【注意】Skype不正ログインでスパムURL(Baidu/Google)拡散中 !※2017年3月時
こんばんは。やっと春が近づいてきてうれしい佐伯(@saeki_teizidash)です。
いきなりですがご報告があります。。。
Skypeが乗っ取られました!!!(泣)
久しぶりにスカイプを起動したら登録してある連絡先すべて(約60件)にわけわからないURLを送付しているという…
とりあえず、スカイプ乗っ取りについて少し調べて、対策をしたのでご報告までに紹介しておきます!
乗っ取られた事象
上の画像にある通り、わけのわからないURLを送付しまくってます。
調べたところこのURLは2通りあるみたいです。(他にもまだあるかも)
・URLにBaiduと記載されているもの。
・URLにGoogleと記載されているもの。
BaiduやGoogleなどURLに記載されていますが、偽装URLだと思うので他のサイトに転送されます。
URLの表記に違いはあれど、これらはスパムに違いありません。
スパムで拡散されたURLは決して踏んではいけませんよ!
ちなみに、下のサイトでは実際にスパムURLを踏んでみた結果を記載しています。
変な薬を紹介しているページに飛ばされるみたいですね。
変なページに飛ばされるだけならまだましですが、裏でウイルスなど感染する可能性があるのでURLは踏まないようにしましょう。
なんで乗っ取られた??
今回、自分のスカイプのアカウントが乗っ取られた理由として考えられるのは、「パスワードを他のサイトと同じにしていた」ということがあげられると思います。
実を言うと、自分は数年前にもLINEを乗っ取られていて、そこでの理由も他サイトとのパスワード併用が原因でした。
LINE乗っ取り事件は実際に被害が出てしまい(20万相当)、警察署に行って被害届を出しに行きました。
その時ちょうど駆け込んだ警察署に元警視庁のサイバー対策の人がおり、LINE乗っ取り事件について詳しく聞いたところ何点か教えてくれました。
・パスワードは楽天から漏れているのが濃厚。
・犯人は中国人で場所まで中国本土からのアクセスで場所まで特定しているが、法律の関係上逮捕できない。
確かに、自分がLINEと同じパスワードにしていたのは楽天だけだったなと思い当たる節もあり…
スポンサーの関係もありあんまり報じられないということを担当の人はぼやいていたのをいまでも覚えています。(笑)
また、スカイプのパスワードを全然変更していなかったこともあり乗っ取りが容易だったのかもしれません。
下のサイトで説明してあるように、スカイプは2016年9月以降であれば強制的にMicrosoftアカウントとリンクを行う必要があるので、それ以前(2016年9月以前)でメールアドレスとパスワードだけでログインしていた人が乗っ取られていることが多いと思います。
乗っ取り対策
とりあえず、自分が行った対策を紹介していきます。
1.ウイルス対策ソフトでウイルスチェック!
自分はウイルス対策ソフトとしてESETを使用しているのですが、乗っ取られたことが判明した瞬間にまずパソコン全体にウイルスチェックをかけました。
特になにも検出されませんでしたが、乗っ取られた原因としてウイルスというのもあり得る話なのでウイルスチェックはしたほうがいいと思います。
2.パスワード変更・Microsoftアカウントと紐づけ
先ほど上でも説明しましたが、スカイプは2016年9月以降でMicrosoftアカウントとリンクを行う必要があります。
自分のスカイプアカウントはそれよりも前に作成して、作成して以降パスワードを変更していませんでした。
スカイプのメニューバーから「Skype>パスワード変更」と進み、パスワード変更と共にMicrosoftアカウントとリンクをしました。
また、自分は元々Microsoftアカウント自体には2重認証を設定しているので今回は特に設定をしていませんでしたが、2重認証を設定していない人は設定することを強くお勧めします。
2重認証を設定することにより遥かにアカウントの不正アクセスを防ぐことができると思います。
慣れるとそんなにめんどくさくないのでホントおススメです。というか設定してください。お願いします。
対策としては以上です。
まだ行ったほうがいい対策方法などありましたら、お手数ですが随時コメントなどで教えていただけると幸いです…
最後に
まだパスワードの使いまわしを行っている人は多いと思います。
数年前までは、パスワードを使いまわしてもこのような被害は出てきませんでしたが、最近SNSの復旧もありこのような被害を感じることが多くなってきました。
セキュリティに関しては自分だけの被害ならまだいいですが、SNSなど乗っ取りをされると友達みんなに被害が出たりするので各自意識してパスワード変更や併用しないことてセキュリティを高めていきたいですね。
パスワードの併用ダメ!ゼッタイ!!
この記事を閲覧したことでパスワードの併用をやめる人が増えることを切に願っております。。。
おしまい。