迷惑メールフォルダに迷惑メールではないものも間違えて振り分けられていることもあるので、たま迷惑メールフォルダをチェックしているのですが、なんと自分のパスワードが件名に設定されているものがあったのです!
この記事を読んでいるということはあなたにも届いたのではないでしょうか?
今回は、件名に自分のパスワードが設定されている迷惑メールについて、どこから流出したのか、対策はあるのか、流出しているか確認する方法等について、解説します。
迷惑メールの件名に自分のパスワードが!
何気なく見ていた迷惑メールフォルダの中に、自分のパスワードが件名になっているものがあったら、「ファッ!?」となりますよね!
ここでは実際に届いたメールを紹介します。
こちらがスクショです。
全部英語のメールですので、Googleの翻訳でかけてみました。
和訳した文章がこちら!
件名:〇〇〇〇〇〇〇〇←パスワード
本文:
こんにちは!
これはあなたにとって重要な情報です!
数ヶ月前、私はあなたのOSをハッキングし、アカウントXXXXX@XXXXXへのフルアクセスを得ました
ハッキングの日にあなたのアカウントXXXXX@XXXXXはパスワードを持っています。
そのため、パスワードを変更できます、はい..または既に変更されています…しかし、私のマルウェアは毎回それを傍受します。
作り方:
あなたがオンラインにしたルータのソフトウェアには脆弱性がありました。私はそれを使った…
興味がある場合は、それについて読むことができます:(CVE-2019-1912-CiscoルーターのWebベースの管理インターフェイスの重大な脆弱性。
このルーターをハッキングして、悪意のあるコードを配置しただけです。
あなたがオンラインになったとき、私のトロイの木馬はあなたのデバイスのOSにインストールされました。
その後、ディスクの完全バックアップを作成しました(すべてのアドレス帳、閲覧サイトの履歴、すべてのファイル、電話番号、すべての連絡先の住所があります)。
一ヶ月前、私はあなたのデバイスをロックし、ロックを解除するためにそれほど多くないbtcを要求したかった。
しかし、私はあなたが定期的に訪れるサイトを見ました、そして私は私が見たものに衝撃を受けました!!!
成人向けサイトについてお話します。
私は言いたい-あなたは大きな変態です。あなたのファンタジーは通常のコースから遠く離れています!
そして、私はアイデアを得た….
あなたが楽しんでいる成人向けサイトのスクリーンショットを作成しました(それが何であるかを理解していますか?)。
その後、あなたの喜びのスクリーンショットを作成し(デバイスのカメラを使用して)、それらを接着しました。
素晴らしいことが判明しました!あなたはとても壮観です!
これらのスクリーンショットを友人、親戚、同僚に見せたくないことは承知しています。
私の沈黙のために、783ドルは非常に少量だと思います。
その上、私は長い間あなたをスパイしてきました。
ビットコインでのみ支払ってください!
私のBTCウォレット:添付ファイルを参照してください。wlt.pdfのパスワードは44112です。
内部で見つける必要があります:btcウォレットとQRコード(必要な場合)。
あなたはビットコインの使用方法がわかりませんか?
検索エンジンに「btcウォレットの補充方法」というクエリを入力します。
とても簡単です
この支払いには、2日間(48時間)を差し上げます。
この手紙が開かれるとすぐに、タイマーが作動します。
支払い後、私のウイルスと楽しんでいる汚れたスクリーンショットは自動的に破壊されます。
指定された金額を受け取っていない場合、デバイスはロックされ、すべての連絡先に「お楽しみ」のスクリーンショットが届きます。
あなたの状況を理解してください。
-私のウイルスを見つけて破壊しようとしないでください! (すべてのデータ、ファイル、スクリーンショットはすでにリモートサーバーにアップロードされています)
-私に連絡しようとしないでください(これは不可能です。送信者のアドレスはランダムに生成されました)
-さまざまなセキュリティサービスは役に立ちません。データは既にリモートサーバー上にあるため、ディスクのフォーマットやデバイスの破壊は役に立ちません。
追伸あなたは私の唯一の犠牲者ではありません。そのため、支払い後に再び邪魔をしないことを保証します!
これは名誉ハッカーの言葉です
また、今後ウイルス対策ソフトウェアを定期的に更新してください。これにより、同じような状況に陥ることがなくなります。
悪を抱かないでください!私は自分の仕事をするだけでいいのです。
がんばろう。
直訳なのでおかしな訳になっているところはありますが、要するに「ビットコインを送金しないと、お前の顔と成人向けサイトのスクショを合成して周囲にばらまく」ということを言っているようですね。
迷惑メールの件名の自分のパスワードはどこから流出した?流出元や対策は?
私に来た迷惑メールの件名のパスワードは過去に使っていたことがあるパスワードで、現在使っているものではありませんでした。
しかし、こうした迷惑メールが来ているのですから、どこからか流出したことは間違いないということです。
実は、過去にFacebookに不正ログインされたことがありました。
すぐにパスワードは変更していましたが、かなり気持ち悪かったですね・・・。
思い返してみると、当時、Yahoo!メールのパスワードとFacebookのパスワードを同じものを設定しておりました。
色んなサービスで同じID、パスワードを使用していると、IDとパスワードの組み合わせが流出した際に、全てのサービスで被害が出るおそれがあります。
同じパスワードは絶対に使用しないようにしましょう。
それが対策になります!
また、フィッシングサイトにIDとパスワードを入力してしまい、流出するケースもあります。
迷惑メールの件名のパスワードが現在も使用しているパスワードの場合は、絶対に変更してください!
メール本文には、パスワードを変更しても傍受していると書いてありますが、嘘ですので問題ありません。
メールアドレスのパスワードが流出しているか確認する方法!
面白いサービスがあります。
こちらのサイトなのですが、メールアドレスを入力すると、パスワードが流出しているかどうか判定してくれます。
ちなみにビットコインを要求する迷惑メールが届いたアドレスを入力してみたら、見事にヒットですよ(笑)
流出している場合は「Oh no pwned!」と表示されます。
流出していない場合は「no pwnage found!」と表示されます。
まとめ
- 迷惑メールの件名にパスワードが書かれている迷惑メールが届く場合がある。
- 何らかの原因によりパスワードが流出した可能性が高い。
- 同じIDとパスワードを複数のサービスで使っている場合、流出する可能性が高くなる。また、フィッシングサイトにIDとパスワードを入力してしまったがために流出するケースもある。
- あなたのメールアドレスのパスワードが流出しているかチェックしてくれるサイトがある。
いかがでしたか?
メールアドレスのパスワードが流出しているかチェックするサイトでチェックしてみたら、見事に流出していたことが判明し、驚いています(汗)
今年パスワードを変えているので、流出しているのはおそらく、過去に設定してたものだと思いますが、やはり自分が使っていたパスワードが送られてくるのは驚きますよね・・・。
その他関連記事はこちら!
