« 日経社員の押切もえさんなどの不正ログインの手口 | トップページ | Bリーグのスマホでチケット購入者にクレジットカード被害が発生? »

2017年3月22日 (水)

Skypeへの不正ログインでBaidoのリンクスパム

正確にはわからないですが、11月頃からSkypeへの不正ログインがあったとの話が数は少ないもののずっと続いていたんですが、この数日で大規模にあったようです。

Skype_baidu2017

「skype baido OR 不正 OR スパム」のYahoo!検索(リアルタイム) - Twitter(ツイッター)、Facebookをリアルタイム検索

全部のアドレスを調べたわけではないですが、転送先は以前と同じ内容のようですね。マルウェアというより英語の詐欺サイトへの転送です。

Skype乗っ取りbaidu.comスパムメッセージ送信被害 怪しいサイト誘導 ( その他インターネット ) - 無題な濃いログ - Yahoo!ブログ
http://blogs.yahoo.co.jp/fireflyframer/34373362.html

気になるのはパスワードを使い回していない人が何人もいるみたいなんですよね。

 

 

 

12月には窓の杜の記事でもパスワードを使い回していないのにSkypeを乗っ取られたとの記事もありました。

Skypeで勝手にスパムをばらまき!? もしもMicrosoftアカウントが乗っ取られたら - いまさら聞けない?Windows 10のTips - 窓の杜
http://forest.watch.impress.co.jp/docs/serial/win10tips/1033064.html

こちらの記事でもセキュリティソフトでも何も発見できずなぜ破られたのかが不明という事のようです。

いくつか仮説を立てて調べているんですが、使い回しをしていないぐらいしか情報がないためこちらも原因不明という状態です。

可能性としては、独自ルールのパスワード命名の規則性を複数の流出と名寄せから推測された場合やパスワード管理ソフトのファイルやパスワードを記述しているテキストファイルが流出しているというのを想定しています。

Cloudbleedのような問題も起こったわけでネット上に保管していたファイルが実は流出していたなんで事態も考えておかないといけないでしょうね。

環境によって原因を絞り込めるのかもしれないので、Skypeを使用しているのはパソコン・スマホ・両方か、どのようなソフト・アプリを利用して使っているのかといった情報で何か判明するかもしれないですが、情報が集まるような組織なりでないと判明しないかもしれないですね。

« 日経社員の押切もえさんなどの不正ログインの手口 | トップページ | Bリーグのスマホでチケット購入者にクレジットカード被害が発生? »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 日経社員の押切もえさんなどの不正ログインの手口 | トップページ | Bリーグのスマホでチケット購入者にクレジットカード被害が発生? »