パスワードが書かれた迷惑メールが来た

どうも、コロナウイルスでいろんなことが起きてますがなんとか生きてます、大文字和豊です

 

迷惑メール、スパム、チェーンメール、言い方は様々ありますが今日はすごい迷惑メール・・・というか脅迫メールが来たので記事にしておこうと思います

最初に書いておきますがこういう迷惑メールは返信したらダメですよ

 

メールタイトルに身に覚えのあるパスワード

 

まずメールタイトルに「(自分のアドレスの@より前の部分):123456(例)」と書いており、この「123456」のところは自分がどこかで使っているパスワードが書かれています

あー、やばいの来たな・・・と思いましたね

英語の迷惑メールはよく来るので普段はそのまま削除するのですが、翻訳して読んでみることにしました

なんせこの段階でメールアドレスとパスワードが紐付けされた状態で流失しているわけなので

 

まず英文そのまま

I am aware ******(ここパスワードです) is your passphrases. Lets get directly to the purpose. absolutely no one has compensated me to check about you. You may not know me and you are most likely thinking why you’re getting this mail?

Well, i actually setup a malware on the adult videos (adult porn) site and do you know what, you visited this website to have fun (you know what i mean). When you were viewing video clips, your browser started working as a Remote Desktop that has a key logger which gave me accessibility to your screen and also web cam. immediately after that, my software program obtained every one of your contacts from your Messenger, FB, and emailaccount. Next i created a video. First part displays the video you were watching (you have a nice taste lmao), and second part shows the view of your web camera

届いたメールの一部、このあとなぜか文字化け激しいです

 

Googleの翻訳したものを簡単に説明すると

「あなたが見てたアダルトサイトには不正なプログラムが設置されていて、あなたのパソコンは情報を抜き出せる状態になっている。ウェブカメラでアダルトサイトを見ているあなたの様子と画面を動画として撮影した。取得したパスワードを使ってSNSのフレンドに送りつけることができる。5000ドル支払ったらデータを削除して無かったことにしてあげるよ」

といった感じの内容です

 

実は同じような内容のメールを以前に見たことがあり、いろんな脅しがあるんだなぁと思っていたのですが、今回は身に覚えのあるパスワードが書かれていたのでさすがに驚きましたね

ただ、私が冷静に「あ、ブログに書こう」とか思ってメール保存したり余裕だったのはパソコンにウェブカメラが付いていないのでそもそも撮影が不可能であり、さらにパソコンからSNSにログインしないのでそっちのアカウントとパスワードが漏れることが無い確信があったからです

アダルトサイトに関しては黙秘します

 

 

これは何なのか?

さて、この脅迫メールの送り主はなぜパスワードを知っているのでしょうか?

私の推測ですが・・・

手に入れた(どこかから購入した)メールアドレスとパスワードの顧客名簿のような一覧を使用しているのではないか、と思っています

残念ながら個人情報は流出するものです

自分のパソコンから流出しなくても会員登録した様々なサイトやオンラインゲーム関連など、どこかの会社からメールアドレス、パスワードなどが一覧リストとして流出することがあります

これを使って不正アクセスが行われたりします(実際に使用されている、また使用されていたパスワードなので成功率が高いようです)

このメールアドレスとパスワードを脅迫メールに使うことで、自分のパスワードが書かれた脅迫メールが届くことになり「あなたのパソコンをハッキングした」という文言に信憑性が出るわけですね

 

対処したこと

まず迷惑メール返信してはいけないので無視することにしました

そしてメールアドレスがログインIDになっているサイトのパスワードをすべて変更しました

2.3日後にさらにメールが届き要求してくる金額が半額以下にディスカウントされビットコインでの支払いを要求されましたが無視

さらにだいたい2日ごとに同じようなメールが届き、5通くらいで届かなくなりました

 

みなさんも手の込んだ迷惑メールには気をつけてくださいね

雑談

Posted by kazutoyo