스팀 계정 해킹 탈취 피해 증가 중! 보안에 만전을 기, 이것은 결코 강 건너 불이 아니다

피싱, 악성 코드, 스푸핑에 의한 채팅 등 수법은 다양합니다.

최근 게임 플랫폼 Steam 사용자를 겨냥한 계정 탈취 사건이 빈발하고 있습니다. 납치 수법은 피싱 컴퓨터 바이러스 스푸핑 등 다양합니다.

Valve도 2 단계 인증은 물론 모바일을 통해 거래 등의 시스템 등을 도입. 다양한 보안 강화를 실시하고 있습니다 만, 탈취를 노리는 쪽의 수법도 복잡해지고있어 피해를당하는 사용자도 좀처럼 감소하지 않는 것 같습니다.

Steam은 없지만, 필자도 과거에 Blizzard Entertainment의 계정을 탈취당한 경험이 있습니다. 탈취에 대해 인식하고 지원에 연락하여 계정을 무사히 되 찾을 수있었습니다 만, 그 사이에 '디아블로 3'에서 꽤 놀 것 같습니다. 자신의 게임은 모르는 캐릭터와 중국인 친구 투성이의 계정으로 변모 하고있었습니다.

계정에 카드 정보를 등록하지 않고 구입 한 게임이 노는만큼의 피해로 끝난 것은 불행 중 다행이었습니다. 지원과의 교환이나 복구 후 작업 등 매우 시간이 걸려 버렸습니다. 그리고 무엇보다, 설마 " 자신이 이런 일을 당하게 하다니 "라고 보안에 관한 방심을 부끄럽게 여기는 것을 기억하고 있습니다.

본고에서는 다양한 탈취 사례 와 " 왜 Steam 계정이 표적이되는 것인가 "등을 소개. 보안 강화 방법 등도 함께 소개하고 있습니다.

왜 Steam 계정이 표적이?

왜 Steam 포함한 많은 게임 플랫폼에서 납치가 발생할까요? Valve에 따르면, 2015 년에는 매월 약 77,000 계정이 피해를 당하고있는 것으로 발표되고 있습니다.

기사에 따르면 계정 탈취의 목적의 하나 " 사용자가 소유하고있는 아이템 "이 있습니다. Steam에서 일부 게임에서 얻을 수있는 아이템 등을 사용자 사이가 Steam 지갑에서 매매 할 수있는 '커뮤니티 마켓'기능이 존재합니다. 이 시스템을 이용하여 빼앗은 사용자가 가지는 항목을 이동하거나 판매하는 것입니다.

게임 내 아이템은 일부 매우 상승하고있는 것도있어, 배틀 로얄 슈터 "PLAYERUNKNOWN 'S BATTLEGROUNDS '는 최근에도 10 만엔을 넘는 거래 를하고 있습니다. 여기까지 비싼 물건을 소유하는 계정은 드문지만 일반 사용자도 수백 엔 이상되는 아이템을 소유하는 것은 결코 드물지 않습니다.

그리고 납치 된 계정 자체도 매매의 대상이되어 버립니다. 해외 국내 불문하고 "계정을 판매하는 사이트"가 존재하고 있으며, 게임이 많은 지갑이 많은 계정 등 고가에 거래되고있는 것입니다.

※ 계정 매매는 비록 본인 이어도 약관에서 금지되는 행위 입니다.

사용자 계정은 관련된 모든 정보 (예 : 연락처 정보, 청구 지 주소, 계정 내역 및 이용권 등)을 포함하여 엄격하게 개인적인 것입니다. 즉, 사용자 이외의 제삼자에게 계정 이용권을 판매하거나 이용권을 근거로 요금 등을 징수하거나 계정을 양도 할 수 없습니다.

또한, 본 약관 (이용권 대상물에 관한 규정 또는 서비스 이용 규정을 포함)에서 명시 적으로 허용되는 경우 또는 Valve가 별도로 명시 적으로 허용하는 경우를 제외하고 이용권 대상물의 이용권을 제 에게 매각하거나이 이용권을 근거로 요금 등을 징수하거나 이용권 대상물을 양도 할 수 없습니다.

물론, 계정 및 카드 정보 등이 연결되어 있으면 그곳을 악용 될 가능성도 있습니다.

수법은 다양! 계정 탈취 방법

그런데, 그러면 악의적 인 해커들은 어떻게 계정을 노리고 오는 것입니까? 이 절에서는 실제로 피해를 입은 사용자의 게시물 등을 포함한 여러 패턴을 소개하고 있습니다.

■ 피싱

메일이나 채팅 등을 통해 "Steam이 아닌 다른 사이트"에 유도. 유도 된 사이트에 로그인하면 실제로 사용하는 계정 이름과 이메일 주소, 비밀번호 등을 빼내는 방식입니다. "다른 사이트"는 마치 Steam 같은 레이아웃을하는 경우가 많습니다.

Steam뿐만 아니라 피싱 로그인 정보를 손에 넣으려고하는 매우 주요 공격 행위 . Steam에서 "계정이 잠겨있다"는 편지와 Steam 커뮤니티 초대를 가장 채팅 에 링크가 부착되어있는 것이 많습니다. 스크린 샷 등의 게시물에 대한 응답을 수상한 URL이 포함되어있는 경우도 볼 수 있습니다.

또한 SNS 나 YouTube와 같은 외부 사이트를 통해 수법도 증가하고있는 것 같습니다.

■ 악성 코드

다양한 방법을 통해 PC 등에 침입. 침입 된 사용자의 PC에서 정보를 빼내는 새로운 감염 경로에 등 악성 프로그램을 실행합니다. 피싱 마찬가지로 "특정 URL에 액세스"또는 "악성 코드를 가르쳤던 프로그램을 시작"등의 감염 경로가 있습니다.

Steam에서 이전 링크를 밟은 것으로 맬웨어가 기승을 분발했습니다 ( 카스 퍼 스키가 경고 ). 또한 Steam 프로필 사진을 이용한 ' SteamHide "라는 프로그램도 존재하는 것 같습니다.

과거에는 개발자 지원 프로그램 Steam Greenlight에서 "다른 사람의 게임을 복제하여 악성 코드를 빚는"라는 악의적 인 방법 도보고되고 있습니다.

■ 채팅이나 Discord를 이용한 사기 행위

최근 증가하고있는 것이 Steam 채팅 및 커뮤니케이션 도구 Discord 등을 이용한 방법. 커뮤니케이션 도구를 사용하는 방식의 경우 이전에 피싱 및 악성 코드 감염을 노리는 악성 URL을 붙이는 패턴을 많이 볼 수있었습니다.

그러나 현재는 목적의 사용자에게 "부정한 거래가 이루어지고있다"며 "잘못 BAN 보고서를 보냈다"등의 메시지를 보냈습니다. 불안해 사용자가 반응 한 경우, Steam 관계자를 가장 한 인물이 대응하고 정보를 추출 등의 수법도 등장하고있는 것 같습니다.

이 방식은 2 단계 인증이 통용되지 않는 경우도있는 것 같고, 점점 수법은 교묘 화되고있는 것 같습니다.

 

 

※ 본 트윗을 게시 허가를 받아, 정말로 감사합니다.

악의에서 어떻게 자신을 보호?

현재 Steam에서 계정을 보호하기 위해 "Steam 가드」 「Steam 모바일 인증"등의 보안 대책을 마련하고 있습니다.

"Steam 가드"는 인증되지 않은 장치에서 Steam에 로그인을 시도하면 인증 코드가 필요할 2 단계 인증 시스템. "Steam 모바일 인증 '에서 자신의 장치를 등록하는 것으로, 그 보안은 더 강화하게됩니다. 또한 외부 URL에 연결할 때 경고가 표시됩니다.

Steam에 의한 보안 대책은 이루어지고 있지만, 여전히 악성 납치 피해는 계속되고 있습니다. 악성 인간과 보안 대책의 관계는 아무래도 다람쥐 쳇바퀴 돌기가되어 버립니다. 따라서 중요한 것은 사용자 자신이 스스로를 지킬 것 입니다.

• 의심스러운 URL 에 액세스하지 않는다.
• 모르는 사용자의 연락처 를 쉽게 믿지 않는다.
• 개인 정보 를 요구해도 타인에게 가르치지 않는다.
• 비록 친구도 갑자기 전송되는 URL 등의 채팅은 경계 한다.
• 보안 소프트웨어를 도입 하는 (악성 코드 의심스러운 URL 대책).
• 암호를 공고히 하는 동일한 것을 사용 돌리지 .
• SNS 등에서 실수로 개인 정보를 내지 않는다 .
• 2 단계 인증 등 전용 보안을 도입 한다.
• 무슨 일이 있으면 Steam 지원 등의 공식 창구를 이용 하기

우선이 근처를 철저히하는 것부터 시작하자. 여기에서 쓰고있는 정말 " 당연 "의 이야기입니다. 그 당연한를 철저히하는 것이 자신을 지키는 것이 아닐까 생각합니다.

---

계정 탈취는 결코 강 건너 불구경이 없습니다. Steam의 기사 에서 " 모든 Steam 계정이 대상 된 '것으로 알려져 있으며, 모두가 조금의 방심으로 피해를 당할 가능성이 있습니다. 필자도 과거 피해를 당했을 때 자신에게 보안 방심이 있었던 것은 부정 할 수 없습니다.

악의로부터 자신을 보호하기 위해 중요한 것은 다양한 수법에 대한 정보를 입수한다. "카스 퍼 스키"의 공식 블로그 에서는 다양한 사례와 대책 등을 소개하고 있습니다. 그 외 국민 생활 센터 와 오사카 부 경찰 등에서도 SNS 탈취 대책에 대해 특집을 게재하고 있기 때문에, 참고로 해보세요.

계정은 자신의 소중한 재산 입니다. 보안에 신경을 쓰면서, 즐거운 Steam 생활을 보냅시다!