8log

なんでも書くよ

◎  スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

◎  SypeIDが乗っ取られるの巻 (完) 

以前『SypeIDが乗っ取られるの巻』で書いたように

昔作成したSkypeIDが「~@163.com」という中国のフリーメールのMicrosoftアカウントに勝手に統合され

私の登録時のメールアドレスがセキュリティ情報から削除されるという

いわゆるアカハックにあいました。



アカウントの回復を試みても何度も失敗し、どうにもできなかったので

先程Skypeのカスタマーに別アカウントでチャット問い合わせを行い

事情を説明すると、本人確認を行う事になりました。



本人確認は最初登録したメールアドレスにコードを送り、そのコードを伝えるというもので

無事確認がとれたので該当のSkypeIDは制限をかけてくださる事になりました。

結構あっさりうまくいってよかったです。

というかメールで問い合わせる方法もあればなー

そしたら自分の端末にmain.db(Skype情報の入ったDB)あるわけですからそれを渡すなり

情報を全部書きだしてメールするなりで、

同じようにさくっと解決できたと思うんだけど

まぁいいや



んで、なぜ制限かというと、Microsoftアカウントに統合されてしまったSkypeIDを

Microsoftアカウントから削除するといった事は非常に難しいらしく

SkypeID自体を削除とか、SkypeIDを私の他にMicrosoftアカウントに統合しなおすだとか

そういった事はできないとの事で

私としてはもう使用しないので制限でOKという事で対応してもらいました。

ちなみに制限というのは

ほぼ削除と同様で自分以外の誰かが制限を解除する事もできないし

IDを検索する事もできない、もちろんログインなどもできないというものです。

カスタマーの方は数分で作業を行ってくれて

すぐに制限がかかる事となりました。

Microsoftのカスタマーの方は本当に丁寧に対応してくださって良かったです。



という事でとりあえずこれでアカウントを悪用されたりする事はなくなりましたが

相手には私のメールアドレスとパスワードが知られているわけで
(もっというと私の登録している友達のメールアドレスや私がネットで良く使っているハンドル名も...orz)

一応今の所同じメールアドレスとパスワードを使用しているサイトは無いはずなのですが

記憶にないだけでどこかのサイトで同じ情報で登録しているとも限らないので

いい機会だし、通販サイトやら何やら新しいメールアドレスに現在変更作業中です。

また、二段階認証ができるものは積極的に設定し

アプリでログイン承認するようなものも積極的に設定しました。



ちなみに、ちょっと調べると、

上記のようにのっとったあと、同じメールアドレスとパスワードでFacebookにログインし

個人情報を抜き出す、とかあるようです。



今回はじめてアカウントハックにあいましたが

良い勉強になりました。

ただいまだにアカウントとパスワードだけでログインするタイプのサイトは多いので

今後二段階認証とかいれていってほしいなー


あと古いSkypeID(Microsoftアカウントに統合されていないもの)は

さっさと手持ちのMicrosoftアカウントに統合しておいたほうがいいかもです。

おそらく今回私のSkypeIDはMicsrosoftアカウントに統合されていなかったので

ログインメールアドレスとパスワードでログインできる状態でした。



これをMicrosoftアカウントに統合しておけば、二段階認証とアプリ認証が使用できるので

そう簡単にログインできなくなります。

なので、Microsoftアカウントに統合されていない古いSkypeIDを持っている方は

さっさと統合しちゃうか、削除したほうが良さげです!!



という事で不安だったけど、解決できてよかったー



スポンサーサイト

◎  SypeIDが乗っ取られるの巻 

ついさっき

「Microsoftアカウントのセキュリティ情報が削除されました」

といったなんか怖そうなメールが届きました。

ちなみに内容はすぐにはなんの事だか全くわからなかったのですが

「~@163.com(中国のフリーメールらしい)」のアカウントのセキュリティ情報から

自分のメールアドレス(上のメールを受け取ったメールアドレス)が削除された

というもので、これだけ見ると一体なんの事やらさっぱり。

一瞬スパムかなと思い、とりあえず同じようなメールを受け取った人がいないかぐぐっていると

これSkypeID(今はMicrosoftのサービスになってるぽい)の情報から

自分のメールアドレスの情報が削除されたといった感じのメールらしいです。

つまり第三者に私の情報を削除されたと。

実際にはSkypeだけの話ではないのかもしれませんが

まぁ中国のだれかさんにのっとられたわけですね、簡単にいうと。



正直Skypeとかもう何年も使ってないというか

まだアカウントあったの?レベルだったのでどうしようかと思ったのですが

このままよくわからない事に使われるのも嫌だし

実は別のサイトで同じIDとパスワードを使っていたりするのでは?とかが怖いというのもあったり

まぁとりあえずどうにかせんとなという事で

おそるおそるログインの為パスワードを入力すると(パスワードはテキストファイルにて管理)

これじゃないよと怒られます。

パスワードのリセットをしようとすると

上記の知らない「~163.com」にリセットの情報が送られそうになったので

そうならないように選択肢を選んでいき、

画面上で覚えている限りの自分の情報を入力してアカウントの復元依頼をしたのですが

「この情報だけではあなたがIDの持ち主とはいえませーん」

といった内容のメールが返って来てしまいました。

とにかく思い当たる限り何度も上記の作業で自分の情報を入力、復元依頼をだす

を繰り返しましたが、とうとう

「アカウントの復元要求回数が上限に達しました~24 時間後にもう一度やり直してください。」

と言われてしまいました。



落胆しながら、いろいろぐぐっていると

どうやらいくつかの自分の情報は、自分がSkypeで使用していたPCの中に

DBとして残っていたようで。

これらを取り出してとりあえず明日またチャレンジしようと思います。

ちなみに以下を参考
Skypeアカウントを乗っ取られたときの顛末

これでも多分だめなんだろうなー

あ、ちなみに中身見る時はめんどくさかったのでDB Browser for SQLiteをインストールして

それで確認しました。


back to TOP

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。