先日パソコンサポートの依頼を受けた事例。

 離れて暮らすお孫さんと顔を見て話すためにSkypeを使ってあるご年配のお客様。そのSkypeが使えなくなったという依頼でした。伺って確認してみると、Skypeが乗っ取られていました。パスワードが変更され、メールアドレスも変更されていたため、サインインできない状態でした。恐らく、どこかで流出したIDとパスワードを使ったパスワードリスト攻撃にあったと思われます。
skype
 パスワードリスト攻撃とは、セキュリティの弱いサーバーなどからIDとパスワードを盗み、そのパスワードで他のサービス(サーバー)に手当たり次第試してみる方法。パスワードの使い回しをしていると被害にあいます。

 一時期、LINEの乗っ取りが流行りましたが、LINE側の対策でだいぶ収束したようですが、それがSkypeに移っているようです。目的はLINEと同じく詐欺です。友達になりすまし、プリペイドカードなどを買ってもらい、その番号を入手する手口です。
【注意】LINEだけじゃない?Skypeでも乗っ取り被害が出てる…(NAVERまとめ)

 幸い、そのお客様はお孫さんと話すためで、息子さんのアカウントしか登録していませんでした。

 Skypeのサイトからアカウント乗っ取りの報告をし、アカウント凍結ができました。お客様は新しいアカウントを登録しました。パスワードはランダムな意味のないものにしました。メールアカウントのパスワードも推測されやすいものでしたので、変更をおすすめし、こちらもランダムなパスワードにしました。

 パスワードの使い回しには注意してくださいね。それと、パスワードは必ず控えましょう。ランダムなパスワードを決める時は、スマホでパスワード生成のアプリがあるので便利です。