Steam内（グループ・フレンド）でスパムURLが横行しています

2019年8月4日

2019年8月4日現在、Steamグループの「お知らせ」投稿を利用したスパムURLが横行しています。

新しい情報が分かり次第追記していきます。

実際に起こっているケース一覧

フレンドの場合

・新しいフレンドの招待を了承後、コメントにスパムURLが投稿される

・既存のフレンド垢が乗っ取られたことを知らずに信頼できるフレンドからの投稿でスパムURLを踏んでしまった。

グループの場合

・新しいグループの招待を了承後、お知らせにスパムURLが連投される

・既存のグループのお知らせ投稿権限がすべてのユーザーになっており、メンバーからお知らせの投稿が連投される

スパムURLの内容

FREE 100$orFREE SKINS

8月4日 – Bart | 0 件のコメント

Go to（スパムURL）and take your free PRIZE

投稿権限の脆弱さが狙いの対象に

Steamグループは作成者（オーナー）になると管理ツールを利用できるようになります。

今回のお知らせ投稿スパムはグループ権限の編集で

すべてのメンバー（あるいはオーナーが権限を与えた上級メンバー）でグループお知らせ投稿できるアカウントが狙われています。

それだけでなく、個人のアカウントを乗っ取った犯人が堂々と加入グループにお知らせ投稿するケースもあります。

オーナーの方は、今一度自分のグループの権限を見直すことをお勧めしたいと思います。

自分が実際に経験したこと

ある人からフレンド招待が来ました。

「いつも週間Steam通信参考にさせてもらってます」という方で怪しいところはなかったのでフレンド承認しました。

数か月後、その方からスキンへの誘いメッセージが来ました。

このURLから登録するとその人にマージンが入るというものでした。

文章は日本語でしたが機械翻訳的な違和感のあるものでしたし、これまで一度もそんな取引がしたことがないので怪しいと思って無視していましたが、しばらくしてまた同じ趣旨のメッセージが来ました。

その方はプロフィールに自分のYoutubeチャンネルへのリンクを貼っておられそのチャンネルの直近のライブストリームをみると

アカウントが乗っ取られて今申請中という旨のことを話しておられました

そこで初めて乗っ取られたアカウントの仕業であることを認識するに至りました。

ポイントは「既存のある程度信頼できるフレンドからの誘い」というところです。

乗っ取られた人におすすめしたいのは、もちろんアカウントを取り戻すことを優先的に考えられると思いますが、それと同時に乗っ取られたことを知らないフレンドが標的にされることを意識して、SNSなどで乗っ取られたことを知らせてほしいということです。

そういう連絡がないとフレンドという理由で誘いに乗りかねない状況が生じるからです。

最後に

Steam内のスパムは一部の人に適用される対岸の火事のように思っていましたが、今やかなり当たり前になってきました。

Steam内のコミュニティーをよく利用される方はもう一度気を引き締めたいところです。