ハッカー集団は、Skypeをスパムリンクを生成するための最新の標的にしました。 過去数週間、Skypeユーザーは、SkypeチャットでBaiduまたはLinkedInにリダイレクトするリンクに遭遇したことを報告しました。

より詳細な分析の後、MicrosoftのSkypeサポートフォーラムのスレッドは、スパムリンクが8月に遡ることを示唆しています。 侵害されたアカウントからスパムメッセージを受信した後、何百人ものSkypeユーザーが詐欺の餌食になりました。 しかし、アカウントはどの程度正確に侵害されましたか？

また、ユーザーは、リダイレクトURLを受信する前に疑わしいリンクまたはファイルに遭遇したことはないと述べました。 ハッカーがSkypeのセキュリティを介してなんとかしてゲートウェイを見つけることができたことを示しています。 2段階の検証手順を有効にしているユーザーでさえ、ハック攻撃の熱気を感じています。

問い合わせの際、Microsoftの広報担当者は、ソーシャルスパムに関するすべての申し立てを否定しました。 Skypeがこのような攻撃の犠牲になったのはこれが初めてではありません。 ハッカーは以前、盗まれたユーザー名とパスワードを取得して、登録済みのSkypeアカウントにアクセスしていました。 この最新の攻撃を実行するために、他の手段で資格情報を取得した可能性があります。

一部のSkypeユーザーは、アカウントがスパムの送信に使用されていると報告しています。 Skypeのセキュリティ違反はありません。代わりに、犯罪者は違法に取得したユーザー名とパスワードの組み合わせを使用して、Skypeに存在するかどうかを確認します。 ログインプロセスを強化するための措置を継続し、2要素認証などの追加の保護を活用するために、SkypeアカウントをMicrosoftアカウントに更新することをお勧めします。

詐欺に関するもう1つの興味深い事実は、MicrosoftアカウントとSkypeアカウントをリンクしているユーザーでさえ危険にさらされていることです。 ただし、上記のアプローチは、Microsoftアカウント情報を優先してSkypeログインを排除することが知られています。 これは、2要素認証の違反の背後にあるもっともらしい説明です。 Microsoftは元のSkype IDとパスワードをアクティブに保つため、ユーザーは古い資格情報を使用してサービスにアクセスする可能性があります。

Skypeスパムから安全に保つ方法

ただし、そのような攻撃に対する脆弱性を最小限に抑える方法があります。これには、Skype IDをMicrosoftアカウントにマージする必要があります（既にリンクされている場合でも）。 これにより、ハッカーがアカウントに不正アクセスする脅威を潜在的に制限できます。

SkypeとMicrosoftアカウントを統合する手順

1. Webブラウザーを開き、https：//account.microsoft.com/にアクセスします。
2. 現在、Microsoftアカウントでサインインしている場合は、サインアウトします。
3. [サインイン]ボタンをクリックします。
4. Skype IDとSkypeパスワードを入力して、プロセスを開始します。
5. 次へをクリックします。
6. 過去にアカウントを既にリンクしている場合は、 Microsoftアカウントのパスワードを入力して、情報を更新するよう求められます。
7. 次へをクリックします。
8. [OK]をクリックしてプロセスを完了します。

完了すると、Skypeユーザー名でサインインできるようにSkypeエイリアスが作成されます。 エイリアス設定で使用することも、無効にすることもできます。 これにより、サードパーティのユーザーがSkypeのユーザー名でサインインできなくなります。

いずれにしても、古いSkypeパスワードを使用できなくなります。 明るい面では、侵入者はあなたのメールアドレスを知るまであなたのアカウントへのアクセスを拒否されます。

このプロセスは骨の折れるように見えるかもしれませんが、アカウントのセキュリティを最大限に高めるために必要です。