「知り合いからSkypeで謎のURLが送られて来た」という投稿が、先週末からネットに相次いだ。送信元のアカウントが不正ログインされ、連絡先に登録された相手に勝手にメッセージが送られていたようだ。
Skypeは、マイクロソフトが提供するメッセージングサービスのこと。以前は独立したサービスだったが、Windows 8.1以降は標準アプリとして組み込まれており、Microsoftアカウントで利用できるようになっている。
Skypeで送られてくる問題のメッセージ(謎のURL)とは、「https://www.google.com/url?sa=t&url=エンコードされたURL(中略)?id=(自分のSkype ID)」というもの。これは、グーグル検索などで、クリックしたリンクの情報を取得するために使用しているURLで、同社のサーバーを経由してから、実際のリンク先である「エンコードされたURL」へと移動する。移動に際し、確認を求める「リダイレクトの警告」ページが表示されることもあるが、いきなり移動することもあるので注意したい。知り合いからのメッセージとはいえ、よくわからないリンクを無暗にクリックしてはいけない。
■クリックしてしまった場合の誘導先
今回のリンクは、よくあるアフィリエイト公告系のもので、複数のサイトを経由した後、アクセス環境に合わせたプロモーションサイトへと誘導する。アンケートに答えるとiPhone XやiPhone 7が当たるという「2018 年間ビジターアンケート」や、3つの質問に答えるとGoogleギフトが貰えるという「Googleメンバーシップ・リワード」、「MACのウイルススキャンをしてください!」や「ディスク容量不足ですか?」と表示し「MacKeeper」のインストールを促すサイト、海外の出会い系サイトや怪しいジェル販売などもあった。
「ブラウザー意見アンケート」と「Googleメンバーシップ・リワード」は、本通信でも以前にご紹介したが、有料サイトのお試し期間に登録させようとするもの。数日間のお試し期間は無料だが、その間に退会しないと自動的に有料会員になってしまい、毎月数千円ずつ課金されることになる。「MacKeeper」も試用版は無料だが、うっかり購入してしまうと、その後も自動的に契約が更新され、課金が続くことがあるそうだ。
■誤って登録してしまった場合の対処法
誘導先でこれらのサービスに誤って登録してしまった場合は、正規の方法で退会やキャンセル、返金の手続きを行う。念のためクレジットカード会社に事情を話し、指示を仰ぐこともお勧めする。この手の詐欺まがいのキャンペーンについて、クレジットカード情報を騙し取る行為としているセキュリティベンダーがあるが、正規の支払い手続きを行っている場合もあるので注意したい。身に覚えのない請求として一方的に支払いを拒否してしまうと、自身の不利益になるおそれがある。必ずカード会社に相談していただきたい。カード会社経由でキャンセルしてもらえたとの話もある。
■Skypeに不正ログインされた可能性がある場合の対処法
Skypeに不正ログインされた可能性がある場合には、ただちにパスワードを変更し、可能な限り2段階認証を設定しよう。2段階認証を設定することで、パスワードを破られた場合もアカウントにログインすることができなくなる。
他のサービスでも同じパスワードを使用していた場合には、それらを全て重複しない個別のものに設定しなおすことが重要だ。パスワードを使い回していると、それらを使った他のサービスにも不正ログインされるおそれがある。アカウントにログインできなくなってしまった場合には、下記「Microsoft アカウントを復元する」を参考に、復旧を試みていただきたい。
なお、知り合いから怪しいSkypeメッセージが届いた場合には、本人にSkype以外の手段で真偽を問い合わせ、悪用の可能性があるのであれば対策するよう伝えていただきたい。
(2018/05/25 ネットセキュリティニュース)
【関連URL】
・Microsoft アカウントを復元する
https://support.microsoft.com/ja-jp/help/17875/microsoft-account-recover