Skypeが乗っ取られた!対策方法

先日、勝手にSkypeのアカウントのパスワードが書き換えられました。たまたま久しぶりにログインしたので、自分で変えたのかな?と思ったのですが、どうやら乗っ取られたようです。二段階認証でセキュリティを強

home HOME about About this site Mail Mail

Skypeが乗っ取られた!対策方法

Last update 2017-03-21 17:27

twitter Facebook はてブ LINE pocet

 

Skypeが乗っ取られた!?先日、久々にSkypeの料金の記事を修正するためにSkypeにログインしたのですが、翌日、「Skypeアカウントのパスワードが変更されました」というメールが届いていました。
時間を見てみると、朝の5時50分。
ちょうど夜勤から帰ってきて、少しパソコンをいじっていた時間ということと、Skypeのプロフィールなどを参照してたりしてたので、
「あぁ、変えたかもなぁ。万が一に備えて、推測できないパスワードに変えたかもなぁ」
と思い、はじめは軽く考えていました。

Sponsored Link

 

パスワードが違うところが、新しいパスワードなんて記憶ないし、今までのパスワードを何度入力してもダメ。
挙句の果てには、パスワードの入力回数が上限に達したと言われてしまう始末。
私の場合は、パスワードは必ずiPhoneのiPasswordかChromeのLastpassに記憶させるようにしているのですが、それもない。
これはちょっとやばいぞ。ということに気がついた次第です。

乗っ取られたらなにが困るか

LINEの乗っ取りのように、登録してある友だちリストに勝手にメッセージが送られてしまう可能性があります。

クレジットカードの情報クレジットカードや住所などの個人情報の一部を見られてしまう可能性があります。
Skypeクレジットなど有料のサービスを利用する場合、住所を登録する必要があるので、一部盗み見られてしまう可能性があります。

Skypeクレジットの自動リチャージSkypeクレジットを勝手に追加されてしまう可能性があります。
また、Skypeクレジットには自動リチャージ機能があるので、使いきっても補充されてしまう可能性があります。
クレジットカードを登録している場合、勝手に支払いが発生してしまう可能性があります。

私の場合は、Skypeクレジットの自動リチャージは無効にしていたし、Skypeクレジット自体の残高が0円だったのと、さらにクレジットカードも期限が切れいたので、なにも被害はありませんでした。

パスワードを勝手に書き換えられたら

Skypeが乗っ取られた場合、まず、実行されることとしてパスワードを書き換えられる。
それと、Skypeクレジットなどがあれば、勝手に使用される。といった被害が想定されます。私の場合は、Skypeクレジットは無効にしていたので、パスワードを書き換えられるだけで済みましたが・・・

Skypeアカウントの復元

Skypeが乗っ取られた!?もし、パスワードを書き換えられた場合は、パスワードが変更になった通知のメールに記載されたリンクをクリックしてください。

手続きをおこおなっていない場合は、アカウント情報が漏洩ろうえいした可能性があります。次の手順に従って、パスワードをリセットしてください。

Skype名を入れて続行「アカウントを復元」のページが表示されます。
ここにSkypeのアカウントIDを入力します。
Windows8以降にSkypeIDを作成した人は、Windowsログイン用のアカウントになっているはずです。

メールアドレスや国を選択登録したメールアドレスを入力します。
連絡先メールも同じで構いません。

ここからがちょっと難しくなりますが、「アカウントを作成した西暦」を選択してください。
私はIDに作成した年をつけたりしているので、ここは比較的簡単に推測出来ました。

続いてSkypeアカウントを作成した国を選択します。まぁ、日本でOKでしょう。

クレジットカード番号を入力Skypeクレジットなどを使っている場合は、支払情報を入力します。
私の場合、期限が過ぎたクレジットカードを使っていたので、クレジット番号を思い出すのが大変でした。(笑)
クレジット番号は、最初の6桁と最後の4桁を入力します。

Skypeコンタクトさて、難しいのが登録してある、もしくはSkypeでメッセージを送ったり、通話したりしたことがある相手を入力する項目です。
3人入力する必要がありますが、IDやメールアドレスだけでなく、愛称でも(相手の表示名のこと。たとえば「あっちゃん」とか)OKでした。

最後に画像に表示された番号を入力します。

アカウントを復元すべての入力が完了しました。
結果がメールで送られてくるようです。

アカウント一時使用停止の解除メールを開いてみると、「アカウント一時使用停止の解除」というメールが届いていました。
ん?一時停止?
されてたのかな??(笑)

さて、このメールには、
アカウントの一時使用停止を解除するには、あと2、3点の詳細を確認させていただく必要があります。
アカウント回復の手続きを完了するのに必要な追加情報をこちらのフォームにご記入ください。

と書かれているのですが、ここからが曲者。なんと日本語非対応なんです。
とはいえ、英語自体は簡単。ただ、意外とシビアなことを聞いてきます。

更に詳しい質問がこの「Select issue問題を選択」というページが表示されました。
Chromeの場合、日本語化出来るので、日本語化してみました。

更に詳しい情報クレジットカードなどの番号を再び入力するようです。
必ず入力しなければならない項目は、赤い*の部分だけです。

「あなたのSkypeアカウントを作成した年月日を入力してください」とあったのですが、月日なんて覚えていなかったので、適当に入力しました。(笑)

連絡先の名前など再び登録してある友達の連絡先や、自分の名前、国名などを入力します。

名前や使っている端末最後の「説明」なのですが、よくわからないのですが、どうやらどういう問題が発生したか、を英語で書かないといけないらしい。
未入力だとエラーになるので、適当に入力しておきました。(笑)

パスワードを変更する

たぶん、単にパスワードを書き換えられた場合は、ここまでやらなくてもまずはじめにパスワードリセット画面でパスワードを変更できるか試してください。

サインインでお困りですかパスワードをリセットするには、サインインでお困りですか?のページへ行きます。

メールアドレスを入力続いて登録してあるメールアドレスを入力し、「メールを送信」をタップします。

リンクをクリック届いたメールに記載されている、「このリンクをクリックしてください」という部分をタップ(もしくはクリック)します。

パスワードのリセットをタップ同じメールアドレスで、複数のSkypeアカウントを登録してある場合は、変更したいアカウントをタップし青く反転させ、「パスワードのリセット」をタップします。

あとは指示に従って新しいパスワードを入力すれば完了です。

なぜ乗っ取られたか

Skypeへのログインは、銀行のように何度か間違えても半永久的に試すことが出来ます。
なので、パスワードを1つ1つ入力していけば、いつかは突破されてしまいます。
このように強引にパスワードを1つ1つ試していくことを、総当たり攻撃ブルートフォースといいますが、手で入力していくと恐ろしい時間がかかってしまうので、たいていは専用のツールで行います。
英数字のみのパスワードだと、あっという間に突破されてしまうので注意が必要です。

私の場合は、IDとほとんど同じパスワードにしていたので、簡単に乗っ取られてしまいました。

対策

対策としては、パスワードを難しくするという単純なものが効果的です。
12桁以上にして、英数字意外に記号($%&#など)を組み合わせ、大文字小文字も混ぜるとさらに強固なパスワードになります。

さて、それでも不安だという人は、マイクロソフトのアカウントをSkypeのアカウントにする方法をおすすめします。
マイクロソフトのアカウントは、Windows8のログインアカウントなので、今後も使い続けるでしょうし、何より二段階認証が使えます。
またに段階認証として、登録したスマートフォンにSMSを送ってもらい、記載された番号を入力することで初めてログインする設定にも出来ます。

関連ページ

最終更新日 2017-03-21 17:27

 

twitter Facebook はてブ LINE pocet

Sponsord Link

 

【 名無し 】 2016/06/08 21:38

はじめまして。「Skypeが乗っ取られた!対策方法」を読ませていただきました。私も今日突然この状態になりました。記事の行動をとりましたが、どうなるか心配でたまりません。よければ、Skypeのアカウントが復旧できたかなどの、後日のお話をおきかせください。

 

【 管理人 】 2016/06/08 21:50

こんにちわ。
いまだにこの手のクラッキングは行われているんですね。
もちろん復旧出来ました。私の場合は、ほとんどもうSkypeを使っていなかったし、クレジットも無効になったクレジットカードを登録していたままにしていたので、パスワードを変更されただけでした。

 

投稿日:2015-05-24 | このページのトップへ | コメントを書く | 管理

カテゴリー

同じカテゴリーの記事