« 台湾からの不正ログイン | トップページ | Instagramのレイバンスパム »

2018年5月19日 (土)

Skypeの不正ログインでURLスパム送信

少し前からSkypeへの不正ログインから何かURLを送られるといった被害が出始めていましたが、昨晩あたりから被害数が一気に増えているようです。

送られるURLを調べてみるとこのようなツイートが見つかりました。iPhone当選の画面が表示されたとのことです。

 

パソコンでサイトにアクセスしてみると次々とサーバーを転送してMacに偽装しているブラウザのUserAgentのためかMackeeperの偽警告画面に誘導されたのでUserAgentで表示する内容を変えてそうですね。

情報があまりなくて推測ですが、マルウェア感染ではなくリスト型攻撃による不正ログインではないかと考えています。ですから対策はSkypeもしくはMicrosoftアカウントのパスワードの使い回しをしないといったところになりますね。

もし怪しいURLが送信されてきてもクリックせずに送信してきた人にパスワードの変更をするように教えた方がいいでしょうね。

5/25 追記

いまだに不正ログイン被害が続いているようですが、ログイン履歴を公開する人が増えてきたのでアクセス元の情報もある程度集まりました。

IPアドレスからアクセス元は海外からで国もバラバラですが、Windows Firefoxというのが共通です。このことから踏み台を利用したグループか個人が攻撃していると考えられます。

« 台湾からの不正ログイン | トップページ | Instagramのレイバンスパム »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 台湾からの不正ログイン | トップページ | Instagramのレイバンスパム »