Steamグループでは、グループ参加者向けにお知らせを配信する機能があるが、この機能を利用してSteamやグループの内容と無関係な外部サイトに誘導する行為が相次いでいる。内容を読むと「●●にアクセスして賞金をゲット」というような内容であり、明らかにスパム行為そのものとなっている。

外部サイトのURLについて、Web調査サイト「aguse.jp」で調べてみたところ、Steamアカウントのログイン情報を求める内容になっていた。つまり、誘導している外部サイトでアカウントの認証情報を入力した場合、外部サイトの管理者に認証情報を把握され、アカウントを乗っ取られる可能性がある。

アカウントを乗っ取られた場合、今回のようなスパム行為や、ゲーム内でのトロル、チート行為に利用される恐れがある。もしSteam側に連絡して乗っ取られた自身のアカウントを復元したとしても、今までフレンドだった人からはブロックされ、プロフィールページには「VAC BAN」の文字が……なんてことにもなりかねないため、アカウントを乗っ取られないためにもむやみにURLにアクセスせず、もしアクセスしたとしてもSteamのアカウント情報を入力しないようにすべきだろう。

どのように対策すれば良いか

まず、このような外部Webサイトへの誘導行為を防ぐ方法は2つある。一つ目はSteam グループを限定、または非公開に設定することだ。これはSteam グループの管理者がグループのオフィサーツールを通じて設定できる。現在進行系で外部サイトへの誘導を行われているグループは、悪意を持ったユーザーに「誘導に利用できるグループ」と判断されている恐れがあるため、この設定を変更することを推奨する。

二つ目は、「グループお知らせの投稿/編集」や「グループイベントの作成/編集」などの権限を変更しておくことだ。こちらもオフィサーツールを通じて設定できる。権限は「すべてのメンバー」以外にして、もし既存参加者が乗っ取られてもスパム行為を行えないようにしておくことを推奨する。

他方で、スパム行為の通知が何度もあり困っているユーザーも多いはずだ。Steam グループの通知を受け取らないようにするには、フレンド＆チャットの画面からアクセスできる設定画面の通知の項目から通知しないように変更できる（参考記事）。

二段階認証の設定を

普段から利用していると気にしていないかもしれないが、ゲームを複数所持しているSteam アカウントは個人の資産で、Steamも「価値がある」と言及している。それを奪われるのは、自身の資産を奪われることと同義だ。悪意のあるユーザーから身を守るためにも、パスワードは使い回さず、二段階認証などを設定しておくべきだろう。