ゲーム配信のSteamでアカウント乗っ取り横行、トレードのセキュリティ対策強化
アカウント乗っ取りの被害は毎月7万7000件あまりに達し、何者かにアカウントを乗っ取られて自分のアイテムがトレードされ、売り払われてしまう被害が頻発しているという。
米Valveが運営するゲーム配信サービスSteamは12月9日、ユーザーのアカウントが乗っ取られてアイテムが売り払われる被害が続出していることを受け、2要素認証の義務付けなどのセキュリティ対策を強化すると発表した。
Steamでは、ユーザー同士でアイテムを交換できるトレード機能を導入して以来、アカウント乗っ取りの件数が20倍に増え、ユーザーからの苦情が急増した。アカウント乗っ取りの被害件数は毎月7万7000件あまりに達しているという。
組織ぐるみでアイテムを盗み、売り払うビジネスを展開している集団が存在すると見られ、何者かにアカウントを乗っ取られて自分のアイテムがトレードされ、売り払われてしまうユーザーの被害が頻発。事態は悪化する一方だという。
こうした被害を食い止めるため、Steamはスマートフォンなどを使った2要素認証機能「Steam Guard Mobile Authenticator」を導入。今後はユーザーが手持ちのアイテムをトレードする場合、7日以上前からSteam Guard Mobile Authenticatorを有効にして、トレード確認機能を有効にしておくことを義務付ける。
もしこの機能が有効になっていない場合、トレードされたアイテムはSteamが最大で3日間預かってから、相手に届けることにした。2要素認証を有効にしていない場合はトレードが成立するまでに3日間かかることになり、もしアカウントが乗っ取られていた場合はこの間にSteamやユーザー本人が気づいて対策を講じられるようにすることで、アイテム盗難の防止を図るとしている。
関連記事
- Ciscoの「Cloud Web Security」、ドメイン乗っ取りの被害に
「Cloud Web Security」の提供に使われている「scansafe.net」のDNS情報が一時的に乗っ取られ、マルウェアサイトのIPアドレスに書き換えられていたという。 - 無料Webホスティング業者に不正アクセス、1350万人超の情報流出
古いバージョンのPHPの脆弱性を悪用して何者かが「000webhost」に不正アクセス。流出したパスワードは平文で保存されていたとの情報もある。 - 不倫サイトの流出パスワードを解読、強力ハッシュの突破に成功か
解読には何百年もかかると言われていた「bcrypt」のハッシュ破りを大幅に高速化できる方法が見つかり、既に1120万を超すパスワードがクラッキングされているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.