どうやら数百万ドル相当のCS:GOスキンが過去数年の間に盗まれていたようです。そして今、Steamサポートまでもが関与していると非難されています
。
2021年以降、Steamのアカウントは何度も「ハッキング」され、特に数十万、おそらく数百万ユーロ相当のCS:GOスキンが盗まれているようだ。
一方で、Steamのサポート社員までもがこの陰謀に巻き込まれたと非難されています。この話の裏には何があるのか、Steamはどのように対応しているのか、ハッキングから身を守るにはどうしたらいいのか。
数百万ドル盗まれる – サポートスタッフの助けで?
どうやら2021年から高価なCS:GOスキンをインベントリに持つSteamアカウントへの攻撃があったようです。ロシアのYoutuber、Mzkshow氏が動画でその詳細を語っています。動画はロシア語ですが、自動生成される字幕の助けを借りれば、最も重要なポイントは理解できます。
要約すると、以下のような状況です。他人のSteamアカウントに侵入するハッカーが存在します。できれば、しばらく活動していないアカウントで、貴重なスキンがたくさんあるアカウントが望ましいです。
なぜ非アクティブなアカウントなのか?それはハッカーが使っている方法と関係があります。
どうやらSteamのサポートスタッフの中に共犯者がいたようです。何度も名前が挙がるのが「アレキサンダー」という従業員です。アレキサンダーのような共犯者は、目的のアカウントの詳細にアクセスし、それをハッカーに送っていたようです
。
サポートスタッフはSteamのパスワードにアクセスできないため、パスワード回復による陽動が行われました。そのために、ハッカーは過去の注文番号やセキュリティ質問に対する回答などのデータを必要としていました。
このデータを使って、ハッカーたちは公式サポートに連絡し、自分たちがアカウントの所有者で、長期間使用しなかったためにパスワードを忘れてしまったと装うことができたのです。復旧後は、ログインしてアイテムを自分のアカウントに移すだけでよかったのです。
具体的な事例として、Twitterのユーザー “quY “さんが紹介しています。
昨年、QkssはコミュニティBANされ、数百万ドル相当のスキンを失いましたが、BANされた理由は明らかにされませんでした。今、私は彼のアカウントが’alexander’によってスチームサポートをハッキングされたことをほぼ確認することができます。なぜそう思うのか?さらに説明します。https://t.co/CmBo3AttWA
– quY (@quyy112) February 20, 2023
Mzkshowの動画はこちらでご覧いただけます:
スキンはどのように販売されましたか?
多くの皮は、外部の皮取引サイトを通じて販売されました。しかし、最も高価なものは、”Anomaly “や “zipeL “のようなコミュニティの尊敬すべきメンバーを通じて販売されました。彼らはハッカーから連絡を受けたことを知りませんでした。
OG 中国のプレイヤーが、彼のためにこれを売ってほしいと連絡してきました。彼は2016年からAFKしていた 🤯。
FNハウル0.03 IBUYPOWER(ホロ)+Titan(ホロ)
タイタンホロ未適用どちらも1週間後に売却します。オファーはDMにて🤠pic.twitter.com/VbEctrI0BF
– zipeL🇩🇰 (@zipelCS) 2021/08/04
..
の場合
Valveの対応と自衛策について
残念ながら、この種の攻撃を防ぐためにCS:GOとSteamのパブリッシャーであるValveがどのような対策を取れるかは不明です。
Mzkshow氏は動画の中で、Steamサポートの外部委託を止める必要があると主張しています。残念ながら、全世界で約15億のSteamアカウントを管理する必要があるため、これは不可能に近いことでしょう。Valveが対応し、例えばアカウント復旧の手順を調整するかどうかは、まだわからない。
これまでのところ、主に価値が6桁台で、少なくとも100日間活動していないアカウントが標的になっているため、おそらくほとんどの方は自衛する必要はないでしょう。
しかし、これらの条件に当てはまるアカウントは、定期的にログインして、非アクティブにならないようにすることをお勧めします。また、アカウントを購入しないことも意味があります。第一に、これはどのみちSteamで認められていないことであり、第二に、アカウントを購入した場合、そのアカウントを復元するために必要なデータがすべて揃っているとは限りません。