【恥】Skypeアカウントが乗っ取られて凍結した顛末

概要

恥をさらすようですが、こういうこともあるんだということでご参考ください。

乗っ取られたことに気づいて、なんとか取り返そうとあがいた結果、最終的にはアカウントを凍結してもらい事なきを得た顛末です。

きっかけ

Microsoftの様々なアカウントが「Microsoftアカウントに統合」されたことは、もう何年も前なので周知のとおりだと思います。

私も、Microsoft365をサブスクで使っているMicrosoftアカウントをメインで使っていたので、この状況は寝耳に水でした。

ある時、メインで使っているSkypeで、アカウント名として専ら利用している名称を検索したところ、見覚えのあるアカウントが数個表示されました。
「これはスマホで使っていたな。後でアカウントを削除しないと」と思ったものまでは良かったのですが、もう１つ、見覚えのあるアイコンとともに表示されたもの。
それが、今回の「乗っ取られた」アカウントになります。

実は、このSkypeアカウントは、自分の中では「メインで使っているアカウントに吸収された（統合された）」と思っていたものです。
というのも、使用していたEメールアカウントが同じだったので、自動的に統合されたのだろう。という勝手な思い込みでした。

ところが、これ、別ものだったわけです。
そこで、アカウント管理で使用している「ID Manager（ http://www.woodensoldier.info/soft/idm.htm ）」の古いデータを引っ張りだして、このSkypeアカウントへログインを試みることになりました。

が、、、、「自分のもの」だとわかっているのに、ログインしようとすると「ps****@163.com」だといわれるのです。
そう、いつの間にか乗っ取られていたわけです。

漏れたパスワード

2000年頃から、Microsoft系統の様々なサービスを使い、それぞれのアカウントを作ってもっていた自分としては、しばらくサインインしていないと勝手に削除してしまうサービスもありだなぁと思っていたのですが、MSN Messengerとかhotmailとか、Outlookのアカウントとか、もうMicrosoftアカウントに統合される前の混沌とした時代のアカウントがどれほど残っているのか、自分でも管理できなくなっていました。

混沌とした時代は、パスワードも結構同じものを使いましていたことが多く、どこかで漏洩するとたちまちハックされるわけです。
そうした歴史を経て、今の多段認証などがあるんですが、アカウントの統合などで「自分の勝手な理解」で放置されていたアカウントは結構ヤバいです。

まず、漏れたメールアドレスとパスワードがあります。
下記のサイトで確認できるので、確認してみてください。

https://haveibeenpwned.com/

このサイトで、今回の「放置してしまっていた」アカウントを調べてみます。
ドン！
「お前のアカウントは、AdobeとDropboxの漏洩騒ぎで漏れてるぜ！」

というわけで、ここで漏れたEメールアドレスに対して、使っていたパスワードを変更していれば事なきをえたわけですが、アカウントの統合で「統合されたはずだからこれを変えていれば」とやった行動に対して、違っていたアカウントは、奪われることになります。

気づけよ

そうですね。
不正なログインがあれば、Eメールに飛んでくるので気づけたはずでした。
が、日々100通以上来ているメールに紛れてまとめて既読とかやっていると、見逃したんです・・・・

アカウントを取り返す

Skypeアカウントなどは、実は直前まで自分で使っていた場合など記憶が明確に残っていれば奪い返すことができます。

■Microsoftアカウントの回復
https://account.live.com/acsr

どんなパスワードだったか、だれが連絡先に入っていたかなどなど入力して、その情報をAIが判断して本人だと認定されると奪われたアカウントも戻ってきます。

が、何年も前に使って以来、ログインさえしてないけど凍結も削除もされずに残っている今回に関しては、何度試してもダメだといわれました。

お客様の Microsoft アカウント ***** の復元依頼をいただいておりますが、誠に残念ながら、弊社システムの判断により、
この度お客様から提供いただいた情報からは、お客様が対象アカウントの所有者様であることを確認できませんでした。
マイクロソフトでは、お客様のセキュリティおよびプライバシーをきわめて重視しており、お客様の個人情報の保護に万全を期しています。
そのため、アカウント所有者の確認には最大限の注意を払っております。

そこで、最後の手段としてサポートセンターに連絡を取ります。
■Skype ヘルプ
https://support.skype.com/ja/skype/all/

ヘルプの項目をいろいろ選択して、頑張って下記の画面にします。
もちろん、お問い合わせの時間内にしましょう。

この「Skypeカスタマーサポートとチャットする」から、チャット画面が開き、そこから日本語で「アカウントが乗っ取られた」という旨を伝えます。

最初の担当者は、海外のスタッフでMicrosoftのWindows関連の担当者がとることが多いようです。自動的に日本語に翻訳されるようなので、ちょっとカタコトな状態になりますが、うまくコミュニケーションをします。

すると、Skypeの担当者に回します。という返答とともに、しばらくするとSkypeの担当者がチャットに書き込んできてくれます。

あとは、前担当者とのやり取りを読んでくれて、追加の情報を聞いてくるので、答えていきます。

アカウントを取り戻すページで何度もトライしていることも伝えると、より明確な対応が指示されます。

最終的には、メモ帳に質問の回答を書いて、特別にアップロードしかできないサイトが案内されて、そこにアップロードすることで審査を受ける状況となります。

私の場合、無事認められてアカウントは凍結（削除と同じ状況になる）してもらえました。

最後に

自分が管理しているアカウントは、日頃からしっかりしているのですが、こうしたアカウントの統廃合によって、管理項目から漏れるとかなりリスクを突き付けられる状況になります。

先日、知人がノートPCの修理をしてくれ。というので、ログインのパスワードをもらってPCに入ったのですが、Chromeのパスワードリストは、PCのログインパスワードを持っていると全部閲覧できてしまう状況になってました。

「大丈夫、重要なデータは入ってないから」と言われましたが、これは流石に本人も認識してないだろうとゾッとしました。（もちろん、そっ閉じしましたけど）

また、先日スマホを紛失した際に、ログイン認証なども全てスマホで二段階認証をさせていたら、どこにもログインできなくなってしまうという事態にもなり、これからの時代でいかにして「データを守る」のか改めて考えないといけないなと感じました。