23時頃、Skype着信。
「なんか送られてきてるよ?」
「うわーこれSPAMだ!開かないで!」
みるみるうちにコンタクトリスト全員にSPAMがばらまかれました。うわー。
速攻でSkypeのパスワードを変更。
そんなに複雑でもなかったのがマズかったか。
もしかしたら他のサイトで同じパスワードを使っちゃってたかもしれない。
SPAMのバラマキは止まったようなので、とりあえずは良しとする。気が重いけど。
最近SkypeアカウントがMicrosoftアカウントに統合されていたのだが、
なんとなく私は統合を延期していた。
今回のパスワード変更で自動的に統合されました。
二段階認証をオンにして、皆様にお詫びを送りつつ、
Microsoftアカウントのページでログイン履歴を見てみると、
1時間ほど前に韓国のIPアドレスからSkypeアカウント名でログインが行われていました。
あちゃー
(表示上大阪になってますが東京です。ソウルになってるのが逆引きkornet.netで韓国でした)
しかしログインに失敗した履歴がない。
となると、どこかでサインイン情報を盗聴されたか、
あるいはログが辿れないぐらい前にブルートフォースされていて、
それが今更使われたか?
わざわざログイン成功情報を寝かせておく意味もないだろうし、
盗聴されてしまったのかなぁ…
とりあえず手元のPCはウィルススキャンをかけておいた。
キーロガーでも仕込まれてたら困るものね…
検索してみると、メジャーアプリでもあるSkypeは狙われているようだ。
そりゃMicrosoftもアカウント統合させて二段階認証などセキュリティを強化したいわけだ。
昔から使っているアプリ・サービスはぼちぼち見直した方が良いですな…
参考
■Skypeで勝手にスパムをばらまき!? もしもMicrosoftアカウントが乗っ取られたら – いまさら聞けない?Windows 10のTips – 窓の杜
■「2016年度版」!「Skype」を経由したウイルス感染の注意喚起について