ちょうど年が明けた頃からSteamに悩まされていました。
正しいアカウントとパスワードでログインされたからこのガードコードを入力してね、というメールがくるようになったのです。
すなわちパスワードが割られているということであり、緊急事態であり、一刻も早くパスワードを変更する必要がありました。
それをみてすぐさま変更した。
ですが問題は終わらなかったのです。
……というのも。
そこから何度変えても同じメールが来るし、アクセスを試みるIPの国はほんと世界各国だし毎日くるしでしばらく放置していましたが、本当に毎日各国色んな所から不正アクセスを試みられて心穏やかではない日が続いていました。
その間に考えうる限りのセキュリティ対策を行いました。
PCはセキュリティソフトで連日くまなく監視の目を行き届かせ、Steamは利用できるセキュリティサービス全て使ってモバイル認証まで行うようにし、Steam側のパスワードも30桁に及ぶものを何度か変更し、使っているメールアドレスも変更して変更前と変更後のものにも二段階認証と30桁近いパスワードをかけ、それでもなおすり抜けてくる不正ログインメールに頭を悩ませていました。
そして最初にその手のメールが来てから半年ばかりがたった先日、気がついたのです。
Steamからくるメールの冒頭、
Dear (ユーザー名)
で記載されているユーザー名が微妙に違う。
メールアドレスも全て一箇所に転送されるようになっているので全く意識していませんでしたが、そのメールアドレスもよくよく確認したらなぜか変更前のアドレスから転送されてきている。
もしやと思い、変更前のアドレスと昔よく使っていたパスワードを入力してみるとサインインができてしまい、そのさきにはなにもないまっさらなアカウントがありました。
一度たりとも使用した形跡もない。購入履歴もない。
ただ作成日は古く2008年。
そしてメインで使っているアカウント情報を確認してみると作成日は2012年。
つまりあれだ、むかーしむかし、どういう経緯かでアカウントを作るだけ作ったものの、使うことなく忘却の彼方へと忘れ去られ、四年後にXboxとかで使っていたゲーム用タグで改めてアカウントを作り、古い方はそのまま10年近く塩漬けにされた結果パスワードを割り出され毎日不正ログインの波にさらされることとなった……。
なるほどな……。そういうことか……それは……Steamサポートに聞いても何も解決しないわけだ……。敵は過去の自分だった。
さようなら古いアカウント……せっかくだしこいつもパスワードを30桁に変更した上でアカウントを爆破するぜ……。
