こんばんは。やっと春が近づいてきてうれしい佐伯(@saeki_teizidash)です。

いきなりですがご報告があります。。。
Skypeが乗っ取られました！！！（泣）

久しぶりにスカイプを起動したら登録してある連絡先すべて（約６０件）にわけわからないURLを送付しているという…
とりあえず、スカイプ乗っ取りについて少し調べて、対策をしたのでご報告までに紹介しておきます！

乗っ取られた事象

上の画像にある通り、わけのわからないURLを送付しまくってます。
調べたところこのURLは２通りあるみたいです。（他にもまだあるかも）

・URLにBaiduと記載されているもの。
・URLにGoogleと記載されているもの。

BaiduやGoogleなどURLに記載されていますが、偽装URLだと思うので他のサイトに転送されます。
URLの表記に違いはあれど、これらはスパムに違いありません。

スパムで拡散されたURLは決して踏んではいけませんよ！

ちなみに、下のサイトでは実際にスパムURLを踏んでみた結果を記載しています。

変な薬を紹介しているページに飛ばされるみたいですね。
変なページに飛ばされるだけならまだましですが、裏でウイルスなど感染する可能性があるのでURLは踏まないようにしましょう。

なんで乗っ取られた？？

今回、自分のスカイプのアカウントが乗っ取られた理由として考えられるのは、「パスワードを他のサイトと同じにしていた」ということがあげられると思います。

実を言うと、自分は数年前にもLINEを乗っ取られていて、そこでの理由も他サイトとのパスワード併用が原因でした。

また、スカイプのパスワードを全然変更していなかったこともあり乗っ取りが容易だったのかもしれません。
下のサイトで説明してあるように、スカイプは2016年9月以降であれば強制的にMicrosoftアカウントとリンクを行う必要があるので、それ以前（2016年9月以前）でメールアドレスとパスワードだけでログインしていた人が乗っ取られていることが多いと思います。

乗っ取り対策

とりあえず、自分が行った対策を紹介していきます。

１．ウイルス対策ソフトでウイルスチェック！

自分はウイルス対策ソフトとしてESETを使用しているのですが、乗っ取られたことが判明した瞬間にまずパソコン全体にウイルスチェックをかけました。

特になにも検出されませんでしたが、乗っ取られた原因としてウイルスというのもあり得る話なのでウイルスチェックはしたほうがいいと思います。

２．パスワード変更・Microsoftアカウントと紐づけ

先ほど上でも説明しましたが、スカイプは2016年9月以降でMicrosoftアカウントとリンクを行う必要があります。
自分のスカイプアカウントはそれよりも前に作成して、作成して以降パスワードを変更していませんでした。

スカイプのメニューバーから「Skype>パスワード変更」と進み、パスワード変更と共にMicrosoftアカウントとリンクをしました。
また、自分は元々Microsoftアカウント自体には２重認証を設定しているので今回は特に設定をしていませんでしたが、２重認証を設定していない人は設定することを強くお勧めします。

２重認証を設定することにより遥かにアカウントの不正アクセスを防ぐことができると思います。
慣れるとそんなにめんどくさくないのでホントおススメです。というか設定してください。お願いします。

対策としては以上です。
まだ行ったほうがいい対策方法などありましたら、お手数ですが随時コメントなどで教えていただけると幸いです…

最後に

まだパスワードの使いまわしを行っている人は多いと思います。
数年前までは、パスワードを使いまわしてもこのような被害は出てきませんでしたが、最近SNSの復旧もありこのような被害を感じることが多くなってきました。

セキュリティに関しては自分だけの被害ならまだいいですが、SNSなど乗っ取りをされると友達みんなに被害が出たりするので各自意識してパスワード変更や併用しないことてセキュリティを高めていきたいですね。

パスワードの併用ダメ！ゼッタイ！！

この記事を閲覧したことでパスワードの併用をやめる人が増えることを切に願っております。。。



おしまい。

ESET パーソナル セキュリティ | 1台3年版 | Win/Mac/Android対応

posted with カエレバ

キヤノンITソリューションズ 2013-12-12

Amazon