先日、普段あまりチェックしないGmailにログインするとこのようなメールが。

身に覚えのないSteamからのメール。しかも中国語・・・。

嫌な予感がしました。

ゲームの出来ない低スペPCしか所持していないこともあり、Steamにログインすることはほとんどありません。

なのになぜか、ログインした覚えのない日付に立て続けに運営からのメール。

メールの中国語を翻訳してみると「新しい場所からのログインを検出したよ」「新しい電話番号を登録したよ」「パスワードを変更したよ」という内容。

もしかして　中国人に乗っ取られた？

急いでSteamにアクセス、IDとパスワードを入力すると案の定ログインができない。

夜の８時を回っていましたが、Steamサポートにメールを送信しました。。

自分のアカウントだということを証明するために、PayPalの登録情報（氏名、住所、購入履歴）と以上の文章を添えて送信。

すると翌日、早速返信が。

確かに自分のアカウントは不正アクセス被害に遭っていたようで、新規のパスワードを発行したとのこと。

精神的にかなり動揺していたので迅速に対応していただけて本当に助かりました。

新規パスワードで無事ログイン成功。

即座に電話番号登録と2段階認証を有効にし、中華ハッカーよりアカウント奪還成功。。

と、ホッとしていたのもつかの間

アカウントを確認してみると、ネカフェPCでプレイするために購入したPUBGが永久BAN処分を受けている・・・！！

アクティビティを確認してみると、アカウントのっとり～永久BANを喰らう5日ほどで、

およそ50時間ほど見知らぬプレイヤーがPUBGをプレイしていました。

おそらくチートを使ってプレイでもしていたんだろうか。。

この件を再度Steamサポートに問い合わせると

「禁止処分はゲーム運営側が発行しているのでこちらでは解除できない。返金手続きもできない。」との事。そりゃそうか。

PUBGの運営に問い合わせることに。

公式サイトからサポート宛に、ユーザーIDとハック経緯を送信。

翌日、すぐに返信が。原因を調査中とのこと。

過去に誤BAN等の被害に遭われた方によれば、PUBG運営は取り合ってもらえず韓国消費者センターに問い合わせてやっと対応してもらえた、

という情報を確認したので、ダメ元で待機してみることに。。

1週間経過後、SteamにログインしてみるとBANが解除されていました。

運営さん、信用していなくて申し訳ありませんでした。。。

ということで、以上のような流れでSteamの不正ログイン、PUBGの永久BANから復帰しました。所要期間は10日弱。

・なぜ不正ログインされた？

考えられる原因は二つあります。

①電話番号の登録、2段階認証をしていなかった。

②（注:推測）ネットカフェでのログイン。

①について

本来外部からのアクセスが検出されると、登録されたメールに届く認証コードがなければ

ログインすることはできないようです。

ですが、（あくまで自分の予想ですが）電話番号が登録されていなければ簡単に突破できる？可能性があります。。

不正アクセスされた時に新しい電話番号が登録されていましたが、認証コードを破る為だと思われます。

②について

これは確実ではないのですが、不正ログインに遭った原因を考えてみると

ネットカフェでこのアカウントを利用していたことぐらいしか心当たりがありません。

上でも書いたように自宅からSteamにアクセスすることは滅多になく、ネカフェでPCを利用しています。

さらに、不正ログインに遭う3日前にネカフェを利用していました。。。

このように、共用PCでアカウントを利用する際は注意が必要かもしれません。

Steamでは、月間で7万7000個ものアカウントがハッキング被害に遭っているという試算もあるようで、

Yahoo知恵袋等のサイトを見る限り、日本でも結構な数の方が被害を受けているようです。

自分の経験が役に立てばと記事にしてみました。

アカウントが乗っ取られた際は、どうか落ち着いて、可及的速やかにアカウントの復旧と、他サイトでもパスワードの変更をおすすめします。

以上、自分がSteamアカウントを乗っ取られてから、アカウント復帰までの流れでした。