会社行きたくなかったんです。

自由になりたくて会社辞めました

セキュリティ

「2018 年間ビジターアンケート」というフィッシングサイトにアクセスしてみました。

投稿日:

普段使っているSkypeのアカウントから、謎のメッセージが届くようになりました。

2018/5/19 10:18と2018/5/23 10:40に以下のようなURLのリンクが届きました。

https://www.google.com/url?sa=t&url=[たぶん、誘導先のURL]?id=[受信側のSkypeID]

URLにアクセスしてみると、「2018 年間ビジターアンケート」というフィッシングサイトに接続されます。

 

今回は、このメッセージが来ないようにする設定、なぜメッセージが送信されたのかを調べてみました。

スポンサーリンク

まず、Skypeの設定で何らかのプログラムを許可していないかどうかを確かめるため、
以下の設定を確認しましたが、問題ありませんでした。

ツール→設定→詳細

「他のブログラムからSkypeへのアクセス権の管理」をクリック

なにもないので問題ありません。

次に、Microsoft アカウントの [最近のアクティビティ] ページを確認しました。
[最近のアクティビティ] ページのURLはこちらです。
https://www.microsoft.com/ja-jp/msaccount/security/recentactivity.aspx

2018/5/19 1:18にエジプト、1時間まえにインドネシアでサインインが成功したとかいてあります。

インドネシアの方は、翌日確認したら、2018/5/23 1:40にサインインしたことになっていました。
たぶん、標準時で表示されているので9時間ずれているのだと思います。
9時間足すと、実際にメッセージが送られた時間の2018/5/19 10:18と2018/5/23 10:40に一致します。

サインイン出来てしまうことが問題なので、パスワードを変更することにしました。
左端の「>」をクリックして開き、「アカウントを保護する」をクリック

「これはお客様だと思われます。」と表示されましたが、無視して「続行」をクリック、あとは指示にしたがって、パスワード変更しました。

試しにフィッシングサイトを開いて、どうなっているのか確かめてみました。
自分のパソコンでやると怖いので、Microsoft AzureでVirtual Machineを作成して、仮想環境で実行しました。

リンクのSkypeIDの部分を変更してURLにアクセスすると「2018 年間ビジターアンケート」のサイトに接続できます。
「OK」をクリック

「いつも」をクリック

「とても満足」をクリック

「FireFox」をクリック

「毎日」をクリック

商品選択ページが表示されました。
いいね!のところをクリックするとUnlilke、Likeと切り替わります。

名前や返信の部分は無反応です。
「ここをクリック」をクリックしてみました。
注文画面です。
シリコンケース200円っていうのが罠っぽいですね。

適当に入力して注文してみました。

入力した内容がクリアされました。
入力したメールアドレスに何か届いているのかも知れませんが、ダミーのアドレスなので確認することができません。
入力した住所に請求書が届くのかも知れません。

実際に確認できる住所やメールアドレスを入力すると面倒なことになるので、これで辞めておきました。

-セキュリティ

Copyright© 自由になりたくて会社辞めました , 2024 AllRights Reserved Powered by AFFINGER4.