2017年1月26日の朝、友人から「番長のSkypeから変な英語のメッセージが送られているよ」という報告をTwitterのダイレクトメッセージで頂きました。
送信に使われたSkypeのアカウントは、レガシー時代の一時期(数か月くらい)使っていて、今は使っていないものでした。
パスワードも忘れてしまっていたので、帰宅後にパスワードリセットして、各種確認を行ったところ、乗っ取られいた痕跡がありました。
スパムを送ってしまった方々、大変ご迷惑をおかけしました。
以下、状況の説明と対処内容について記載します。
■PCがウィルスにやられたのか
これはNOと判断しました。
Skypeでメッセージ拡散するタイプのウイルスについて調べたら、Skypeとアプリ連携するパターンんが多いらしく、
ツール>設定>詳細>詳細設定>他のプログラムからSkypeへのアクセスを管理
に、見知らぬプログラムが登録されるそうですが、デスクトップ、ノートPCともに確認されませんでした。
また、普段は自分は本名でのSkypeアカウントを使っているので、もしPCがウィルスに感染していたとしたら、そちらの方でスパムが送られるはずであるのに、今回は数年放置されていたゲーム用のSkypeアカウントで送られていたこと。
デスクトップとノートPCはアンチウイルスソフトを導入して、常に最新の定義にアップデートしていること。
以上の状況により、PCのウイルゥ感染は無いと判断しました。
■Skypeのアカウントが乗っ取られたの?
YESです。
ブラウザからSpypeのWeb版のページにアクセスして、
アカウント>セキュリティ>最新のアクティビティの確認
を行ったところ、
2017/1/21 12:21にロシアからのサインインから始まり、
デンマーク、アメリカ、インドなどから9回ログインがありました。
※ログイン履歴の全件は見れなかったので、ロシアより前のログインは確認できませんでした。
■何人くらいにメッセージを送っていたのか
メッセージの記録が残っていたので確認したところ、昨日と今日で47人にメッセージを送っていました(送信先が有効でないアカウントもいくつかありました)。
送信メッセージに残っていたスパムメッセージは全て手動で削除しました。
■その後の対応は?
ログインするためにパスワードを変更しました。
確認できたスパムメッセージは上記のとおり削除しました。
番長でのSkypeアカウントは、現在使っていないので、本件の調査が完了したら、週末中に削除する予定です。
Skypeを使ってない理由は、普段、本名で使っていて複数のSkypeIDを使い分けるのが、Skypeのツール上難しいからです。
FF14で普段からVoice Chatは使っていませんし、最近だとSkype以外のツールも良いものがあるようで、何か機会があればそちらを使うようにしようと考えています。
以上です。
今回スパムを送ってしまった方々には、ご迷惑をおかけして申し訳ありませんでした。