香港を「もっと」好きになる活動記録

香港が好き!!と自信を持って言える様に、香港の良い所に目を向けて行こうと思います。

実際に自分が使っていたパスワードが件名に書かれた脅迫メール

スポンサーリンク

迷惑メールは日本語、英語など様々な種類の物が送られてくるのですが、最近、さすがに焦ったのが件名の通りで「自分が使っていたパスワードが件名に書かれたメール」です。

 

この数週間でほぼ同じ内容のメールが別のアドレスから3通来ています。過去から有る手口らしいのですが、概要を注意喚起の為にお伝えします。

 

I know xxxxx is one your password ....

「あなたのパスワードのひとつがXXXXXという事は分かっています」と本文が始まります。このパスワードは仮にxxxxxとしていますが、実際に過去に自分が使っていたパスワードです。これがメールの件名に書かれているとさすがに焦りますよね??幸い、gmailでは下記の画像の様に「このメールにはご注意ください」と表記してくれています。

f:id:KyuTA:20201229181606j:plain

 

本文の内容

簡単にいうと、どことは明記していませんがアダルトサイトにウィルスを仕込ませた。そのアダルトサイトを訪れた時にお前のパソコンに侵入し、SNSのアカウントから家族、友人、仕事先の連絡先を全て入手した。加えてアダルトサイトを閲覧している時に、パソコンのウェブカメラを起動させ、お前の顔を動画で保存した。その動画を拡散されたくなければビットコインでいくら払え!!というのが要求内容です。

 

突っ込み所

アダルトサイトを閲覧した覚えがない!!とは言わないのですが、、、そもそもパソコンにカメラが無い機種でして、、、これがスマホとかタブレットと具体的に書かれていたら、更に焦ったかもしれません。

 

加えて結構丁寧で、ビットコインのアドレスを記載した後で

「case SeNSiTiVe, copy & paste it」(間違がえない様にコピペ推奨)

と書いていたり、ビットコインでの送金方法が分からなければ

「search 'how to buy bitcoin' in Google」(ビットコインの買い方をGoogleで検索)

などと助言をくれています😂

 

最初から怪しいと思ったので、すぐにネットで検索してみたところ、2年前にこの様な記事が掲載されていました。日本だけではなく世界中で発生している様で英語での注意喚起をしているサイトもありました。

www.itmedia.co.jp

 

対処方法

とりあえずメールは無視。一応、パソコンのセキュリティー・ウィルス対策のソフトでスキャンしましたが、定期的に自動スキャンをしている事もあり、何も検出されませんでした。

 

そしてパスワードです。。。これは初期の頃に設定したアルファベットだけの簡単なパスワードでしたので、かなり前に変更済でした。何故、今になってパスワードがばれたのか不明ですが、既に変更済なので実害はないかと思います。パスワード、忘れがちなので、こっそりと控えているのですが、今回ばれたパスワードを使っていたのが、3つのアカウントのみでした。

 

それがクレジットカードの会員ページ、大手通販会社、更にはファイルのクラウド保管サービスです。このいずれかから漏れたという事なのでしょうか?それとも本当にパソコンにウィルスを仕込まれて、自分がパソコンでタイプした記録を盗まれたのか。。。まあいずれにしてもかなり気持ちの悪い話ですね。

 

最近は新規にパスワードを設定する時も大文字と小文字や数字、記号を混ぜろとか複雑にすることを要求されますが、今回、自分の過去のパスワードが漏れた原因が分からないと、いくらパスワードを複雑にしても変わらない様な気もします。どんどん生体認証が進めば良いなとは思うのですが、それはそれで、何らかのリスクも有るのかもしれないですね。

 

ちなみに要求金額は最初は2222米ドルでした。2通目は2706米ドル。そして最新のメールでは5385ドルに値上がりしています。全て別のメールアドレスから送られてきていますが、同じ文章でした。

 

という事で、変なメールが来た時には反応せずに、まずはネットで検索をしてみて下さい。