マイクロソフトは、電子メールアドレスを知っている人なら誰でも Skype アカウントをハッキングできるという重大な欠陥をセキュリティ専門家がソフトウェアで発見したことを受けて、ユーザーが Skype パスワードをリセットするオプションを無効にしました。
この脆弱性により、既に他者が使用しているメールアドレスでSkypeにサインアップし、そのアドレスに関連付けられたアカウントのパスワードを強制的にリセットすることで、アカウントへのアクセスが可能になりました。つまり、あなたのメールアドレスを知っている人なら誰でも、そのメールアドレスで新しいSkypeアカウントにサインアップし、現在のアカウントのパスワードをリセットすることで、ハッキングに成功することができたのです。
この脆弱性はロシアの複数のフォーラムで初めて発見され、それ以来、活発に悪用されていると、カスペルスキー研究所のシニアセキュリティ研究者であるコスティン・ライウ氏はブログ記事で述べています。この脆弱性から身を守るため、ライウ氏はユーザーに対し、Skypeアカウントに関連付けられているメールアドレスを、これまで使用したことのない新しいアドレスに変更することを推奨しています。
トレンドマイクロのセキュリティリサーチ&コミュニケーション担当ディレクター、リック・ファーガソン氏は、誰かのSkypeアカウントをハッキングするのがいかに簡単だったかを次のように説明した。「本質的に、手順は非常にシンプルで、コンピュータに全く不慣れなユーザーでも実行できます。[…]これにより、被害者はSkypeアカウントにアクセスできなくなり、ハッカーは追って通知があるまで、その被害者宛てのすべてのメッセージを受信して返信できるようになります。私はこの脆弱性をテストしましたが、プロセス全体はわずか数分で完了しました。」
Skypeは声明の中で、新たなセキュリティ脆弱性の問題を認識していると述べた。「予防措置として、この問題のさらなる調査を継続する間、パスワードのリセットを一時的に無効にしました。ご不便をおかけして申し訳ございませんが、ユーザーエクスペリエンスと安全性が最優先事項です」と声明は述べている。
