投稿日: 投稿者: babalabo

AYANETにパスワード変更の依頼を出した

AYANETにパスワード変更の依頼を出して,メールを往復している.

現在 管理サーバーメンテナンス中にて設定変更にお時間をいただいております。

作業完了後に改めて連絡させていただきます。

ということなので,近日中に片がつくだろう.それはそれでよいのだが,メール送信に関してはやや不審な点がある.念のため,GmailアカウントにCCしたのだが,入ってこない.2通送信して,2通とも入らなかった.別の宛先に送ったものはCCできている.ただし,送信元は同じではなかった可能性はある.AYANETに送ったのは送信元はoutlookアカウトで,別の宛先のときは,Yahooだった.outlookから送り直してみよう.通った.ということは,AYANETへの送信に限ってCCされていないということになる.

もう一つ不審な事象が起きている.「テストメール」という表題のメールが4本着信していた.すべて自己宛メールで,送信元はoutlookアカウト,宛先はGmail, Yahoo, outlook.com, outlook.jpだ.送信日時は2022/01/11の午前3:18~3:32の間の14分間だが,20日も前に送信したメールがいま頃届くということはあり得ないから,日付は改ざんされているものと思っていいだろう.このメールは自己宛メールだが,わたしが発信したものでないことはその本文から明らかだ.

こんにちは。(*^▽^*)

お元気ですか?

わたしは基本的に絵文字を使わないので,こんなメールを書いているはずがない.このメールのメッセージはおそらく,「あなたのメールアカウントのパスワードは盗まれています」ということではないだろうか?つまり,outlook.jpのアカウントがハックされているということになる.多分,送信元まで偽装するということは可能なので,このメールが100%その証拠になるという訳ではないが,その可能性は十分高いと考えなくてはならない.タイミング的に言うとAYANETとの応答と重なってくるところが微妙なところだ.というのは,2011年に当時の担当者のK氏という人物に以下のようなメールを送っているからだ.

> おはようございます。

返信ありがとうございます.

> 下記の件、こちら側の問題ではないと思われます。

そうですか?8月頃督促を受けていた時期に起きていた
事象とかなり似ているところからもしやと思ったのですが.

> 再度、ご点検を

あのときは,入金した時点でぴたりと止まりました.
まったくの偶然だったのかも知れませんが・・・

AYANETはサーバーの運用をどこか外部に丸投げしていると思われるので,その会社の性格は不明だが,信頼度はあまり高くない.上記ではoutlook.jpのアドレスがハックされているという可能性を指摘しているが,実際にはもっと広範である可能性もある.わたしのメールアカウントは必ずしも非公開というものではないので,いろいろな情報を突き合わせれば現在使っているメールアカウントを網羅的に知ることは不可能ではないと思われるが,それも相当な手間の掛かる作業だ.特に,outlook.comというアカウントは基本的にすでに使用停止しているので,それまで知っているというのは尋常なことではない.わたしのパスワードリストが流出しているのだろうか?

パスワードリストはストレージに格納されているが,バックアップとしてあちこちに分散している可能性がある.点検しておく必要がありそうだ.outlook.comを廃止したのは少なくとも2018年以前の相当昔の話だ.Yahooを使い始めたのはoutlook.comからoutlook.jpに切り替えた時期に重なっているのではないかと思うが,いずれ2018年頃と思われる.ネットを再開した時期と言ってよいはずだ.この時期には異常事象が発生しているので,それと同根と考えて間違いないのではないだろうか?というか,昨日のカスペルスキーの警告が本物なら,すでに開発機自体が乗っ取られているということになる…

そこから始めるしかないような気がする.リカバリディスクは作ってあったろうか?作ってないのではないか?lenovoはDドライブにOSイメージを持っていたので,比較的簡単にOSの再インストールができたが,このマシンではまだやったことがないような気がする.⇒リカバリディスクは一応作ってあった.2020/10/14という日付だ.このマシンはネット再開時に購入しているはずなので,2020年まで戻せば回復できる可能性はある.ともかくそれをやるしかないのではないだろうか?ちょっと顔を洗ってから考えることにしよう.

上の「テストメール」で一つ興味深い点がある.Yahooアカウント向けのメールの宛先名が「那須ミチロウ」となっている点だ.わたしもごく稀に下の名前をミチロウと書くことはあるが,よほどのことがないとそのような書き方はしない.わたしのことを知らない人物は通常わたしの名前を「ミチオ」と呼び間違えることが多いので,それをミチロウと表記できるのは距離的にわたしにかなり近い可能性がある.つまり,わたしを直接知っている人物というプロフィールが浮上してくる.

outlook.jpのパスワードは比較的最近変更しているのだが,ともかく変えておこう.⇒パスワードを変更して,マイクロソフトから「Microsoft アカウントのパスワードの変更」というメールが届いた.しかし,これはおかしくないだろうか?メーラはまだパスワード変更を知らない(パスワード変更していない)のに受信できているというのは?⇒送信もできてしまった.腑に落ちない.Thunderbirdで保存しているパスワードは変更前のものだ.Thunderbirdはこのパスワードを使っているはずだから,古いパスワードが通用していることになる.これではパスワードを変更した意味がない.

どうもマイクロソフトはパスワードを廃止してスマホで認証するという方式に誘導しようとしているのではないか?

Microsoft アカウント
パスワードが変更されました
たった今、Microsoft アカウント ba**s@outlook.jp のパスワードが変更されました。
お客様がこれを実行した場合は、このメールを無視しても問題ありません。
お客様がこれを実行していない場合、お使いのアカウントが不正に使われています。以下の手順に従ってください。
  1. パスワードをリセットします
  2. アカウントの安全性を高める方法をご確認ください
セキュリティ通知を受け取る場所を変更するには、ここをクリックしてください
サービスのご利用ありがとうございます。

パスワードをリセットして古いパスワードが削除されるのならよいが,スマホ認証を強制されるのはゴメンだ.多分マイクロソフトメールなどでないと受信できないようになると思う.あるいは,マイクロソフトのルールではマイクロソフトアカウントでログインしているデバイスではメールのパスワード検査をパスしているということなのだろうか?ともかくパスワードのリセットというのを試してみる.⇒パスワードのリセットというのは新しいパスワードを入力するというだけなので,前回やったのと手続き的にはまったく同じだ.多分結果は同じことになるだろう.つまり,通用するパスワードがさらに増殖するということになるのではないか?マイクロソフトは72日ごとにパスワードを変更することを推奨しているが,まったく意味がない.

outlookのパスワードはマイクロソフトアカウントと連動していると考えられるので,古いパスワードでログインできるかどうかを試してみよう.他のマシンでログインすればよいのではないか?開発機で再起動してログインしてみた.ログインは通ったが,その後(ネットに接続するまでの時間が経過した後)「お使いのアカウントの一部に注意が必要です」の警告が出た.パスワードの不一致が検出されていることを意味する.ただし,これは警告で無視すれば通常通りの運用が可能だ.パスワードを再設定して正常に戻った.

このマシンからもログアウトしてサインインし直してみよう.⇒問題なくログインできたが,再起動してログインし直すとやはり,「お使いのアカウントの一部に注意が必要です」という赤字のメッセージが出るようになる.新しいパスワードを入力すれば正常に戻ることは確かだが,その前にメールの送受信がどうなっているか見ておこう.⇒Thunderbirdでログインに失敗しました,が出た.この動作はノーマルだが,ということは,マイクロソフトはメールの送受信まで仕切っているということになる.いや,よく分からないが前回はメールサーバーとの間でリンクが確立していたため,パスワードと関わりなく送受信できていたという可能性も考えられる.

いずれにしても,PCへのログインは古いパスワードでOKということだけは言える.これはあまりよい設計とは言えないだろう.開発機にアクセスするためにはログインする必要があるが,そのためにはこの機械の前に座る必要がある.ただし,リモートアクセスという手があるので,もしそれが可能ならパスワードでプロテクトなどザルだということになる.いや,リモートアクセスはWindows 10 PRO以上でなくてはサポートされない.このマシンは幸いWindows 10 HOMEなのでリモートアクセスはできない.

Chrome Remote Accessというのもある.Googleが提供するサービスだ.Chrome Remote Desktopにアクセスすると,履歴として2019/8/5にFireBirdにアクセスしたという記録が残っている.3年前だがもしかしたらそのようなことをやっていた可能性はある.リモートアクセスを許すためには,そのマシンでセットアップを実行する必要がある.また,リモートアクセスコードを相手のマシンに送る必要がある.しかし,最終的には外部からそのマシンを完全に遮断する以外の方法はないと考えた方がよい.整理してみよう.

  1. 外部からoutlook.jpのメールサーバを経由したメールが送られてきている.送信者はoutlook.comのメールアカウントを知っている.これはかなり昔マイクロソフトアカウントにサインインするために作ったもので,それ以外の用途ではほとんど使われていない.
  2. また,この送信者はミチロウというカタカナ表記を知っている.これはごく親しい友だちへのメールにしか使わない署名だ.
  3. 予備機で発生した「zzzz…居眠り事件」は予備機がハッキングされていることの証拠と見るべきだろう
  4. 開発機でゼルコバの木のEXEがカスペルスキーによって4件駆除された.これは開発機がハッキングされている可能性が極めて高いことを示す証拠と見られる
  5. AYANETへの送信メールでCCが実行されなかった.この事象は複数回発生している.他のアカウントからの送信,他のアカウントへの送信ではこのような事象は発生しない
  6. ownCloudのフォルダに格納したファイルが3本削除されて,ゴミ箱に落ちていた.ownCloudのパスワードが盗まれている可能性が高い

対処策として以下を実行した/する.

  1. 開発機でEXEを駆除し,完全スキャンを実施⇒除外リストをクリアして完全スキャンを再試行
  2. ownCloudのパスワード変更
  3. outlook.jpのパスワード変更
  4. Windows のリモートデスクトップアクセス,Chromeのリモートデスクトップサービスをチェックした.リモートデスクトップでアクセスされる状態にはなっていないが…
  5. 予備機で完全スキャンを実施⇒完了
  6. フロントエンド機で完全スキャンを実施⇒完了
  7. カスペルスキーの「Microsoft Windows Operating Systemの保護されたトラフィックは監視されていません」という警告⇒以下の方法で対処
    カスペルスキーのルート証明書を Mozilla Firefox 及び Thunderbird に追加する方法(個人向け製品)
    Kaspersky / カスペルスキー 総合176
  8. カスペルスキーはownCloudとWordPressのログインIDを区別できない⇒ownCloudに別ユーザを登録してそのIDでログインするようにする

またownCloudを壊された!今度はフォルダごと消えている.ゴミ箱には何も入っていない.これはownCloudのバグである可能性がある.なぜかと言うと,新しいIDを登録したときに,ぐるぐるが回ったままいつまで経っても抜けてこないのでブラウザを落としてログインし直すということになったからだ.かなり始末が悪い.

ローカルフォルダには当然残っている.同期できるだろうか?どうもかなりできが悪い感じだ.ローカルでは「同期成功」と表示されているのに,リモートには入ってこない.どうもこのクラウドは完全に壊れてしまったようだ.ローカルで一旦ファイルを全部削除してもう一度アップロードし直したが,入ってこない.管理者babalaboでログインすると見える.babalabosでは見えない.というか,中身が入っていないので削除している.babalabosは管理者として登録しているのに,すべてのファイルが見えないなどということがあるのだろうか?どうも,訳の分からないシステムだ.

ともかく,公開リンクを作って再公開するしかない.

https://zelkova-tree.net/ownCloud/index.php/s/nxisM8bu2eMAbw5

https://zelkova-tree.net/ownCloud/index.php/s/uH9uUDEQVr1uoCr

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


Proudly powered by WordPress