とあるDiscordサーバーに入っていたら、Steamアカウントを乗っ取られそうになった話

1 突然一通のDMから始まった

それは突然の出来事でした。普通に日常生活を送っていたら、突然Discordにフレンド通知が届きました。
全く知らない人（以下、Aとする）だったので、無視を決め込んでいたのですが、どういう人かだけは少しだけ調べました。

Discordには、共通のフレンドやサーバーを確認する機能がついているので、それでみてみたらとあるDiscordサーバーのメンバーでした。
なぜフレンド通知を送ってきたのか分からなかったので、とりあえず無視を決め込んでいたのですが･･･。

フレンド承認もしていない状態で、Aから一通のDMが届きました。

A「こんにちは？お願いしても良いですか？」

ふうせん（？？？？なに？？？）

と思い、もしかしたらサーバーの中で配布されてたけどダウンロードできなくなってしまったファイルを代わりに下さいとかかな？と思って、やりとりを続けました。

ふうせん「なんですか？」

A「すみません、このSteamアカウントって今も持ってますか？」

ふうせん「はい、そのアカウントはまだ持っていますよ。」

と答えてしまったのが地獄の始まりでした。

その後･･･

2 あなたのSteamアカウント、間違えて報告しちゃった

A「あなたのSteamアカウントに対してとんでもない間違いを起こしてしまったので、直接連絡せざるを得なくなってしまいました。どうか怒らないでください。」

ふうせん「え？私のアカウントに何をしたんですか？」

A「説明させてください、また謝罪させてください。詐欺行為を働き、不正な購入を行っている人物をSteamに報告しようとしたのですが、誤ってあなたのアカウントも報告してしまいました。本当の問題はここからで、これを友人にも同様の報告をするように説得し、あなたのアカウントが詐欺師になりすまされていると複数の報告を提出したことです。申し訳ないのですが、この問題の解決に協力いただけませんか。」

ふうせん「はぁ･･･わかりました。では、私のアカウントが凍結された場合は、その内容をSteamサポートに連絡しますね。」

と、とりあえず事が起きた後に対処することにしようと返信。

そうすると

A「申し訳ないのですが、管理者に対してこれが間違いである事を説明してもらえませんか？もし、私のサポートチケットが処理されると、詐欺師のアカウントのように無関係なあなたのアカウントまでBANされてしまいます。」

ふうせん「わかりました。Steamサポートに問い合わせます。あなたからも、Steamサポートに対して今回の内容が間違いだったと連絡してもらえますか？」

なぜかこちらからもSteamサポートに対して連絡しないといけないことに。

A「既にサポートチケットがクローズ（解決済み）になってしまっていて、こちらから覆すこともキャンセルすることもできないのですが、相手がこのチケットを担当している担当者を教えてくれました。もし、この管理者に連絡が取れるなら、こちらのSteamプロフィールリンクにメッセージを送り、相手から応答があった場合はこの問題についてお話してください。彼から応答がない場合は、Discordを使って友達追加してください。」

SteamサポートってDiscordを使っていたんでしたっけ･･･。と思いながらも、以下のようなスクリーンショットが届き、私は気が動転してしまいます。
はっきり言って、めっちゃリアルです。本物のSteamサポートのやりとりっぽいスクショでした。

いったん、Steamアプリから開ける本物のSteamサポートにサポートチケットを送りました。

その内容をAに報告しました。

ふうせん「Steamサポートに今回の報告が間違いだという事を送りました。」

A「分かりました、ですがこの管理者にも連絡を取ってください。なぜかというと、彼はこの報告の担当者だからです。この問題に関してさらなる行動や反対の報告がなければ、彼らはあなたのアカウントをBANすることになるため、彼に連絡を取るのを手伝ってもらう必要があると思います。」

え、なんでそこまで？って思いながらもそうだよね、やばいよねと思い、連絡を取ります。

3 Valve社員を名乗る謎のB、登場

ここで、先ほど伝えられたサポートチケットの担当者のSteamサポート社員（以下、B）にDiscordでフレンド追加を送りました。

よくできていて、めちゃくちゃSteamの公式アカウントっぽかったです。

ついてるバッジに「アクティブデベロッパー」とかあったのですが、今考えてみるとこのアカウントも誰かから乗っ取ったものだったのかもしれないですね。

ここから、すみません。実はやりとりに集中していてスクショを撮ってませんでした。

残っているのが以下の奴。

要は、あなたのアカウントは、報告によって詐欺アカウントとフラグ付けされてますって感じみたいで、それっぽい画面のスクショを送られてきました。

ぱっと見、本当のシステムでエラーが出ているように見えますよね。

ここから私は、「こちらですることは何もない？」とかいろいろ聞いていたら、突然、Bから詐欺行為がないことを確認するため、Discordの画面共有を利用して

• Steamの購入履歴
• インベントリ
• 支払い方法の画面

を見せてくださいと言われました。冷静になって考えてみれば、この時点で既におかしいですね。

私は、そのままDiscordで通話をつなげ（お互いにミュート）、画面共有でSteamを含むフルスクリーンを見せました。

支払い方法の画面を見せた際に、「サードパーティの決済業者は登録してる？」と聞かれました。

「してない、ほらクレカしかないでしょう。」というと、「分かりました。」と言っていました。

これらの共有から推測するに、次のような事なんじゃないかと考えています。

• Steamの購入履歴→Steamアカウントに存在する購入済みゲームの数や価値
• インベントリ→Steamトレーディングカードなど、レアなモノがないかどうかを確認
• 支払い方法の画面→サードパーティの決済業者は取り消しされたら使えない、私のアカウントはクレジットカードを直に登録していたので価値ありとみなされた

ということ。諸々を考慮して、価値のあるアカウントと認定されたのかも知れません。

4 なぜかアカウント復旧リクエストが届く

全くリクエストした覚えがないのに、Steamモバイルアプリにアカウント復旧リクエストが届きました。

どうやらBが私の画面に表示されているSteam IDを使用してアカウントの復旧をリクエストしたようでした。

Bからは、アプリに表示されているコードと同じかどうかを確認させられ、同じであればリクエストを承認するように依頼されました。

ここが、運命のターニングポイントだったわけです。

私はここで考えました。
Steamサポートに誤ったBANをされないように依頼したいだけだったのに、既に詐欺アカウントとしてフラグ付けされており、それを解除するための審査を画面共有でさせられている･･･？

なぜ？本来はSteam側の内部システムでできることだよね？

画面共有中にこれまでのメッセージを見返したり、いろいろ考えていると、さすがのBも焦りだしたようで、突然「私は社員だ、これを見て」と謎の社員システムのような画面にBの名前が出ており、Valve社員を表すバッジ、社員としての信頼度が100％である画面を見せられました。

ここで私の不信感はMAXになり、Discordの通話を切断しました。

無事に、アカウント生存ルート突入です。

5 焦ったAとB、Discordの会話を削除し出す

詐欺とバレたためか、突然AとBはDiscordの自身の会話を削除し出します。

ふふふ、残念。私はこの状況を別の友人にLINEでスクショを撮りながら送っていました。
なので全て魚拓として残ってるので、このようにブログで公表されてしまっていますよ〜！

6 Aと共通参加となっていたサーバーに対して、今回の事象を報告

ここで終わりにしてはいけないと思い、Aと共通参加のサーバー（所謂接触の原因となったサーバー）に対して、今回このサーバーのメンバーから接触があり、アカウントを乗っ取られそうになった事を報告しました。

サーバーのメンバーとモデレーターの方々が優秀で、モデレーターに対して、今回受け取ったDMのスクリーンショットを送ったら、すぐにAはサーバーから追放されました。

7 今回の教訓

今回の事象から分かったことは次の通りです。

皆さんにもありえる話だと思うので、よかったら確認してみてください。

• Steamアカウントのプロフィールをやたらと公開状態にしない
  • 今回、私のアカウントはプロフィール自体が公開状態で、所有しているゲームも公開状態となっていました。つまり、アカウントの価値を見定められやすくなっていた
    →アカウントの公開状態を再確認して設定する。
• DiscordのプロフィールにSteamアカウントを表示しない
  • 私のDiscordアカウントには、様々なゲームアカウントを表示するようにしています。1つ目の内容を実施していない場合は、むやみにアカウントを表示しないようにするのが賢明です。
• Steamサポートの対応を待つ
  • これが一番大切だったかもしれません。Steamサポートに連絡をした後も、Aは執拗にBに連絡を取るよう依頼していました。Bに連絡を取り、Bがアカウント復旧を実施し、乗っ取りが完了してしまえば、私からSteamサポートに連絡したチケットは、手動でクローズが可能になるからです。つまり、相手も時間との勝負だったわけですね。無理に相手の要求を呑もうとせず、公式の対応を待つのが賢明です。
• 本物のSteamサポートは、Discordで画面共有を要求しない
  • 当たり前の事ですが、本物のSteamサポートは、Discordで画面共有を要求したりしません。そもそもDiscordでやりとりなんてしないです。
• 操作を迷ったときに、自分の身分を説明しだしたらグレーというかアウト
  • 詐欺行為の鉄板ですが、相手が迷っているときに自身の身分を説明し出したり、信用を得ようとする行為が出たら完全に詐欺です。アウトです。相手は犯罪者なので、突然通話を切ったり連絡を絶つのは失礼かも？などという情けは無用です。速効でブロック&通報または通話を切るなどしてください。

8 皆さんも気をつけて

私のように、Steamプロフィール、ゲームを公開状態にしていて、Discordとリンクしており、様々なユーザーがいるサーバーに参加している方は注意してください。

突然、あなたのアカウントに間違いを犯しちゃった！みたいな連絡は全て詐欺と思って良いと思います。
同様の内容で接触された場合は、焦らずに、まずはSteamサポートに連絡してください。
そして、Steamサポートの対応を待ってください。

9 本当のSteamサポートから返信が来た

翌朝、本当のSteamサポートから返信が来ていました。

内容としては、以下のような感じです。

こんにちは、

お知らせいただきありがとうございます。

お知らせいただいたものは、アカウントハイジャックの試みと思われます。アカウントのハイジャックを試みる者は、ほとんどが誤情報や嘘の情報に依存したいくつかの一般的な攻撃方法を用意しています。SteamサポートおよびValve社員は、Steam以外の場所でユーザーのアカウントの詳細をお話したり、アイテムを確認したり、偽のレポートを確認したりすることは決してありません。私たちは、Steam以外でのコンテンツ/ユーザーについて取り締まることはできないため、必要であればDiscordのサポートチームに直接連絡してください。

今後の為に、詐欺の判別と回避方法についての情報が記載されているトレード詐欺に関する記事をお読みいただくことをお勧めします。

心配ありません。私はあなたのアカウントについて改めて確認しましたが、現時点ではアカウントにレポートはありません。今回あなたに説明いただいた内容は、あなたのアカウントへのアクセスを試みる手段の一部に過ぎません。

さらなる質問がある場合は、お知らせください。喜んでお手伝いします。

Steamサポート○○○

Steamサポートからの返信

と言うことなので、やはりアカウントを乗っ取られる所だったようです。

簡単に調べてみましたが、ここ2〜3年で、様々な方が同様の被害に遭われているようなので皆さんも気をつけてください。

同様の内容で、困ってググったときにこのページが引っかかって、一人でも多くの方の救いになれば幸いです。