知り合いからSkypeで変なリンクが送られてきてクリックするとアンチウイルスの警告が出たとの連絡を受けました。
MicrosoftにSkypeが統合される前に作成し、ずっと使っていない古いアカウントでした。
ログインして会話の履歴を見てみるとたしかにリンクを送られています。
このリンクを調べてみるとリダイレクトして以下のようなページに飛ばすようになっていました。
どうやらGoogleを装った詐欺サイトのようです。
PCを乗っ取られた形跡は無いので、不正アクセスされたようです。2段階認証は設定せず、SkypeIDとパスワードだけでログイン可でした。おそらく何らかの理由でSkypeのパスワードが知られてしまったものと思われます。セキュリティ関係の資格保持し気をつけていてもこのザマです(笑)
実際にアカウントの乗っ取りに合った記事もありました。
窓の杜:Skypeで勝手にスパムをばらまき!? もしもMicrosoftアカウントが乗っ取られたら
とりあえず、まずパスワードを再設定しました。
その後、どこから不正アクセスされたのか調べることにしました。
しかし、このSkypeアカウントはマイクロソフト統合前に作っており、まだマイクロソフトアカウントにリンクされていません。
ログオンアクティビティを調べるにはマイクロソフトアカウント側のページからしか見えないようなのです。ログオンアクティビティページを表示させようとしたら、マイクロソフトアカウントを作成させようとしました。捨てアカ用で作ればよかったんですが、ついうっかり通常使用してるGmailアドレスでアカウントで作ってしましました。
とりあえず、これでクロソフトアカウントを作成しSkypeアカウントにリンクさせたので、ログオンアクティビティが見えるようになります。
で、ログイン履歴を見ると以下のようにモルディブのIPを使ってFirefoxからログオンされたようです。まぁ実際にはプロキシや踏み台サーバー使ってユーザーエージェントも偽装しているんでしょうが。。。
さて、このSkypeアカウントはもう削除させようとしましたが、通常しているGmailアドレスが紐付いてるのも気持ち悪いので、リンクを変更することにしました。
マイクロソフトアカウントページで、[あなたの情報]-[サインイン用のメールアドレスまたは電話番号を管理]を表示します。
現在のプライマリエイリアスがGmailのアドレスになっていますが、メールアドレスが付いているアカウントエイリアスはこれだけなので削除できません。
[メールの追加]で一旦捨て垢用マイクロソフトアカウントを作成します。
その後、捨て垢用をプライマリアカウントエイリアスにし、Gmail側エイリアスを削除しました。
ちなみに、マイクロソフトはそのまま使ってSkypeのIDでログオンさせないようにするには、マイクロソフトアカウントの[サインイン設定]で、SkypeIDでのサインインをさせないようにすることが可能です。(今回は削除なのでしませんでしたが。。)
Skypeアカウント(Microsoftアカウント)の削除については、Skype アカウントを終了する方法は?に手順が載っていました。 具体的には、http://go.microsoft.com/fwlink/?LinkId=523898が削除ページになるようです。
アカウント乗っ取りは無関係と思ってましたが、自分の身に起きるとセキュリティに対する認識を新たにさせられますね。不要な古いアカウントは削除する、必要なアカウントはパスワードを定期的に変更したり2段階認証を設定するといった見直しが必要そうです。
参考:
skypeが乗っ取り被害に会った時の対処方法
Skypeのアカウントが乗っ取られてスパムを送っていました。
Skypeアカウントを乗っ取られた。
追記:
乗っ取り元IPについて、The Anti Hacker Allianceで調べてみたらこの近辺のIPもよろしくないIPに上がっているようですね。cbl.abuseat.orgのブラックリストに上がっているようです。
さらに追記(5/22):
Skypeの乗っ取り、自分だけじゃないようで同時期にかなりの数のアカウントが乗っ取られているようです。Twitterでも続々と乗っ取り報告が上がっている状態です。
Skype(スカイプ)の乗っ取り・スパムメッセージ「www. google. com/url」が急増中(2018年5月21日継続中) https://t.co/etNJDUj30G 急に普段Skype使わない人から妙なメッセージが来たから、DMで確認してたけどやっぱハックかー
— wyn@祝エイル復帰 (@wynddly) 2018年5月22日
【Skypeアカウントが乗っ取り被害にあいました】
— はちみつ梅 (@ume8mitsu) 2018年5月19日
昨晩、二回にわたるスパムURL大量送信(当方勤務中)。
不信なアプリ連携なし。スパムを踏んだりした心当たりなし。
フルスキャンの結果、ウィルスなど発見できず。
昨日昼に明らかに不信なログイン形跡あり。パス変更に加え二段階認証を必須に。
Skype乗っ取りされてたんで、Skypeでもやりとりしてる人は私からのメッセージに注意。こっちからできる対処はしたが一応。
— 和泉夕緋 (@ooshintsuku) 2018年5月21日
Skype使ってるユーザーの皆さん、パスワードの変更や2段階認証導入など検討したほうがよさそうです。
自分のSkypeに変なリンク送られてきても押下しないようご注意ください。