先日パソコンサポートの依頼を受けた事例。
離れて暮らすお孫さんと顔を見て話すためにSkypeを使ってあるご年配のお客様。そのSkypeが使えなくなったという依頼でした。伺って確認してみると、Skypeが乗っ取られていました。パスワードが変更され、メールアドレスも変更されていたため、サインインできない状態でした。恐らく、どこかで流出したIDとパスワードを使ったパスワードリスト攻撃にあったと思われます。
パスワードリスト攻撃とは、セキュリティの弱いサーバーなどからIDとパスワードを盗み、そのパスワードで他のサービス(サーバー)に手当たり次第試してみる方法。パスワードの使い回しをしていると被害にあいます。
一時期、LINEの乗っ取りが流行りましたが、LINE側の対策でだいぶ収束したようですが、それがSkypeに移っているようです。目的はLINEと同じく詐欺です。友達になりすまし、プリペイドカードなどを買ってもらい、その番号を入手する手口です。
【注意】LINEだけじゃない?Skypeでも乗っ取り被害が出てる…(NAVERまとめ)
幸い、そのお客様はお孫さんと話すためで、息子さんのアカウントしか登録していませんでした。
Skypeのサイトからアカウント乗っ取りの報告をし、アカウント凍結ができました。お客様は新しいアカウントを登録しました。パスワードはランダムな意味のないものにしました。メールアカウントのパスワードも推測されやすいものでしたので、変更をおすすめし、こちらもランダムなパスワードにしました。
パスワードの使い回しには注意してくださいね。それと、パスワードは必ず控えましょう。ランダムなパスワードを決める時は、スマホでパスワード生成のアプリがあるので便利です。
プロフィール
