Steamとは危険なプラットフォームなの?自分の身を守る方法とは?

2019年3月11日

Origin、Discord ストア、EpicGAMES ストアなどPCゲーム販売プラットフォームがたくさんある中で今のところまだまだ一人勝ち状態であるSteam。

皆さんも周りの友達と一緒にマルチをしたり、一人で遊んだりと利用されてる方も多いのではないでしょうか。

しかしSteamは本当に安全なのでしょうか、何か危険が潜んでいるっていうことはないのでしょうか?

またどのように自分の身を守ることができるのでしょうか?

今回はその点について書きたいと思います。

Steamに潜む危険

毎日のように新規のゲーマーたちが訪れるSteam。

モスクワに本社を置く、セキュリティソフト販売で有名なカスペルスキーは、公式Twitter の中でこのように警告を与えていたことがありました。

記事によるとゲーム向けのマルウェア(悪意のあるソフトウェア)は、460万種類以上(2015年時点)あるそうです。

2015年でこの数ですから、 2019年はもっと増えているに違いありません。

サイバー犯罪者は特に新規の登録者がたくさん集まるサイトに働きかけ、 情報弱者を食い物にします。

ですから毎日のように新規 ゲーマーたちが訪れるSteamはそのようなサイバー犯罪者たちの格好の的となることが記事の中では指摘されていました。

またSteam自体のセキュリティーの脆弱性も度々指摘されてきました。

サイバーセキュリティ企業・Contextの報告によると「2017年7月まで少なくとも10年は、Steamクライアントに外部からリモートでコードが実行される脆弱性があったと確認された」と公式ブログで報告されています。

Valveは報告から8時間には修正を行い、わずか12時間後にはベータ版クライアントで修正を完了しました

Contextの担当者はValveの迅速な対応に対して「おそらくContextが今まで関係してきた企業のなかでも最も速い対応だった」と評価したことも付け加えておきたいと思います。

こういう脆弱性はどこでも起こり得ることです。

AppleのFaceTimeにある盗聴の恐れのある致命的なバグを発見したのは若干14歳の少年でした。Appleがバグの修正を含めたIOS12.1.4を提供したことは記憶に新しいでしょう。

だからと言ってSteamやiOS端末には一切触れないという解決策は非現実的過ぎるので、ここではSteamの危険から身を守る2つの方法を考えます。

Steamの危険から身を守る2つの方法

人間は基本的なことですらおろそかにしてしまう生き物です。

例えばSteamのパスワード、定期的に変更する癖をつけているでしょうか。

少なくとも1年に1回はパスワードを見直す癖をつけてください、自分の中で日付を指定してもいいでしょう。

そのような基本的なこと以外に、Steamの危険から身を守る二つの方法を考えましょう。

①二段階認証を万全にする

皆さんはSteamの二段階認証(ガードモバイル認証)を行っておられるでしょうか。

仮にあなたが設定したパスワードを誰かに盗まれたとしても2段階認証プロセスを設定しておけば、あなたの個人情報を守れます。

Steamにはメールアドレスとスマホ専用アプリという2つの方法で二段階認証を行うことができます。

なのでスマホをお持ちでない方でも無料で登録できるフリーメールなんかを活用して2段階認証を行うことができます。

設定については前に説明したのでここでは割愛します。

(→二段階認証の設定については「初心者のための【初めてのSteam】①二段階認証の設定」をご覧ください)

Steamの二段階認証にはスマホの紛失、故障によりコードが発行できない方のために事前に仮番号が発行できることをご存知でしょうか。

設定はアカウント詳細のアカウントセキュリティ「Steamガードの管理」から

Steamガードバックアップ コードを入手をクリックし

コードを入手してください。

仮コードはモバイル認証を一時的に利用できなくなった時に、このコードを入力することで2段階認証を成立させることができます。

印刷して持っておくことも出来ますし、自分はパスワード保管用のファイルに入れています。

さらにスマホのSteamアプリの方でもガードモバイルコードの下に

リカバリーコードを確認する項目があるので、そこに書かれている 英数字を控えておくと良いでしょう。

このように万が一のために備えて自分で自分を守るのがSteamを危険から守る一つ目の方法です。

②外部サイトへの誘導リンクには絶対に手を出さない

自分のYoutubeチャンネルのSteamアカウント乗っ取りが横行中、復帰の方法などを話してます【初めてのSteam#28】でも触れましたがはっきり素性が分からない人とフレンドにならないことは自分を守る上で大切です。

そしてそれらの人が提供する怪しいリンクには手を出さないのが鉄則です。

これはゲーマー全てに言えることですが、「少しでも人より上手くなりたい」「おいしい情報を手に入れたい」という欲があります。

そこにつけこんでハッカーたちがゲーマーを標的にする場合があります。

例えば、「こうすれば人より先に進める(いわゆるチート行為)」的な外部サイト。

普段そんなサイトには行かないかもしれませんが人よりも上手くなりたいという欲が勝ってしまってついついそのサイトを覗いてしまうことがあるかもしれません。

さらにおいしい情報、例えば「無料でゲームを手に入れる」「どこよりも安く手に入れる」「世界のこの地域の方が安いのでその地域で手に入れよう」「このモザイクを取る方法」など普段足を運ばないサイトでも欲に負けて利用してしまうということがあります。

もちろんそういう外部サイトが全て黒というわけではありませんが、それが普段足を運ばないサイトであれば特に注意する必要があります。

その人間の弱い心につけこんで脆弱な外部サイトにマルウェアを仕込むことがあるかもしれません。

例えば以前、フレンドを介して『悪意のあるおいしい話』を持ち込む詐欺がSteamで横行しました。

それは特定のゲーム、誰でも知っている有名なFPSをこうすれば勝てると言う情報を教えるというものでした。

実際そのリンクを踏んだ人の中には個人情報盗まれアカウントを乗っ取られた人がいました。

 

実はSteamには怪しいプロフィールを報告する機能があります。

それはプロフィールのメニューのところにある

「すべての連絡をブロック」「プロフィールの報告」です。

ブロックをすることでその人からのメールをこさせないようにすることができますし

プロフィールの報告では不快なコメント、嫌がらせ、詐欺、チート行為を報告することができます。

例えば 不快なコメントを投稿している場合

このような感じで詳細に対処方法を教えてくれます。

盗難、詐欺、不正の場合

「アイテムの盗難や詐欺に関わっています」という項目があり

審査を報告できますし「推奨されるトレード方法」では

推奨されるトレード方法や決して受け入れてはいけないトレード、トレードにおける秘訣など

トレード詐欺に関するSteam側の必要な情報を入手できるので活用すると良いでしょう。

それらのアカウントのプロフィールが削除されるかどうかは運営側の判断ですが、少なくともこういう手段があることを覚えておくことで自己防衛することができます。

それらの機能を個人的な腹いせで行うなら自分のアカウントが停止される恐れがあることは言うまでもないでしょう。

Steamの危険から身を守り最適なゲームライフを

いかがだったでしょうか?

これらの事は言ってみれば、 ネットで特定のサイトを利用するための心構えでSteamに限ったことではありませんが、参考にしていただければ幸いです。

合わせてSteamアカウント乗っ取りが横行中、復帰の方法などを話してます【初めてのSteam#28】

もご覧ください。乗っ取られたアカウントを復帰させる方法についても話しています。

ユーロ
「自分は大丈夫だ」という人ほどセキュリティが甘かったりします。結局「自分の身は自分で守る」この当たり前のことがSteamの危険から身を守る一番の近道ですね

PDF