進化するSteamフィッシング詐欺、SSFNファイルを乗っ取る巧妙な手口に専門家が警告 | Game*Spark - 国内・海外ゲーム情報サイト

ハードコアゲーマーのためのWebメディア

進化するSteamフィッシング詐欺、SSFNファイルを乗っ取る巧妙な手口に専門家が警告

今年に入ってから報告されているSteamにおけるフィッシング詐欺ですが、ユーザーのSSFNファイルを乗っ取る手口はさらに巧妙さを増してきていると、セキュリティーソフトウェアの研究者が警告しています。

ニュース 最新ニュース
進化するSteamフィッシング詐欺、SSFNファイルを乗っ取る巧妙な手口に専門家が警告
  • 進化するSteamフィッシング詐欺、SSFNファイルを乗っ取る巧妙な手口に専門家が警告
  • 進化するSteamフィッシング詐欺、SSFNファイルを乗っ取る巧妙な手口に専門家が警告
今年に入ってから報告されているSteamにおけるフィッシング詐欺ですが、ユーザーのSSFNファイルを乗っ取る手口はさらに巧妙さを増してきていると、セキュリティーソフトウェアMalwarebytesの研究者が警告。海外メディアIGNが報じています。

SSFNファイルとは、ユーザーがSteamアカウントにログインする際に、繰り返しのデバイス認証を不要とするためのものです。Steamは認識されていないデバイスからアカウントへログインを試みるとSteam Guardが起動し、登録メールアドレスへ自動送信されたセキュリティーコードの入力を求めます。従来のフィッシング詐欺の手口は、公式を装ったページでユーザー名とパスワードを入力させることで偽のSteam Guardウィンドウへ誘導。被害ユーザーにSSFNファイルのアップロードを要求するというものでした。

さらに巧妙になった最新の手口では、トレードアイテムを餌にコミュニティーページを利用するとのことです。既にセキュリティーを破られた被害アカウントからメッセージが送られ、興味をそそるような偽造Steamアイテム満載のフェイクアカウントで誘惑。食いついたユーザーを偽のログインページへ誘い込みます。従来の方法ではここでSSFNファイルを手動でアップロードさせていましたが、今回は本物そっくりのポップアップで偽Steam Guardをインストールさせるという手口です。




画像はIGNから

「このファイルを実行することが危険なのは言うまでもない」そう語るのは、Malwarebytesのアナリスト、Christopher Boyd氏。インストールした途端に.ruドメインのサイトへ繋がれ、スパイウェアがSteamフォルダーからSSFNファイルを抜き取るとのことです。この時点で乗っ取りは完了。被害者のSteamアカウントは完全に支配されてしまいます。同氏は、「被害にあったらサポートセンターに直行した方がいい」と警鐘を鳴らしています。
《河合 律子》

編集部おすすめの記事

ニュース アクセスランキング

  1. 『JUDGE EYES:死神の遺言』新価格版が7月18日発売―ピエール瀧演じたキャラのモデル/音声は差替え【UPDATE】

    『JUDGE EYES:死神の遺言』新価格版が7月18日発売―ピエール瀧演じたキャラのモデル/音声は差替え【UPDATE】

  2. ローグライクACT『RAD』海外発売日が8月20日に決定―様々な変異を武器に終末世界で暴れまくれ

    ローグライクACT『RAD』海外発売日が8月20日に決定―様々な変異を武器に終末世界で暴れまくれ

  3. マーベルとNetEaseが戦略的パートナーシップを締結―ゲームを含むオリジナルコンテンツ制作で協力

    マーベルとNetEaseが戦略的パートナーシップを締結―ゲームを含むオリジナルコンテンツ制作で協力

  4. 「ドクター・フー」VRゲーム『Doctor Who: The Edge Of Time』発表―あの"嘆きの天使"も…?

  5. M2ショットトリガー『エスプレイド』対応機種はPS4/スイッチに―秋葉原で移植版フィールドテスト実施中

  6. SIEが「PlayStation Productions」を設立―PSプラットフォーム作品の映画やドラマ製作を担当

  7. 『MOTHER3』あまりにも衝撃的な10シーン

  8. 『レインボーシックス シージ』「オペレーション ファントムサイト」新オペレーターの詳細が国内向けに発表!

  9. 『ディビジョン2』開発チーム、8人レイド「オペレーション・ダークアワーズ」マッチメイク非対応について説明

  10. Steamサマーセールの実施日が判明か―非公式データベースサイトが報告

アクセスランキングをもっと見る

1
page top