Steamにログインしようとしたら、突然ログインできない。
メールを見ると、身に覚えのないアドレス変更通知。
フレンドからは「変なリンクが届いた」と連絡が来て、マーケットでは勝手に出品されている──。
このような状況に直面すると、多くの方が強い焦りを感じ、「今すぐ何をすればいいのか分からない」状態に陥ります。
しかし、Steamアカウントの乗っ取りは、最初の対応を誤ると被害が拡大し、復旧までに余計な時間がかかる一方で、正しい順序で行動すれば、被害を最小限に抑え、取り戻せる可能性が高いトラブルでもあります。
本記事では、Steamアカウントが乗っ取られた疑いがある場合に、
-
最初の10分で必ずやるべき行動
-
ログインできる場合・できない場合で分かれる正しい対処手順
-
Steam Supportでの復旧をスムーズに進めるための準備
-
不正購入・マーケット・トレードなど被害の確認ポイント
-
同じ被害を繰り返さないための再発防止策
を、時系列とチェックリスト形式で分かりやすく整理しています。
「どこから手を付ければいいのか分からない」「間違った対応で状況を悪化させたくない」という方は、落ち着いて本記事を読み進め、今の自分の状況に当てはまる手順から対応してください。
怪しい復旧代行や非公式な方法に頼らず、公式サポートを軸に安全に取り戻すためのガイドとして、本記事をご活用いただければ幸いです。
※本コンテンツは「記事制作ポリシー」に基づき、正確かつ信頼性の高い情報提供を心がけております。万が一、内容に誤りや誤解を招く表現がございましたら、お手数ですが「お問い合わせ」よりご一報ください。速やかに確認・修正いたします。
Steamアカウント乗っ取り直後にやること
Steamアカウントの乗っ取りは、気づいた瞬間から被害が拡大する可能性があるため、最初の対応の順番が極めて重要です。特に「メールアドレスが勝手に変わった」「フレンドに怪しいリンクが送られている」「マーケットで勝手に出品されている」「見覚えのない購入がある」などが起きている場合、焦りから誤操作をしてしまい、復旧や補償手続きが長引くことがあります。本章では、最初にやるべきことを時間軸と分岐で整理します。
まずは全体像として、行動の目的を4つに分けてください。
-
止血:これ以上の被害を広げない(出品・取引・不正購入など)
-
奪還:ログイン情報と本人確認を整えて取り戻す
-
証拠保全:復旧申請や返金相談に必要な材料を残す
-
再発防止の準備:侵入経路を潰す(メール・端末・外部連携)
以下のタイムラインを基準に動くと、迷いが減ります。
| 時間帯 | 目的 | 主な行動 |
|---|---|---|
| 最初の10分 | 被害の止血と証拠保全 | 通知メール確認、スクショ保存、ログイン可否判定、公式導線の確保 |
| 次の30分 | 侵入経路の遮断 | メール保護、Steamパスワード変更、Steam Guard、APIキー確認 |
| 当日中 | 復旧と被害整理 | Steam Supportで復旧申請、購入/取引/マーケット/フレンド送信の整理 |
| 復旧後 | 再発防止の固定化 | 端末スキャン、PW運用見直し、外部連携の棚卸し、詐欺対策 |
以降の章は「ログインできるかどうか」で手順が変わりますので、最初にログイン可否を判断することが重要です。
最初の10分で優先する行動
最初の10分は、“調べる→残す→分岐する”が基本です。以下の順で進めてください。
-
Steamからの通知メールを確認し、削除せず保存する
乗っ取りの初動で重要なのが、Steamから届く通知メールです。典型的には以下の通知が来ます。-
メールアドレス変更通知
-
パスワード変更通知
-
Steam Guardの設定変更通知
-
電話番号変更や認証関連の通知
これらは「いつ・何が変えられたか」を示す証拠になるため、削除しないでください。可能なら、本文だけではなく受信日時・差出人が見える状態でスクリーンショットを残します。
-
-
ログインできるか試し、次の行動を決める
-
ログインできる:すぐに設定を固めて止血(パスワード変更、Steam Guard、連携確認)
-
ログインできない:Steam Supportの復旧導線に直行(自己流で試し続けない)
ここで大切なのは、ログインを何度も失敗してロック状態を招くことよりも、復旧手続きを前に進めることです。
-
-
不審な挙動をスクリーンショットで保存する
乗っ取り被害では「何が起きたか」を説明できることが、復旧や相談の近道になります。次のいずれかがあるなら、必ず保存してください。-
表示名・プロフィール画像・自己紹介が変わっている
-
マーケットに見覚えのない出品がある
-
トレード履歴に見覚えのない取引がある
-
フレンドへ勝手にメッセージが送られている
スクリーンショットは「全体が分かる画面」と「日時や相手が分かる画面」をセットで残すと説明がしやすくなります。
-
-
復旧は公式導線のみで行うと決める
乗っ取り直後は「復旧代行」「サポートを装うDM」「緊急対応を名乗る誘導」が非常に増えます。ここで第三者にアカウント情報を渡すと、被害が二重化します。
復旧はSteam Supportの正規導線に限定してください。
この時点で、「ログインできる/できない」の分岐が決まり、以降の章の手順に移れます。
当日中にやる行動
当日中に必ず完了させたいのは、復旧申請の開始と被害整理の着手です。特に取引・マーケットが絡む場合は、時間が経つほど状況が複雑になりやすいため、当日中に次を進めてください。
-
Steam Supportで復旧を開始(ログイン不能なら最優先)
-
メールアカウントの保護(パスワード変更、二段階認証、有効端末の確認)
-
Steam側の被害確認(購入・マーケット・トレード・フレンド送信)
-
証拠の整理(スクリーンショットと時系列メモ)
-
二次被害の防止(フレンドへの注意喚起)
また、同じパスワードを他サービスで使っていた場合は、Steamだけ対処しても他経由で再侵入される恐れがあります。同日中に使い回しを断ち切ることが望ましいです。
やってはいけない行動
緊急時ほど「やるべきこと」よりも「やってはいけないこと」を先に避ける方が安全です。
-
怪しいリンクからログインし直す
乗っ取りの多くはフィッシングが起点です。メールやDMのリンク経由でログインしないでください。 -
第三者の“復旧代行”に依頼する
本人確認情報や支払い情報の提出を求められる可能性があり、危険です。 -
証拠を残さずに設定を次々変更する
何が起きたかが説明しづらくなり、復旧のやり取りが長引く原因になります。 -
感染疑いのある端末だけで操作を続ける
可能なら別端末で復旧申請を進め、感染源を切り分けてください。
Steamアカウントにログインできる場合の対処手順
ログインできる場合は、乗っ取り犯が再侵入できない状態を作る「止血」が可能です。ただし手順を誤ると、変更したはずの情報がまた奪われることがあります。基本方針は、メール→Steam→連携の順に安全を取り戻すことです。
パスワードとメールの安全を取り戻す
乗っ取りの被害が長引く典型例は「Steamは守ったが、メールが奪われたまま」という状態です。Steamの認証や通知はメールに依存するため、まずメールを守ることが重要です。
推奨順序
-
メールアカウントを保護する
-
メールのパスワードを変更する(Steamと同一・類似は厳禁)
-
二段階認証を有効化する
-
ログイン履歴や接続端末を確認し、不審端末があればログアウトさせる
メールが安全になっていないと、Steam側の変更通知を奪われたり、認証リンクを悪用されたりする可能性があります。
-
-
Steamのパスワードを変更する
-
長く、推測されにくいものにする
-
他サイトで使い回していないものにする
可能であればパスワード管理ツールを利用し、強度を確保してください。
-
-
Steamの登録情報を点検する
-
登録メールアドレスが変わっていないか
-
プロフィール情報が改変されていないか
-
見覚えのない支払い方法が追加されていないか(可能な範囲で)
変化があれば、その画面もスクリーンショットで残してください。
-
ここでの注意点として、パスワードを変更した直後に、再度ログインできなくなる場合があります。これは乗っ取り犯側が別の経路で操作している可能性もあるため、異変が続く場合は速やかにSteam Supportに相談してください。
Steam Guardを有効化し端末を見直す
Steam Guardは、乗っ取り対策として非常に重要な要素です。ログインできる場合は、次の観点で確認してください。
-
Steam Guardが無効になっていないか
無効であれば有効化し、可能ならスマホ認証等の利用も検討します。 -
認証状態に違和感がないか
見覚えのない端末や挙動がある場合は、認証を見直して安全性を高めます。 -
端末そのものが安全か
乗っ取り犯はフィッシングだけでなく、端末のマルウェアや怪しい拡張機能から情報を盗む場合があります。次の兆候があるなら、復旧作業と並行して端末対策を行ってください。-
ブラウザに見覚えのない拡張が入っている
-
広告表示やリダイレクトが増えた
-
PCが突然重くなった、未知のプロセスがある
-
Steam Guardを入れたことで安心してしまいがちですが、侵入経路が端末側にある場合は再発します。Steam設定だけで完了としないことが重要です。
Steam APIキーと連携サービスを確認する
取引被害(スキンやアイテム資産が移動した等)がある場合、APIキーや外部連携が関係するケースがあります。ログインできるうちに、次の方針で点検してください。
-
APIキーを確認する
自分で登録した覚えがない場合は注意が必要です。スクリーンショットで状態を保存し、不要なら削除を検討します。 -
外部連携サービスを棚卸しする
スキン関連、トレード関連、投票サイト、景品サイトなど、Steamログインを要求する外部サイトを利用していた場合は、最近利用したサイトを洗い出し、怪しいものは今後利用しない判断をします。 -
「必要最小限の連携」に戻す
便利さより安全性を優先し、連携を増やしすぎない運用が再発防止につながります。
Steamアカウントにログインできない場合の復旧手順
ログインできない場合、最短で復旧する鍵は「自己流で粘らない」ことです。乗っ取り犯がメールアドレスを変更している場合、こちらができる操作は限られます。早い段階でSteam Supportの手続きに乗せることが合理的です。
Steam Supportで復旧を開始する手順
基本は「盗難・不正アクセス」として復旧を進めます。ポイントは、正確な情報と説明できる材料を揃えることです。
-
可能な範囲でアカウントに紐づく情報を整理しながら進める
-
分からない項目を推測で埋めない(後の整合性チェックで不利になり得ます)
-
連絡先のメールが安全であることを先に確保する(メール自体が危険だと、やり取りが破綻します)
復旧開始の前後で、乗っ取り通知メールが届いている場合は、その内容をもとに「いつ、どの変更が起きたか」を時系列でまとめておくと、サポートとのやり取りが短縮されやすくなります。
本人確認で用意する情報と証拠
復旧で詰まりやすいのは「本人確認情報が曖昧」「状況説明が断片的」というケースです。以下のチェックリストを基準に、揃う範囲で用意してください。
証拠・情報チェックリスト
-
Steamからの通知メール(メール変更、PW変更、認証変更など)
-
以前の登録メールアドレス(分かる範囲で)
-
アカウント名(ログイン名)や表示名の履歴(覚えている範囲で)
-
購入履歴の根拠(レシートメール、注文確認のメール等)
-
不正購入の明細(日時、タイトル、金額が分かる情報)
-
不正取引・出品の履歴(相手、日時、アイテム)
-
乗っ取りに気づいた時点の状況メモ(箇条書きで可)
時系列メモの例(短くて構いません)
-
12/20 10:15:フレンドから怪しいDMが届いたと言われた
-
12/20 10:18:ログイン不能、メール変更通知を確認
-
12/20 10:25:マーケットに見覚えのない出品を確認、スクショ保存
このように「いつ・何が起きたか」を短く整理すると、説明の精度が上がります。
復旧中に被害を広げないための対応
ログインできなくても、できる対策はあります。被害を広げないために、復旧申請と並行して以下を進めてください。
-
メールアカウントを最優先で保護する
Steamのやり取りがメールに届くため、メールが安全でないと復旧が進みません。 -
使い回しパスワードの緊急変更
Steamと同じ・似たパスワードを使っているサービスがあるなら、同日中に変更します。 -
フレンドへの注意喚起
自分のアカウントが送ったリンクから被害が拡大することがあります。連絡できる範囲で注意を促してください(文例は後述)。 -
端末の安全性の点検
フィッシングだけでなく端末感染が疑われる場合、復旧後に再発しやすいです。復旧申請中でもスキャンや拡張機能の見直しは進めて構いません。
Steamアカウント乗っ取りの被害確認と整理
乗っ取り対応では、復旧と同時に「被害の整理」をしておくことが重要です。理由は、復旧後にまとめて確認しようとすると、履歴が多くなりすぎて把握が困難になったり、証拠が散逸してしまったりするためです。ここでは、被害の種類ごとに確認ポイントを整理します。
不正購入と返金の考え方
不正購入が疑われる場合、最初にやるべきは「事実の整理」です。返金の可否は条件や状況で変わるため、断定的に期待するよりも、正確な情報を揃えて相談できる状態を作ることが重要です。
整理の観点は以下です。
-
いつ購入されたか(日時)
-
何が購入されたか(タイトルやアイテム)
-
支払い手段は何か(分かる範囲で)
-
自分の操作か、身に覚えのない操作か(明確に)
証拠として残すもの
-
購入関連の通知メール
-
履歴画面のスクリーンショット(日時・内容が分かる形)
-
不正購入に気づいた経緯のメモ
また、クレジットカードや外部決済が絡む場合は、Steam側だけでなく、決済側の明細も確認し、不審請求があれば各社の手続きに従って対応してください。ここで重要なのは、感情的な主張よりも、事実(日時・内容・証拠)を揃えることです。
マーケット出品とトレード被害の確認
マーケット出品やトレードは、乗っ取り被害で特に多い領域です。資産性が高いアイテムが狙われやすく、短時間で大量に動かされる場合もあります。
以下の表のように、領域ごとに確認してください。
| 確認対象 | 典型的な被害 | まず残す証拠 | 追加で残すと良い情報 |
|---|---|---|---|
| マーケット | 勝手に出品、相場より不自然な価格で売却 | 出品・成立履歴のスクショ | どのアイテムが対象か、価格、日時 |
| トレード | 見覚えのない相手へ送付、勝手な受領/送付 | トレード履歴のスクショ | 相手ID、取引の詳細、日時 |
| APIキー | 見覚えのない登録で取引誘導 | APIキー画面のスクショ | 登録名、状態、気づいた日時 |
被害がある場合、復旧後に落ち着いて確認するより、可能な範囲で当日中に整理しておく方が、説明がしやすくなります。
フレンドへのスパム送信と二次被害の止め方
乗っ取り犯がフレンドへ送るメッセージは、主に次の目的で行われます。
-
フィッシングサイトへ誘導し、さらに被害者を増やす
-
公式に見せかけたログイン画面で認証情報を盗む
-
景品や投票を装い、急がせて判断を鈍らせる
そのため、自分の被害だけでなく、フレンドの被害も防ぐ必要があります。
ログインできる場合
-
プロフィールや名前を戻し、怪しい投稿があれば削除します(可能な範囲で)
-
送信済みの怪しいメッセージがあれば注意喚起を追送します
ログインできない場合
-
連絡手段があるフレンドに注意喚起します(Discord等も含む)
注意喚起の文例(短文)
-
「Steamが不正アクセスを受けた可能性があります。私から届いたURLは開かず、ログインもしないでください。」
-
「私のアカウントから変なリンクが届いていたら無視してください。復旧手続き中です。」
文例は長くするほど読まれにくくなります。短く、相手が取るべき行動が明確な文章が有効です。
Steamアカウント乗っ取りの原因と再発防止策
復旧できたとしても、原因が残っていれば再発します。再発防止は「設定を一度変える」だけでは不十分で、侵入経路ごとの対策を固定化する必要があります。本章では、典型的な原因別に、取るべき対策を整理します。
フィッシング対策のチェックポイント
Steam乗っ取りで最も多い要因の一つがフィッシングです。フィッシングは、見た目が本物そっくりなログイン画面へ誘導し、ID・パスワード・認証コードまで入力させることで突破します。次のチェックポイントを習慣にしてください。
-
リンクからログインしない
メール、DM、SNSのリンク経由ではログインしないでください。ログインが必要なら、公式サイトや公式クライアントから入り直します。 -
“急がせる言葉”に反応しない
「今すぐ確認」「期限が今日まで」「無料配布」など、焦らせる表現は要注意です。 -
フレンドからでも疑う
フレンドのアカウントが乗っ取られている可能性があります。フレンド発のリンクでも同様に扱ってください。 -
目的が不自然なサイトは避ける
「投票して」「大会参加」「景品受け取り」など、Steamログインを必要以上に要求するものは特に警戒が必要です。
フィッシングは「気をつける」だけでは防げません。行動ルールとして「リンクからログインしない」を固定化することが重要です。
端末のマルウェア対策とパスワード運用
端末が原因の場合、Steamのパスワードを変えても再び盗まれる可能性があります。復旧後に再発した人の多くが、端末対策やパスワード運用が弱いままになっています。
端末対策の基本
-
OS、ブラウザ、セキュリティ関連の更新を適用する
-
見覚えのないソフトや拡張機能を削除する
-
セキュリティソフト等でスキャンする
-
不審なダウンロード(MODやクラック等)を避ける
パスワード運用の基本
-
使い回しをしない(Steam専用の強いパスワードにする)
-
長く、推測されにくい文字列にする
-
可能ならパスワード管理ツールを使い、記憶に頼らない
ここでのポイントは、「強いパスワードを作る」ことだけではなく、強いパスワードを維持できる運用に変えることです。記憶頼りだと、短い・使い回しになりやすいため、管理ツールを使う判断は再発防止に直結します。
共用PCと外部連携のリスク管理
共用PC(家族共用、ネットカフェ、職場PC等)や外部連携の多用は、乗っ取りリスクを押し上げます。利便性のために広げた利用範囲を、安全側に戻すことが重要です。
共用PCの注意点
-
可能な限りログインを避ける
-
やむを得ずログインした場合は、利用後にログアウトする
-
ブラウザにパスワードを保存しない
-
共有端末では二段階認証の扱いも慎重にする
外部連携の注意点
-
Steamログインを要求するサイトは最小限にする
-
怪しいサイトは二度と使わない
-
APIキーや連携状況を定期的に棚卸しする
再発防止チェックリスト(復旧後に必ず実施)
-
Steam Guardを有効化した
-
メールに二段階認証を設定した
-
Steamと同じパスワードの使い回しを解消した
-
端末をスキャンし、不審ソフト・拡張を削除した
-
APIキーを確認し、不要なものを削除した
-
外部連携サイトを整理し、怪しいサイトを遮断した
-
フレンドに被害拡大がないか確認し、必要なら注意喚起した
Steamアカウント乗っ取りのよくある質問
どれくらいで復旧しますか
復旧までの時間は、サポートの混雑状況、本人確認に必要な情報の揃い具合、被害状況の複雑さによって変動します。短縮のためにできることは明確で、証拠と時系列を整理して提出することです。
本記事の「本人確認で用意する情報と証拠」のチェックリストに沿って、分かる範囲で材料を揃えるほど、やり取りが往復しにくくなります。
返金や取引の取り消しはできますか
返金や取引の扱いは状況によって異なります。重要なのは、希望だけを伝えるのではなく、事実を整理して説明できる状態にすることです。
具体的には、以下を揃えると相談がしやすくなります。
-
不正購入:日時、内容、通知メール、履歴画面のスクリーンショット
-
取引・マーケット:相手、アイテム、価格、日時、履歴画面のスクリーンショット
-
自分が操作していないことが分かる状況説明(時系列メモ)
結論として、断定的な期待よりも、証拠の整備が優先です。
Steamからのメールが本物か判別できますか
最も安全な方法は、メールのリンクを踏んで判断するのではなく、自分で公式サイトや公式クライアントからアクセスし直すことです。
「アカウントが停止される」「今すぐ確認」などの強い表現があっても、リンクを踏まずに公式導線から入り直してください。フィッシングは、メール文面を巧妙に作り込み、焦りを誘うのが特徴です。
Steam Guardを入れていても乗っ取られますか
可能性はゼロではありません。フィッシングで認証コードまで入力させる手口、端末の感染、外部連携の悪用など、複合的な要因で突破される場合があります。
そのため、Steam Guardの有効化は重要ですが、それだけで完結せず、メール保護・端末対策・パスワード運用・外部連携の棚卸しをセットで行うことが再発防止の要点です。
まとめ
Steamアカウントが乗っ取られた場合は、最初の対応で被害の大きさと復旧の早さが変わります。要点は次のとおりです。
-
最初の10分は、通知メール確認→証拠保存→ログイン可否判定で迷いを減らす
-
ログインできる場合は、メール保護→Steamパスワード変更→Steam Guard→APIキー/連携確認の順で止血する
-
ログインできない場合は、Steam Supportの正規導線で復旧を開始し、本人確認の材料を揃える
-
被害確認は、不正購入・マーケット・トレード・フレンド送信に分けて整理し、スクリーンショットと時系列メモを残す
-
復旧後は、フィッシング対策、端末対策、パスワード運用、外部連携の棚卸しを行い、再発防止を固定化する
なお、Steamの画面や手続き導線は変更される場合があります。復旧や手続きの際は、必ず公式サポートの案内を起点に進め、第三者の誘導や復旧代行には依存しないでください。必要に応じて、本記事のチェックリストに沿って「証拠→時系列→手順」の順で整理すると、落ち着いて対応しやすくなります。
