1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Skypeにアカウント乗っ取りの脆弱性、現在は修正済み

Skypeにアカウント乗っ取りの脆弱性、現在は修正済み

Skypeにアカウント乗っ取りの脆弱性、現在は修正済みマイクロソフト社が提供するインターネット電話サービス「Skype」に、パスワードリセット機能の脆弱性があることが報じられた。Skypeによると、現在は、当該脆弱性は修正されているという。

記事等によると、この脆弱性は、Skypeのアカウント登録に使われている電子メールさえ分かれば、アカウントを乗っ取ることができてしまう可能性があるというもの。ロシアの複数のWebサイトで数ヵ月前より話題になっていたとのことで、ロシアのカスペルスキーラブス社によれば、実際に悪用されたこともあるということだ。

Skypeは11月14日、問題が指摘されたパスワードリセット機能を一時停止し、パスワードリセットのプロセスを更新して、問題を解決したと報告した。なお、影響を受けるのは、同じ電子メールアドレスで複数のアカウントを登録しているユーザーということで、Skypeでは、影響を受けた可能性のある少数のユーザーに連絡を取り、必要な対応に当たっていることを表明している。

(英文)脆弱性が修正されたことを伝えるSkypeのページ
ニュース - Skype、アカウント乗っ取りのおそれがある脆弱性を修正(ITpro)
Skypeがパスワードリセットのセキュリティ問題に対処、アカウント乗っ取りの恐れ(ITmedia)

関連キーワード:

Skype

パスワードリセット

脆弱性

  • K子のちょっとセキュアな日常 Vol.16 「転勤なう」で大騒動の可能性〜SNSによるプライバシー漏えいに注意〜
  • カテゴリートップへ
  • B-CASカードとは