skypeの乗っ取りと対処

昨晩、skypeが不正アクセスを受けて、登録リストの友人にスパムメッセージを送ってしまいました。

こんなbaiduアドレスのリンクですが、これを踏んでしまうと、別のサイトに誘導されてしまいます。送付されてしまったみなさん。クリックせずに削除お願いします。

なぜ不正アクセスを受けてしまったか?の原因究明はできていませんが、取り急ぎ、いくつか対処した経過を記録しておきます。

基本的なセキュリティ対策

最近スカイプはMicrosoftのサイトに変わっています。僕もほぼサイトには行ってなかったので、戸惑いました。

つまり、スカイプのアカウントはMicrosoftのアカウントと統合される形になります。

なのでパスワード変更などの作業はskype.comではなく、live.comになります。

パスワード変更をしようとすると、まずメールアドレスが求められ、microsoftのアカウントとの紐付けから始めないとなりません。

Microsoft アカウント | セキュリティ

こちらでパスワードの変更を行います。

パスワードを変更する

こちらで、現在使っているパスワードと新しいものを入力します。

セキュリティ情報の更新

こちらでは、不正アクセスなどログインや情報を変更する行為などが起きた時に、メールアドレス等に通知が行くように設定を行います。

また、スマホなどの電話番号を入れておくと、SMSなどで携帯電話にアラートが飛んできます。

アクティビティの確認

こちらで、自分に身に覚えのないログイン記録がないか?確かめます。


不正アクセスされた場所と時間が出ています。インドと出ていますが、実際にインドからのアクセスか?というと疑わしいですが、身に覚えのない場所や国からのアクセスというのがあった場合はすぐに対処が必要です。

その他のセキュリティオプション

Microsoftアカウントセキュリティ画面の下にテキストリンクで「その他のセキュリティオプション」というリンクがあります。

二段階認証の設定をする

ログインする時に、あらかじめ登録されているメールアドレスやスマホに確認コードが送信され、それを入力してからログインできるようになる機能です。設定しておきましょう。

本人確認アプリを活用する

スマホを使っている人は「本人確認アプリ」を活用すると、スマホのSMSなど電話機能を使ったに認証ではなく、アプリで確認コードが確認できるようになります。

skypeで現在ログインしている端末を確認する

パスワードなどの変更が終わったら、念のために、現在スカイプにログインしている端末を調べてみましょう。

アカウント乗っ取りを疑う場合は、
/showplaces
コマンドを活用してみてください。
相手は誰でもいいので、チャット欄に入力して発言するだけです。表示されるシステムからの結果は自分にしか表示されないので、気にする必要はありません。
このコマンドを実行することで、現在どのデバイスからログインの情報がSkype上にあるのか、確認することができます。自分以外に、明らかに知らないユーザーがいれば、乗っ取り中と考えてもいいでしょう。

引用元:skypeで意図しないメッセージが全連絡先に勝手に送信される – Skype Community

ここでも身に覚えのない端末があるとしたら、現在もスカイプにログインされている可能性があるので、
追加のセキュリティ オプションの「信頼済みデバイス」から「アカウントに関連付けられている信頼済みデバイスをすべて削除する」を選んで、削除してください。

これは、本人確認アプリなどで、一度登録されたブラウザやアプリなどを、再度認証しなくても住むように「信頼したデバイス」登録をしておけるもので、これを削除しても、あらためてログインして「信頼デバイス」として登録することで、不正ログインを排除することができます。