ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

スパム攻撃を回避するためにSkypeパスワードを変更する必要がありますか?

過去3週間ほどの間、一部のSkypeアカウントがダイエットピルやポルノスパムを連絡先に送信しているという苦情が寄せられています。苦情のスレッドは現在24ページの長さですが、影響を受ける数は明らかではありません。現在、Microsoftはユーザーにパスワードの変更を求めていますが、問題の元の原因にはまだあいまいさがあります。

スパムはスパムだけではないのはいつですか?

通常、メッセージングプラットフォームで友人のアカウントからスパムを受信するのは、悪意のある第三者がパスワードを推測するか、マルウェアを使用してユーザーのコンピューターから情報を盗むことにより、アカウントにアクセスしたためです。このような場合、正解は友人に警告してパスワードを変更してもらうことです(あなたが不注意なスパマーである場合は、これを解決するための手順を実行できます)。

これらのケースの束が同時にポップアップし始めた場合、それは 職場でより広範囲の体系的な問題があるかもしれないという兆候。つまり、プラットフォーム自体にセキュリティ上の欠陥があり、攻撃者がログイン資格情報を盗む可能性があります。たとえば、攻撃者がSkypeのサーバーからパスワードハッシュのマスターリストにアクセスした場合、それらのハッシュを解読し始めるのは比較的簡単です。これにより、簡単に推測できるパスワードで数百万のアカウントにアクセスできるようになります。それが実際に起こったことである場合は、パスワードを変更することが正しい答えです。ただし、これには、Skypeの内部セキュリティの脆弱性に対処するためのアクションも必要です。

スパム攻撃を回避するためにSkypeパスワードを変更する必要がありますか?

ただし、そうではないと信じる理由がいくつかあります。元の苦情の中で、ユーザーは、侵害されたSkypeの連絡先がSkypeの履歴を振り返り、メッセージの発信元を見つけることができなかったと述べました。これは、メッセージが「なりすまし」された可能性があることを示しています。つまり、スパムはパスワード情報の実際の違反ではなく、メッセージの発信元を特定するSkypeクライアントの機能の欠陥。もしそうなら、それは憂慮すべきことです-そしてパスワード情報を変更することは役に立ちません。

Microsoftの対応

スレッドでは、Skypeコミュニティマネージャーの「Claudius」が提案しています

「スパムを送信する悪意のあるソフトウェア(ただし、Skypeのスパム以外に悪意のあることは何も行わないため、malwarebytesまたはアンチウイルスによってまだ検出されていない)が実際にSkypeDesktopAPIを使用して送信している可能性があります。 IMスパム。」

ただし、これは、マシンの電源がオフのときにコンピューターがスパムを送信するというユーザーレポートに反するように見えます。影響を受けるユーザーは、SkypeデスクトップAPIアクセスリストにエントリが表示されたとは報告しません。また、利用可能なマルウェア対策リソースのいずれにも何も表示されない可能性が高いようです。これに応えて、「クラウディウス」は公式の説明をこれに変更しました:

「ご不便をおかけしておりますが、スパムの問題を調査している間、ご連絡を差し上げるまでに数日かかりました。調査の結果、サイバー犯罪者が自動化された手法を使用して、脆弱なパスワードや再利用されたパスワードを悪用していることがわかりました。この問題に対処し、状況を監視している間も継続して対処します。ユーザーには強力なパスワードを使用し、https://www.microsoft.com/security/pc-security/password-checkerで詳細情報とヘルプを入手することをお勧めします。 aspx。また、スパムの問題が引き続き発生する場合は、パスワードを変更してください。24時間以内にスパムが減少するはずです。」

この説明は、答えるよりも多くの質問を提起します。多くのユーザーが、とにかく侵害された強力なパスワードを使用していると報告しています。パスワードを変更してもスパムが続くと報告する人もいます。

これはまた、これらの問題の突然の増加を説明するものではありません。広く使用されているソフトウェアのほとんどが、スパマーからの攻撃に常にさらされていると考えるのは非常に安全です。では、侵害されたアカウントのレポートにこのような急増を引き起こすために、ここで何が変わったのでしょうか。 Twitterのクイック検索とスレッドの長さは、これが少数の孤立したインシデントではないことを示しているようです。

Skypeは安全ですか?

Skypeの開発者は、Microsoftの購入前と購入後の両方で、Skypeモバイルバージョンとデスクトップバージョンのプライバシーを制御できるようにするために多大な努力を払ってきました。したがって、この状況を管理することはMicrosoftの優先事項であり、Skypeはその最高の宝石の1つであると言っても過言ではありません。

ただし、これらのスパム攻撃で何が起こっているのかは完全には明らかではありません。 Microsoftが正しい可能性がありますが、これはSkypeの問題ではありません。ただし、これにはかなりの数のユーザーが誤っているか不正直である必要があり、少なくとも少しはありそうにないようです。 Skype自体にさらに根本的なセキュリティの脆弱性がある場合、現在の問題は氷山の一角である可能性があります。今のところ、スパムの報告は続いています。うまくいけば、Microsoftからのより多くの情報が来るでしょう。

この問題の影響を受けましたか? あなたはそれに対するマイクロソフトの反応に腹を立てていますか?コメントで教えてください!


  1. PC を台無しにしないためにしてはいけないこと

    誤ってファイルを削除したり、Windows のオプションを変更したり、Windows の動作がおかしい原因となったプロセスを無効にしたりしたことがありますか?オペレーティング システムをスムーズに実行するには、多くの Windows 設定と手順が必要です。これらを無効にすると、オペレーティング システムがクラッシュしたり、再インストールが必要になる場合があります。トラブルを避けるために、Windows で絶対にやってはいけない 7 つのことを次に示します。 以下のリストにあることは絶対にしないでください レジストリ エディタを使用して変更を行う 特定の設定を無効にしたり、アプリをよりスム

  2. 今すぐ変更する必要がある Windows 11 のプライバシー設定 (プライバシーを保護する)

    今日、インターネットのプライバシーは誰にとっても非常に重要なものであり、真剣に取り組んでいる人もいます。 Windows 11 を使用している場合は、Microsoft が不要なバックグラウンド サービスを追加し、アクティブなテレメトリを実行し、不要なブロートウェアをシステムに追加することで、ユーザーのアクティビティを定期的に追跡していることに気付くかもしれません。あなたが Windows 11 でのプライバシー を心配している場合 、このガイドに従って、これらの 10 の設定を変更して、Windows 11 でプライバシーを保護してください。 Microsoft が Windows 11 で