不十分であったが一応通報として受理はしてもらえたようだ。ただ実際に何か処罰をしたかというと今のところそうではないらしい。そのうち蹴られているかもしれない。嘘はついていないので何らかの処置や注意喚起が行われればいいなぁと思う。
4.具体的な対策
最後に、今回のことを踏まえてできることを考えていくと
被害に会わないようにする対策
- 標的にされないようにdiscordのプロフィールにsteam等のアカウントを表示しない(そういう設定がある。詳しくはクライアント内の設定→接続を参照)
- そもそも知らないユーザーからのDMは見ない
- こういった詐欺についての情報を集めておく
被害に会いそうな時
- 証拠を様々な形で用意しておく(会話のSS,ユーザーID等)
- 向こうから送られてきたURLは絶対に踏まない
- 各種サポートに問い合わせる。
こんなところだろうか
今後誰かが被害に会った時、また会わないように参考にしてもらえれば幸いだ。進研ゼミでやったところだ!
ちなみに1時間では終わらなかった。多分2時間かかってる。何ならいつものCWEお気持ちブログより文字数書いてる。というか進撃戦中にこんなもん書いててごめんなさい;;