Steamは、世界中のゲーマーに愛されるゲーム配信プラットフォームです。多くのユーザーがSteamアカウントにゲームやウォレット残高を保有しており、アカウントのセキュリティは非常に重要です。
Steamアカウントを保護するために、Steamガードと呼ばれる二段階認証システムが提供されています。Steamガードは、モバイルアプリで生成される認証コードを利用することで、不正ログインを防止する効果的な仕組みです。
しかし、残念ながらSteamガードを突破するマルウェアが存在し、アカウントが不正にアクセスされるリスクがあります。今回は、Steamガードを突破する主なマルウェアの手口と、その対策について解説します。
Steamで認証アプリをなりすまし?本当にありました
この記事を書くきっかけは、私が先日被害に遭いました以下に続くものです。
要約すると、Amazonビジネスアカウントの不正アクセスに遭い9万円のギフト券が勝手にチャージされ、その後アカウントを削除される。その間、Gmailに大量に身に覚え名のない登録完了メールが届き、様々なサイトのアカウントに被害が生じたという内容ですが、コレが酷かった。
世間の企業では二段階認証を強く推奨しておりますが、以下のような手口で強固なセキュリティを構築しても簡単に崩落します。
この記事をお読みの方はこれを他人事と思わず、最後の対策のひとつだけでも定期的に行っていただければ幸いです。
Steamガードを突破するマルウェアの主な手口
1. キーロガー
キーボード入力の内容を記録するソフトウェアです。ユーザーがSteamガードコードを入力する際に、その内容を盗み取ります。フリーソフトや不正なウェブサイトに埋め込まれたダウンロードリンクなどを介して感染することが多いです。
2. スクリーンロガー
パソコンの画面を定期的にキャプチャし、画像として保存するソフトウェアです。Steamガードコードが表示された際に、その画面をキャプチャすることでコードを盗み取ります。キーロガーと同様、フリーソフトや不正なウェブサイトなどを介して感染することが多いです。
3. ブラウザ拡張機能を悪用
一見便利な機能を提供するブラウザ拡張機能に、悪意のあるコードが仕込まれている場合があります。このコードによって、Steamのログイン情報やSteamガードコードが盗み取られます。公式ストア以外からブラウザ拡張機能をインストールしたり、信頼できない拡張機能をインストールしたりすることで感染することがあります。
4. Man-in-the-Browser攻撃
ユーザーのブラウザとSteamサーバー間の通信を傍受し、改ざんする攻撃です。これにより、ユーザーが入力したSteamガードコードを盗み取ったり、偽のログイン画面を表示してログイン情報を盗み取ったりすることが可能です。マルウェア感染や、セキュリティの脆弱性を持つウェブサイトへのアクセスなどを介して攻撃を受けることがあります。
5. モバイルマルウェア
スマートフォンに感染し、Steamガードモバイル認証アプリで生成される認証コードを盗み取るマルウェアです。不審なアプリのインストールや、不正なウェブサイトへのアクセスなどを介して感染することがあります。
マルウェアからSteamアカウントを守るための対策
- 信頼できるセキュリティソフトを導入し、常に最新の状態に保つ。
- OSやブラウザ、Steamクライアントを最新バージョンにアップデートする。
- 不審なウェブサイトへのアクセスや、ファイルのダウンロードは控える。
- ブラウザ拡張機能は、信頼できる公式ストアからのみインストールする。
- 公共のWi-Fiなど、セキュリティが不確かなネットワークでの利用は控える。
- Steamガードモバイル認証アプリを必ず使用する。
- 定期的にパスワードを変更する。
- Steamアカウントに登録されているメールアドレスのパスワードも定期的に変更する。
- 個人情報を安易に教えない。
- ゲーム内アイテムを騙し取る詐欺やアカウント共有の悪用に注意する。
Steamガードは、アカウントを守るための重要なツールですが、100%安全というわけではありません。常にセキュリティ意識を持ち、上記の対策を講じることで、不正ログインのリスクを最小限に抑えましょう。
この記事の内容は一般的な情報提供を目的としたものであり、特定の脅威や脆弱性に対する保証をするものではありません。
