Steam アカウントハックに注意

koharu.jp より:

気をつけます。
ありがとうございます。

Soyokaze より:

アカウントハックというより、フィッシングサイトに注意だよね。破られた訳ではなく、自分で偽のサイトに自分のIDとパスワード教えちゃってる訳だ。
自分の正規のIDであることが証明可能であるならば、復旧は可能だけど、復旧には時間が掛かる。時間を掛けている間に、そのIDを利用してそのフレンドリストからフィッシングサイトの案内を送っていく。パスワードの変更は後回しにして、盗ったアカウントを使いフレンドリストから別のIDを誘導し、ある程度溜まったところで一斉にパスワードを変更する事もある。

ゲームしてる人特にFPSとかだと、アンチウィルスソフトは重くて入れたくないのは分かるけど、入れてないとフィッシングサイトなんて言う、序の口の手段にも引っかかっちゃうわけだし、入れてればメジャーなフィッシングサイトならフィルターで警告も出してくれる。
防ぐために、まずは、当然のごとくアドレスの確認。IDとパスワードを使うようなサイトで決済に絡んでくるところなら必ずhttpsだ（Steamもhttps）。フィッシングサイトはhttpであることが多いので、ブラウザによってはURLの表示の仕方が少し変わる。（中にはhttpsな危ない訳分からん所もある）

次に各種セキュリティーアップデート、WindowsUpdateはもちろんoffice系を入れているならMicrosoftUpdateにして（Office入れて無くてもMicrosoftUpdateの方がいいかな？）、Office周りも更新する事。そしてFlashやAdobeReader、QuickTimeといったプラグイン系も忘れない事。
メジャーなアプリケーションはセキュリティーホールを狙ったコードがやはり多いので、アップデートを怠らない。

ブラウザはIE系以外を使った方がいいかもしれないが、ゲームによってはIEが必須な場合もあるからねぇ。ActiveX型ログインのゲームとか、、、セキュリティーのリスク的には危ないと思う。ちなみに、Firefoxだから大丈夫ということは無いので注意。FirefoxもSafariも利用者が増えているので当然のごとく危ない奴らは狙ってくる。
ゲームのランチャーなどもIEでWebサイトを表示しているだけなものも多いので、ゲームのオフィシャルサイトがやられると、、、SteamブラウザもIEです。

フィッシングサイトには、ご丁寧にフィッシングの窓口以外にも見えないところにセキュリティーホールを突く構文が埋め込まれている可能性が高い。つまり、PCの状態によってはフィッシングサイトであることに気づいてその窓を閉じたとしても時すでに遅い状態になっているTroj系に感染してしまっている可能性がある。

こういう事態を防ぐためにも、ウイルス対策ソフトは有効だ。つい先日、僕もゲームのwikiを見に行ってWikiのリンクがまるまる危ないサイトに書き換えられていることに気づかず、リンクをクリックしてしまったが、NOD32が警告を発し、事なきを得たことがあった。ありがとうNOD32。

重いから入れないは、今のご時世。ありえない。重いのならば、入れても重くならないPC、動作が軽いウイルス対策ソフトを入れてしっかり対策しよう。リアルタイムガードで目を光らせてもらった方がいい。MMOのIDがやられた場合、自分のIDのキャラのアイテムが消えるだけならばまだしも、ギルドBankなどが荒らされる危険もある。

対策ソフトを入れただけでは万全にはならない。パターンファイルの更新や前にも書いたようにセキュリティーアップデートは必ずすること。

まだ対策ソフトを入れていない。常駐はどうしても、、って人は定期的にスキャンをがんばるしかない。おすすめはDrweb http://drweb.jp/support/cureit.html IEだとダウンロードまでたどり着けないが、Firefoxならダウンロードまで確認。疑わしいものがもりもり引っかかる。
リアルタイムガードが動いてないと、防ぎようがないのがほとんどだったりするけど、、

無言投下兄貴 より:

なんか今も流行ってる（？）フィッシングサイトみたいですね。
前にも「ここに行けばスチームのゲーム全部ゲットできるよ」みたいな事を言ってアカウントハックしようとした人間もいるようです。

tokumei より:

チートツールをダウンロードして抜かれる場合もあるので
自業自得の場合もあるかと

NunNun より:

実際に引っかかる人がいるらしいので、気をつけないと・・・