ITライター上倉賢のAll About

IT系ライターによる日常

国際ハッカーグループからパスワードが書いてある脅迫メールが届いた

f:id:AllAboutKamikura:20181005033240j:plain

「International hacker group」から実際のメールアドレス、パスワードが書かれた脅迫メールが届いた。

お前のアカウントにアクセスした、ウイルスをインストールした、エロサイトへのアクセス、Webカメラで録画しているとかなんとか。

ここに書いてあることはメールアドレスとパスワード、お金の送り先以外はウソで、実際に不正にアクセスされたと勘違いした人による支払いを目的にする物だ。

日本語で届くパターンもあるようで、スパムをみると大量に同じようなメールが届いていた。ほぼ全ての日本語の脅迫メールにはなぜかパスワードが書いていなかった。

f:id:AllAboutKamikura:20181005034957j:plain

このメールの目的は、どこからか入手したパスワードを書いて焦らせ、データを公開されたくないと思った人が送るBitcoinなどの仮想通貨をだまし取る物だ。

実際にこの脅迫メールは2018年7月から増えていとJPCERTなどもアナウンスしているる。

仮想通貨を要求する日本語の脅迫メールについて

自分のアカウントでは、全てのパスワードはそれぞれ変えているので、パスワードが書いてある物を調べると、どこのサイトから漏れた物かはわかる。

それぞれのサイトからいつパスワードが漏れたかは、Have I Been Pwnedにまとまっている。

haveibeenpwned.com

実際に調べるといつ漏れたのかわかるが、その中に以前使っていたが今は使ってないサービスがいくつかあったので、全部パスワードを変えておいた。

少なくともここに載っているようなサービスのパスワードは漏れていることは知っていたが、実際にそれを使った犯罪も行われている事が今回の脅迫メールでよくわかった。

今は使ってないサービスについては全部のデータを削除するためにも、退会処理しておくのも良さそうだ。

伝説のハッカーが教える 超監視社会で身をまもる方法

伝説のハッカーが教える 超監視社会で身をまもる方法

 
超監視社会: 私たちのデータはどこまで見られているのか?

超監視社会: 私たちのデータはどこまで見られているのか?

 
ハッカーズ その侵入の手口 奴らは常識の斜め上を行く

ハッカーズ その侵入の手口 奴らは常識の斜め上を行く