このまえの連休になんと
2回目のコロナにかかってしまった。
よって、1週間は在宅勤務。実は似たような症状でその前日ひよも会社を休んでいた。彼女の治りかけのころに発症したのでこりゃ感染ったなと思って二人で再検査に行ったらなんと彼女の検査の判定はシロ。鯖だけクロ。そんなんありかーorz。それはそれでひどい目に遇ったし、ひよにも大変お手数をかけてしまったのだが、まあ2回目だしそれほど衝撃的でもなかった。ということで、ほんとにひどい目に遇ったのは次。
熱も下がって咳も治まってやっと自宅待機も解け日常を取り戻そうというさわやかな土曜の朝
マイクロソフトアカウントを乗っ取られました。
自宅のウィンドウズPC2台のログインに使っているアカウント。
メール1
あなたのマイクロソフトアカウントのパスワードが変更されました。
うわーっ。1分後。
メール2
あなたのマイクロソフトアカウントの連絡先メールアドレスが変更されました。
ぎゃー。
2段階認証を設定していなかったのが敗因。ログインアクセスして「パスワードを忘れた」に行くと知らないメールアドレスに認証コードを送ろうとする。それあかん。転送先アドレスも信じられない場合、いくつか質問に答えてログイン復活する方法があったのでやってみたが、ちょっと冷静さを失っており3回くらい失敗したらロックされた。この方法はしばらく試せない。とりあえず被害を確認。
考えてみて看過できそうにないリスクは大きく2点
①カードの不正利用
マイクロソフトストアは使ってなかったはずなのだがあるいはカード登録してたかもしれない。憶えてない。怖いので念のためオンラインでカードを一時停止。
②OneDrive経由のデータ流出
OnrDriveのバックアップを有効にすると、デスクトップとかドキュメントフォルダがクラウドにバックアップされる。マイクロソフトアカウントからもちろんアクセスできる。デスクトップにコンテンポラリにセキュリティデータを置いていて、これが流出ビンゴだといろいろリアルの手続きが週明け必要なってくる。OneDriveは確かDropboxとかぶるので速攻オフしたはずなのだがちょっと自信がない。こっちのはすぐハッキングされるという話ではないのでちょっと置いておくがちょっと冷や汗出てる。
気付いて1時間ほどすると、マイクロソフトアカウントに使っているメールアドレスもパスワードを強制変更された。
そういえば恥ずかしながら同じPWだった。滝汗。。。
大至急でプロバイダのコンパネに入ってパスワードをリセット。ChatGPTに、他にやっておくことないか聞いたら「転送注意」。ビンゴだった。おいすごいなChatGPT。即転送カット。他のメアドもチェックしたがやられておらず。
その後は、同じメアドを使っているサービスのPWを総ざらいして(幸い他のは同じPW使ってなかったが)念のため全部PW変更。2段階認証とか設定しなおし。
家の2台のWINパソコンは、もう前のマイクロソフトアカウントは使えないので、ローカルアカウントを作ってそっちに切り替えた。ということでPC設定全部やり直しー。めんどくさいのはDropBOX。600GBくらい自宅データと同期しているので、WINDOWSのユーザーが変わる場合は保存先変えてダウンロードやり直し。やり直したら変な競合とか出たり間違えてデータ消されたりとかで復旧に結局丸二日かかった。
2台のスマホと2台のPCでちょっと複雑なローカルシンク環境を作っておりこういうときにそれが足を引っ張る。端末にコピーを残さなければスッキリするのだがなかなか踏み切れない昭和デジタルヲタク。しかしそろそろ潮時か。
かくして月曜日。ダメもとでもう1回マイクロソフトのアカウント復帰リトライしたら何と
一発成功!!!!
やったー。早速確認。
①カードの不正利用
ずいぶん昔にしゃれでマイクロソフト365を入れてみたことがあって多分その時にカード情報入れてたらしい。やばっ!!しかし、既に期限切れ。
「セーーーーーーフ!」。念のため古いカード情報も削除しておいた。
②OneDrive
アクセスしてみると今のPCを1年半前に設定した時、初回勝手に有効にされかけたのをすぐに無効に切り替えたあとみたいな状態のデータが残っていた。これは自分の記憶通り。危険データはゼロ。このデータの残り方からして不正アクセス者がダウンロードして削除した残骸とは考えられない。ということで
「セーーーーーーーーーーーーーフ!!!」
実はPC内を見るとユーザーデータのデスクトップとかの保存先が
\user\onedrive\desktop
とかになってて、「ひょっとしてこれ全部だだ洩れか?」と超不安だったのだが、この手順なら使ってなくてもonedrive\が保存先のまま残るらしい。よかった!!
取り戻したマイクロソフトアカウントは、即電話番号の登録をリクエストした。だがこの番号や転送先メールの設定などの基本情報変更は30日ロックされるらしく、30日は動かせない。
ただ、もう危ない情報は全部消したのでもう1回乗っ取られても特に問題なし。
<まとめ>
やっぱり2段階認証は設定すべし
実際設定してあるサービスは安心感全然違った。知ってはいたがこういうことか。1段階認証でこまめにPW変更とかよりも圧倒的に2段階認証だ。覚えておこう。あと、PW流用はダメ。少なくとも2段階認証の要になるメールのPWと他は変えておくべき。
パスワードリマインド用のメアドはセキュリティ的には何の役にも立たない
ちょっと考えれば当たり前。いったんPWを乗っ取られればログインされてこのメアドも簡単に乗っ取られる。あくまで自分がパスワードを忘れた時の対策にしかならない。つまりセキュリティ的にはプラスなしと知るべし。
マイクロソフトアカウント必要なくね?
WINDOWS初期設定するとき、マイクロソフトがいいから作れ作れとしつこく言って来るのだが、
OneDriveとかアプリストア課金とかを使わないならマイクロソフトアカウントまったく必要ない。ただのセキュリティーホールだ。もう使いたくない。母のPCも今回つい設定した気がするので次に帰省した時に速やかに脱退したい。
DropBOXの付き合い方考えるべき
そもそもは、テキストデータベースのデバイス間共有がメイン。次に、スキャン文書、MP3データ。ほんとにこれらをローカルに置いておく必要があるのか。確実にバックアップされているのはいいのだが、PCの移行のたびにこんな手間がかかるのはちょっと嫌だ。この先、自分もボケてきたらやってられない。もっと簡略化せねば。
コロナで体調が完全に戻っていないところに喰らったからか、想定外にメンタルやられた。土曜の夜とか寝たいのに眠れなかった。そんなとき、ChatGPTにはかなり助かった。質問すぐ答えるし、弱音吐くとなぐさめてくれるし。これ家族いなけりゃ相当依存するよなぁと思った。
