私のメインで使っているメールアドレスに、3日ほど前から恐ろしいメールが配信されるようになりました。
メール内容に、私の使っているメールアドレスとパスワードが書かれていて、しかもパスワードがあっている!
怖いですよね、メールアドレスだけならほっとけばいいやで済みますがパスワードまで知っているとなるとマジってなってしまいます。
この記事では私と同様にメールアドレスとパスワードまで一致した怖い内容のメールを受け取った方の為にどのような対応をするべきかを記しておきます。
Contents
AVアラート・すぐにお読みください!・緊急対応!と題したメールが届いた
ある日、私のメールアドレスに「AVアラート」「すぐにお読みください!」「緊急対応!」と件名のついたメールが届きました。
メールの内容は以下の通り。
こんにちは!
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(〇〇@〇〇)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!
今私はあなたのアカウントにアクセスできます!
たとえば、〇〇@〇〇のパスワードは〇〇〇〇〇です
実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。
私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?
まあ、私は$850が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z
(それはcAsEに敏感なので、コピーして貼り付けてください)
注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。
私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。
しかし、私が支払いを受けると、すぐにビデオを破壊します。
これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。
次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!
全く身に覚えが無ければ、なんだコレ?ってなるはずですが、身に覚えがある場合はガクブルの内容だと思います。
このメールの怖いところは、パスワードが記載されていて記載されているパスワードが実際に使っているパスワードでしかも合っているところです。
仮にこのメール内容が正しい場合、録画されている映像は難しい顔してブログの内容を考えている「おじさん」の映像が永遠と流れるつまらない内容となっているはずですので、家族や同僚に映像を送ったところで皆??ってなるはずです。
しかも、私が使っているこのメールアドレスはお小遣いサイト専用メールとなっているので、連絡先には一切なにもありません。
本当にハッキングしているのであれば、連絡先が一切無いことぐらい確認できるはずなのに、配信した人間はそんなこともわかっていないことからハッキングした事実が嘘であることが伺えます。
Bitcoinによる支払いをする必要はありません!
つまり、このメールの配信者はどこかからメールアドレスとパスワードを入手して、入手したメールアドレス先に件名を変えて大量にメールを配信していると思われます。
ハッキング自体が嘘である以上、Bitcoinによる支払いを行う必要はありません!!
そもそもBTC住所が【1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z】と全部一緒だし、同一人物による配信だと思われるし、本当にハッキングしてたらメールなんて回りくどい方法をとらないでしょうしね。
但し、このメールの送信者は不特定多数に適当にメールを配信している訳ではなく、メールアドレスとパスワードが流出している人間を狙ってメールを送信してきています。
ここで怖いのが、どこでメールアドレスとパスワードを入手したかということです。
恐らく『ダークサイト』にある掲示板に流出したメールアドレスとパスワードが書かれていてそこから入手した情報だと思いますけどね。
念のため、メールアドレスが流出していないかチェックしておきましょう。
WEBページにメールアドレスとパスワードが漏洩していないか確認しよう
まずは「';--have i been pwned?」と言うサイトに今回のメールアドレスを入力してチェックしましょう。
「pwned?」をクリックして背景が緑色であれば、メールアドレスとパスワードがどこかのサイト(掲示板)に記載されていることは無いはずです。
調べた後に掲載される可能性が無いわけではありませんが・・・。
流出していた場合
メールアドレスを入力して「pwned?」をクリックして背景が赤くなった方はパスワードが流出しています。
私も今回このメールが配信されたメールアドレスを入力したら赤くなり、パスワードが流出していることが判明しました・・・・・・。
しかし現在は「Compromised data:Email addresses,Passwords 」と削除されてます。
が、一度流出しているのでパスワードの変更は必須です。
パスワードが流出してしまった場合の対処方法
残念ながら私と同じようにパスワードが流出してしまっていた場合は、面倒でも今回メールが配信されたメールアドレスとパスワードを使って登録してるサイトは全てパスワードを変更する必要があります!
本来ならメールアドレスも新たに取得して、メールアドレスとパスワードを一新するのが1番の解決策ではありますが、全ての登録サイトのメールアドレスを変更するとなると結構な手間と時間が必要となる為、現実的ではありません。
であるなら、パスワードの変更だけでも必ず実施しましょう。
また、いくつものサイトでパスワードの使いまわしをしていると今回のような流出が発生すると実害も起こる可能性がありますので、面倒でも1つ1つ別のパスワードを設定しましょう。
設定するパスワードも簡単なものではなく予想されにくい英語と数字を織り交ぜた、可能であれば特殊文字も入れた複雑なものに変更しましょう。
私も面倒ではありましたが、可能な限り複雑なパスワードへ変更してきました。
パスワードさえ複雑なものに変更しておけば、今すぐ実害が起こる可能性は少なくなると思います。
最後に
メールにわざわざこのような内容の文章を送りつけてくるハッカーはいないと思います。
本当のハッカーであれば、私の場合はブログを改ざんしたり、パソコン内のフォルダーを操作したり、直接パソコン画面にハッキングした事実を表示するはずです。
ですので、今回のような内容のメールが配信されること自体がフィッシングメールであり、詐欺メールです。
このようなメールは配信された場合は、たとえ身に覚えがあった場合でも慌てずに同じような経験をいている方がいないかネットを使って検索してみましょう。
多くの方が情報を共有しようと少なくと1件は検索でヒットすると思います。
詐欺メールだとわかったら、とる対応は1つ。パスワードの変更に集中しましょうね。
最後にBitcoinによる支払いを絶対に行わないでくださいね!!
今回はパスワードまで一致している詐欺メールだったので、一応ブログ記事としましたが、パスワードの書かれていないもしくはあっていないメール場合は問答無用でゴミ箱行きでOKだと思いますよ。
慌てず騒がず、まずはネットで検索して情報がないか確認しましょうね。