MozillaZine.jp フォーラム
https://forums.mozillazine.jp/

バックアップファイルの漏洩時の対応について
https://forums.mozillazine.jp/viewtopic.php?f=3&t=18482
ページ 11

作成者:  放心の火狐 [ 2021年5月02日(日) 14:25 ]
記事の件名:  バックアップファイルの漏洩時の対応について

昨日、フィッシングサイトからサンダーバードのバックアップファイルが漏洩してしまいました。(悪用されれば同じメーラー設定が復元されてしまう状況にあります)

応急処置として、外部から操作出来ない方法をご教示頂けないでしょうか。

パスワードの再設定を考え試みていますが、
「ツール→パスワード→保存されているパスワード→パスワード削除」
行ったもののパスワードの再設定が出来ず、送受信も普通に出来てしまっています。

またこの状態でメーラー管理上、他に必要な対応、策がありましたらご教示頂きたいです。
宜しくお願い致します。

作成者:  Cai [ 2021年5月02日(日) 14:58 ]
記事の件名:  Re: バックアップファイルの漏洩時の対応について

放心の火狐 さんが書きました:
昨日、フィッシングサイトからサンダーバードのバックアップファイルが漏洩してしまいました。(悪用されれば同じメーラー設定が復元されてしまう状況にあります)

応急処置として、外部から操作出来ない方法をご教示頂けないでしょうか。

アカウント情報が漏洩してしまった以上、メールサーバー側でパスワードを変更することが唯一の対処法となります。

放心の火狐 さんが書きました:
パスワードの再設定を考え試みていますが、
放心の火狐 さんが書きました:
「ツール→パスワード→保存されているパスワード→パスワード削除」
行ったもののパスワードの再設定が出来ず、送受信も普通に出来てしまっています。

ローカルでのパスワード再設定では、保存されているパスワードを削除した後、Thunderbird をいったん終了させてから起動しなおす必要があります。

作成者:  放心の火狐 [ 2021年5月02日(日) 15:19 ]
記事の件名:  Re: バックアップファイルの漏洩時の対応について

アドバイス、有難うございます。

サーバー側でのパスワードの変更、至急、再度試みます。

メールアドレスが複数あるため(hotmailとGmailの混合)、
①マイクロソフトとグーグルのアカウントのパスワードを変更
②サンダーバードに記憶されているパスワードを削除後再起動
③サンダーバードが新しいパスワードを要求して来た際に①の新パスワードを入力、という手順で宜しいでしょうか?

作成者:  Cai [ 2021年5月02日(日) 15:53 ]
記事の件名:  Re: バックアップファイルの漏洩時の対応について

放心の火狐 さんが書きました:
メールアドレスが複数あるため(hotmailとGmailの混合)、
①マイクロソフトとグーグルのアカウントのパスワードを変更
②サンダーバードに記憶されているパスワードを削除後再起動
③サンダーバードが新しいパスワードを要求して来た際に①の新パスワードを入力、という手順で宜しいでしょうか?

それで OK です。

作成者:  放心の火狐 [ 2021年5月02日(日) 16:12 ]
記事の件名:  Re: バックアップファイルの漏洩時の対応について

かなり混乱している中、適切なご回答、感謝致します。

ただ今、Gmailのひとつについては変更設定完了し、残りも同様の手続きで変更可能かと思います。

ただhotmailが、マイクロソフト側で新パスワードを設定完了、それをサンダーバード側で入力してもログイン失敗してしまいます。

当方も現在調べておりますが、考えられる原因はありますでしょうか?

宜しくお願い致します。

作成者:  EarlgreyTea [ 2021年5月02日(日) 17:34 ]
記事の件名:  Re: バックアップファイルの漏洩時の対応について

放心の火狐 さん、EarlgreyTea と申します。

放心の火狐 さんが書きました:
かなり混乱している中、

どうもそのようですが、落ち着いて冷静に対処しましょう。

放心の火狐 さんが書きました:
ただ今、Gmailのひとつについては変更設定完了し、残りも同様の手続きで変更可能かと思います。

ただhotmailが、マイクロソフト側で新パスワードを設定完了、それをサンダーバード側で入力してもログイン失敗してしまいます。

まず優先すべきは漏洩?したパスワードの変更作業を完了させることです。
Thunderbird の設定に関してはいったん後回しで考えてください。
また、同じパスワードを他のネットサービスで使いまわしていた場合はそれも変更しておいた方がいいでしょう。

放心の火狐 さんが書きました:
当方も現在調べておりますが、考えられる原因はありますでしょうか?

上記のパスワード変更作業をまず完了させましょう。

以降はそれが終わった後の話になります。
ログインが失敗時にどのようなメッセージが表示されるかなど、状況を正確に教えてください。
また、Outlook.com にて正常にログイン出来て受信トレイにアクセスできているか確認してください。

【追記】
そもそもの、
放心の火狐 さんが書きました:
昨日、フィッシングサイトからサンダーバードのバックアップファイルが漏洩してしまいました。
という状況がよくわかりません。
  • どのようなサイトなのでしょうか。
  • 放心の火狐 さんはどのような操作を行ったのでしょうか。
  • その結果何が起こったのでしょうか。

そしてバックアップファイルはプロファイルのバックアップという意味でしょうか。
その場合、そのプロファイルに入っていた重要な情報はメールサービスのログイン情報、だけでしょうか?
メールに書かれている内容などで他にも対処が必要な情報がないか、確認が必要ではないかと思います。

作成者:  放心の火狐 [ 2021年5月02日(日) 18:11 ]
記事の件名:  Re: バックアップファイルの漏洩時の対応について

EarlgreyTeaさん、有難うございます。
アドバイスの通り先にパスワード変更を進め、取り敢えず完了致しました。
また狼狽してしまい、フォーラムのフォーマットも無視してしまったので追記させて頂きます。

---- 環境 ----
使用しているThunderbird:Thunderbird 78.10.0
使用している拡張機能・テーマ:
使用しているOS,環境:Windows 10 HOME 64 ビット
使用しているセキュリティツール:Defender
ネットワーク環境:ADSL

---- 質問内容 ----
起きている現象:バックアップファイルの漏洩により、外部からの侵入を防ぐために全メールのパスワードを変更。
Gmailのパスワード変更/サンダーバードへの設定反映は無事に完了、同様に進めたがマイクロソフトのhotmailの新パスワードでのログインが反映されず。
エラーメッセージはパス入力時に「(ユーザー名で) サーバー imap-mail.outlook.com へのログインに失敗しました。」が表示されログイン出来ない状態となります。

試した事:OUTLOOK.com からは設定完了確認(新しくメールを受信出来ている)。
また「設定」→「メールを同期」からPOPとIMAPの設定
・「デバイスやアプリでPOPを使用する」→はい
・メッセージの削除を許可します

となります。

最大の懸念の「外部からの侵入」はひとまず防げたかと思うのですが、hotmailがメインのメールで、出来ればサンダーバードで今まで通り一緒に使用したいと考えています。

作成者:  放心の火狐 [ 2021年5月02日(日) 18:18 ]
記事の件名:  Re: バックアップファイルの漏洩時の対応について

追記となります。

漏洩原因は、SMSを通じたフィッシングメールにAppleアカウント情報を入力してしまった事に起因します。
瞬時に電話番号/パスワードが変更され、当方はログイン出来ずiクラウド内のデータが相手に渡った次第です。

ファイルについては前回他のPCからのサンダーバード移植に用いたプロファイルのバックアップとなります。
(もしログインパスワードの変更だけでは足りない問題点などあればアドバイス頂けますでしょうか。宜しくお願い致します。)

作成者:  EarlgreyTea [ 2021年5月02日(日) 19:05 ]
記事の件名:  Re: バックアップファイルの漏洩時の対応について

放心の火狐 さんが書きました:
漏洩原因は、SMSを通じたフィッシングメールにAppleアカウント情報を入力してしまった事に起因します。
瞬時に電話番号/パスワードが変更され、当方はログイン出来ずiクラウド内のデータが相手に渡った次第です。

予想に反して、Appleアカウントが乗っ取られてしまったとか結構大事でびっくりしています。
むしろそちらの方が心配なのですが、トピックの主旨はそちらではないのでとりあえず今は触れないでおきます。

放心の火狐 さんが書きました:
エラーメッセージはパス入力時に「(ユーザー名で) サーバー imap-mail.outlook.com へのログインに失敗しました。」が表示されログイン出来ない状態となります。
放心の火狐 さんが書きました:
試した事:OUTLOOK.com からは設定完了確認(新しくメールを受信出来ている)。
また「設定」→「メールを同期」からPOPとIMAPの設定
・「デバイスやアプリでPOPを使用する」→はい
・メッセージの削除を許可します

了解です。
メッセージは
コード:
mailServerLoginFailed2            =ユーザー名 %2$S でサーバー %1$S へのログインに失敗しました。
ですね。
念のため、もう一度パスワードマネージャーで該当のログイン情報を削除し、それからパスワード入力を試していただけますか。
ただし、手入力ではなく、Outlook.com へのサインインに使用したパスワードをコピー&ペーストでお願いします。

あと、聞き忘れたのですが、ログインできていないのは POPとIMAP どちらでしょうか。

作成者:  放心の火狐 [ 2021年5月02日(日) 19:27 ]
記事の件名:  Re: バックアップファイルの漏洩時の対応について

>>むしろそちらの方が心配なのですが、トピックの主旨はそちらではないのでとりあえず今は触れないでおきます。

はい・・。支払い関係を止め、再設定、カードの再発行。
流出した画像やデータはもう戻りませんが、今から防げる被害を出来るだけ防ぐしかなく。事の大きさにやや心が麻痺しています。

>>手入力ではなく、Outlook.com へのサインインに使用したパスワードをコピー&ペーストでお願いします。

コピー&ペーストで行った結果も同様のエラーメッセージとなります。

>>ログインできていないのは POPとIMAP どちらでしょうか。
サンダーバード、当該hotmailの「サーバー設定」を確認した所、最上部に「IMAP」と表示されておりました。

※フォーラムの引用フォームに添えず申し訳ありません。

作成者:  放心の火狐 [ 2021年5月02日(日) 19:38 ]
記事の件名:  Re: バックアップファイルの漏洩時の対応について

補足となります。

流出したのファイルは「サンダーバード移植に用いたプロファイルのバックアップ」
なのですが、先程行った「設定メールのパスワードを全て変更した状態」で第三者がこのファイルから復元をした場合、

①「復元自体がされない」のか
②もしくは「バックアップ時までの受信/送信メール等」は確認可能なのか

②であればそれを回避する方法はないか

についてアドバイス頂けましたら幸いです。
(かなり初歩的な事を確認しており、申し訳ありません)

宜しくお願い致します。

作成者:  EarlgreyTea [ 2021年5月02日(日) 20:40 ]
記事の件名:  Re: バックアップファイルの漏洩時の対応について

放心の火狐 さんが書きました:
流出したのファイルは「サンダーバード移植に用いたプロファイルのバックアップ」

別のPCで Thunderbird を使っていてそのときのプロファイルをバックアップとして保存しており、
それを使って現在のPCに Thunderbird の環境を移行した、という理解でよろしいのでしょうか。
通常であれば、POPやIMAPの同期させたメールデータはプロファイル内に保存されています。

上記の通りであれば、

放心の火狐 さんが書きました:
①「復元自体がされない」のか
②もしくは「バックアップ時までの受信/送信メール等」は確認可能なのか

復元の指している意味が不明瞭ですが、漏洩したバックアップは古い Thunderbird のプロファイルですから、内包している古いメールデータも第三者の手に渡っていることになります。
メールサーバーおよびそこにある新しいメールに関しては、パスワード変更していますので今後不正アクセスされることはないはずです。
ただし、変更前のパスワードを使って第三者がアクセスしていなかったか、確認しておく必要はあるでしょう。

作成者:  EarlgreyTea [ 2021年5月02日(日) 21:11 ]
記事の件名:  Re: バックアップファイルの漏洩時の対応について

放心の火狐 さんが書きました:
コピー&ペーストで行った結果も同様のエラーメッセージとなります。
放心の火狐 さんが書きました:
サンダーバード、当該hotmailの「サーバー設定」を確認した所、最上部に「IMAP」と表示されておりました。

了解です。
下記のMicrosoftコミュニティのスレッド
https://answers.microsoft.com/ja-jp/out ... 175d6e3647
にて、ボランティアモデレーターさんのアドバイスを参考に試してみていただけますか。
特にアクティビティは、先に申し上げました第三者のアクセスが無かったかの確認の意味でも重要です。

【追記】
もし、ブロックされていたり、疑わしいアクセスの記録が見つかった場合、Microsoft に問い合わせてください。
https://support.microsoft.com/ja-jp/contactus

ところで、Microsoft アカウント>セキュリティ>高度なセキュリティオプションにて
2段階認証がオンになってませんか?
第三者にせよ、ご本人にせよ、無駄にログイン試行を繰り返したらたぶんブロックされるでしょう。

作成者:  放心の火狐 [ 2021年5月03日(月) 10:48 ]
記事の件名:  Re: バックアップファイルの漏洩時の対応について

おはようございます。
引き続きご対応頂き感謝致します。

古いメールデータは閲覧出来るが、パスワード変更によってログイン、操作は不可能との旨、了解致しました。
過去のメールは仕方ないとして、関連ログイン情報等の変更等、今から出来る自衛をしっかり行います。

またご紹介頂いたスレッドを試して見た所、
幸いアクテビティには不審な情報はありませんでした。

最後にアドバイス頂いた2段階認証がオンになっており、これを解除した所・・
無事に接続可能となりました。

初歩的、また当方の混乱により散らかった相談にも関わらず、丁寧にアドバイス頂いた皆様がに感謝致します。

また何かありましたら、ご相談させて下さい。

今後とも、宜しくお願い致します。

作成者:  Cai [ 2021年5月03日(月) 12:06 ]
記事の件名:  Re: バックアップファイルの漏洩時の対応について

放心の火狐 さんが書きました:
最後にアドバイス頂いた2段階認証がオンになっており、これを解除した所・・
無事に接続可能となりました。

2 段階認証が有効になっていたのであれば、漏洩したのはアカウントのパスワードそれ自体ではなく Thunderbird 用に発行したアプリパスワードとなります。
アカウントのパスワードを変更する必要はなかった、とも言えます。

2 段階認証は再度有効にし、Thunderbird 用にアプリパスワードを再発行してそちらを使用することをお勧めします。
2 段階認証を無効にした時点で古いアプリパスワードはすべて無効になっています。

ページ 11 All times are UTC + 9 hours
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/