Steamのアカウントが不正アクセスされそうになった話
7月2日深夜に突然steamからメールが来た
要約すると
「中国からログインしようとしてるみたいだから,スチームガードがパスワードを送るよ。今回使われているあなたのアカウント名とパスワードは正しいよ」
つまり私のアカウントIDとパスワードが中国の何者かの手に渡った為にログインされそうになってるらしい
実は以前にも同じことがあってその時は気づくのが2日ほど遅れていて,steamのログイン履歴を確認したらログインでされていなかったのでほっとして何もしていなかった。
たかがsteamアカウントといっても中にはクレジットカード情報とかもあるし,ギフトでいろいろ送られても困るので今回は早急にパスワードを変更した。
とりあえず中国からのログインはできていない様子なので一安心。
なぜこんなことになったのか
おそらくはIDとパスワードの使いまわしが原因だと思ってます。
実は私のsteamアカウントのIDとパスは10年以上前にYahooに登録していたものと全く同じでした。
Yahooに限らず当時作成したアカウントの中でいくつかは全く同じIDとパスを設定していたと思います。
というか今回,もしsteamの登録アドレスをYahooのままにしていたら確実に不正利用されていました。
恥ずかしい話ですね。
IDとパスワードは使いまわさないのがセキュリティの常識ですが,昔はめんどくささが勝っていました。(何個もIDとパスを覚えられる頭は持っておりません)
昔のハッカーはソーシャルエンジニアリングと言って簡単に言えば「ゴミあさり」をしてパスワードなどの情報を得ていたようですが,今のハッカーは闇サイトで流出した個人情報を買っているらしいですから定期的なパスワード変更とかが必要ですね。
むしろ全部紙に書いておいたほうが海外からの不正アクセスの心配はなくなりそうですね
身内に悪い人がいなければね(笑)