情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

Skype(スカイプ)の乗っ取り・スパムメッセージ「www. google. com/url」が急増中(2018年5月23日継続中)

Skype (6) スパム (25)

2018年5月19日頃より、「Skype(スカイプ)」に突然知り合いのアカウントから「https://www.google.com/url?...」で始まるURLが説明なしに送られてくるケースが急増しています。5月23日現在も継続して発生中です。

URLを開くと「Googleメンバーシップ・リワード」のGoogleギフト当選詐欺ページが表示されるなど、そのメッセージは迷惑メッセージ(スパムメッセージ)であると考えられます。リンクを開かないように注意してください

また、送信元はアカウント乗っ取りにあっているものと思われるため、もし身近な人であれば、LINEやTwitter、Facebookなど別の手段で連絡できる場合は、アカウントが乗っ取られているかもしれないということを相手に伝えてあげることをおすすめします(不正アクセスの形跡がないかを確認する方法)。

Skypeに突然URLだけのメッセージが届くユーザーが急増中

現在Skypeに「https://www.google.com/url?sa=t&url=...&usg=...?id=...」のようなURLが突然届くケースが増えています(※URLの一つの特徴として、URLの最後にSkypeのIDが含まれていることが挙げられますが、含まれない場合もあります)

最近連絡を取っていないユーザーから突然URLだけのメッセージが届き、不審に思いながらも開いてしまう人も多いようです。

URLが「google」のURLであることも、URLを開く際の安心感になっているのかも知れません。

※現在この影響で「Skypeにスパムが届いた・ウイルスが届いた」「最近連絡をとっていない人から突然メッセージが来たと思ったらURLだけの怪しいメッセージだった」といった声が増えています。

スパムメッセージ

このURLを開くと、「親愛なChromeユーザー様」などと表示されて、「Apple iPhone 7」などのiPhoneの当選画面とアンケートが表示されます。

また、次のページに転送される場合もあります。

これらは以前より流行している当選詐欺のページなので注意が必要です。

つまり、届いたURLだけのメッセージはいわゆる迷惑メッセージ(スパムメッセージ)です

URLを開いてしまわないように注意してください

アカウント乗っ取りによるスパムメッセージ送信

こちらの「スパムメッセージが届いた」という報告と同時に、「勝手に自分のアカウントからスパムメッセージが連絡先全員に送信されていた」との報告も増えています。

先ほどのスパムメッセージは、Skypeアカウントが乗っ取られた上で、乗っ取った人が勝手にURLをばらまいている模様です。

不正ログインされていないかの確認方法について

「不正ログインされていないか心配」というユーザーは、ログイン履歴を確認して、海外や知らないタイミングでのログインが行われていないかを確認してみてください。

Skypeアカウントの乗っ取り対策について

自分のアカウントから勝手にそのようなメッセージが送られていた場合はパスワードの変更などの対応を行うとともに、友だちのアカウントからメッセージが届いた場合には、乗っ取られているかもしれないことを、別の連絡手段で伝えてあげるようにしてあげてください。

またパスワードの変更に加えて、「二段階認証(二要素認証)」を設定することをおすすめします。二段階認証を有効にすることで、万が一パスワードが盗まれたとしても、それだけでは不正ログインできないようにすることができるためです。

二段階認証の設定手順はこちらを参考にしてみてください:
Microsoftアカウントの2段階認証を有効にする設定手順(Microsoft Authenticator、Skype)

補足:「www.google.com/url」のURL

「www.google.com/url...」のページにアクセスすると、次のような「リダイレクトの警告」ページが表示されます。

リダイレクトの警告

表示中のページから http://(...).html にリダイレクトしようとしています。

このページにリダイレクトしないようにする場合は、前のページに戻ってください。

ここに表示されるリダイレクト先は、元の「www.google.com/url...」のURLの「url」パラメータの部分(%と数字が沢山並んだ部分)に埋め込まれたURLです。

もともとこの画面(URL)は、Googleの検索結果から、個別のページを開こうとした際に挟まることのある警告ページですが、今回スパム目的に悪用されてしまっているようです。

関連

コメント(1)

  1. ハタナカ
    2018年5月21日(月) 15:31

    最新情報ありがとうございます。
    自分自身丁度この被害にあっています。
    繋がっている人に伝えてパスワードを変更したのですがまた本日も同様な事が起こり自分のIDを削除したいと思っていますが削除はないとの事ですが、自分がログアウトしただけでは乗っ取られている場合は意味ないのでしょうか?

    お忙しい中恐縮ですがもし返信可能なら対策を教えて頂ければ幸いです。
    PS
    URLクリックしてしまいましたが危険でしょうか?

新しいコメントを投稿