「International hacker group」から実際のメールアドレス、パスワードが書かれた脅迫メールが届いた。
お前のアカウントにアクセスした、ウイルスをインストールした、エロサイトへのアクセス、Webカメラで録画しているとかなんとか。
ここに書いてあることはメールアドレスとパスワード、お金の送り先以外はウソで、実際に不正にアクセスされたと勘違いした人による支払いを目的にする物だ。
日本語で届くパターンもあるようで、スパムをみると大量に同じようなメールが届いていた。ほぼ全ての日本語の脅迫メールにはなぜかパスワードが書いていなかった。
このメールの目的は、どこからか入手したパスワードを書いて焦らせ、データを公開されたくないと思った人が送るBitcoinなどの仮想通貨をだまし取る物だ。
実際にこの脅迫メールは2018年7月から増えていとJPCERTなどもアナウンスしているる。
自分のアカウントでは、全てのパスワードはそれぞれ変えているので、パスワードが書いてある物を調べると、どこのサイトから漏れた物かはわかる。
それぞれのサイトからいつパスワードが漏れたかは、Have I Been Pwnedにまとまっている。
実際に調べるといつ漏れたのかわかるが、その中に以前使っていたが今は使ってないサービスがいくつかあったので、全部パスワードを変えておいた。
少なくともここに載っているようなサービスのパスワードは漏れていることは知っていたが、実際にそれを使った犯罪も行われている事が今回の脅迫メールでよくわかった。
今は使ってないサービスについては全部のデータを削除するためにも、退会処理しておくのも良さそうだ。
- 作者: ケビン・ミトニック,ウィリアム・サイモン,峯村利哉
- 出版社/メーカー: インプレス
- 発売日: 2006/09/21
- メディア: 単行本(ソフトカバー)
- 購入: 4人 クリック: 37回
- この商品を含むブログ (64件) を見る