Gmail | 漏洩したパスワードが記載された脅迫メール
Gmailは不審なメールを自動的に迷惑メールフォルダに格納しますが、迷惑メールフォルダを覗いてみると「漏洩したパスワードが記載された脅迫メール」が届いていたことを確認できました。
メールの件名に、過去に使ったことのあるパスワードが記載されています。
脅迫メールの本文(Google翻訳)
メール本文はGoogle翻訳で翻訳したところ以下のような内容になっていました。
⬛⬛⬛⬛⬛⬛⬛⬛があなたのパスの1つであることを私は知っています。直接要点をつかみましょう。あなたのことを確認するために私に報酬を与えた人は一人もいません。あなたは私を知らないかもしれません、そしてあなたはおそらくあなたがこの電子メールを受け取っている理由を考えていますか?
ええと、私は実際にアダルトビデオ(ポルノ)のウェブサイトにマルウェアを配置しました、そしてもっとあります、あなたは楽しみのためにこのウェブサイトを訪問しました(あなたは私が何を意味するか知っています)。あなたがビデオクリップを見ているとき、あなたのウェブブラウザは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを備えたリモートコントロールデスクトップとして働き始めました。その後、私のソフトウェアは、メッセンジャー、Facebook、および電子メールからすべての連絡先を収集しました。その後、私はビデオを作成しました。最初の部分はあなたが見ていたビデオを表示し(あなたは素晴らしい味のroflを持っています)、そして2番目の部分はあなたのウェブカメラの記録を示しています、そしてそれはuです。
2つの異なるオプションがあります。なぜ私たちはオプションを詳細に見てはいけないのですか?
最初の選択肢は、この電子メールを無視することです。そのような場合、私はあなた自身のビデオクリップをあなたのすべての連絡先に送り、そしてあなたが見る屈辱について考えます。そして間違いなくあなたがロマンチックな関係にあるなら、それが確かにどのように影響するのでしょうか?
2番目のオプションは私に1789ドルを補償することです。それを寄付と呼びましょう。その後、私は間違いなくあなたのビデオをすぐに消去します。このような日常生活は二度と起こらず、私から二度と返事が来ることはありません。
あなたはビットコインを通して支払いをします(これがわからない場合は、Google検索エンジンで「ビットコインの購入方法」を検索してください)。
送信先のビットコインアドレス:19HQM8UdKHRARdkQhtqAPimFQAMKAmfo7G
[大文字と小文字を区別してコピーして貼り付けます]
当局に行くことに興味がある場合は、このメールを私にさかのぼることはできません。私は自分の行動に気を配りました。私はあまり料金を請求しようとはしていません、私は補償されたいです。ビットコインを受け取らなかった場合に支払いを行うために、親戚や同僚などを含むすべての連絡先にあなたのビデオを確実に送信します。そうは言っても、支払いを受け取ったら、すぐにビデオを破棄します。証拠が必要な場合は、うんと返信してください。 &私はあなたのビデオ録画をあなたの19人の友達に送ります。それは交渉の余地のない申し出なので、この電子メールメッセージに返信することによって私の個人的な時間とあなたの時間を無駄にしないでください。
ざっくりですが。
- あなたの恥ずかしいポルノサイトの閲覧履歴を取得しましたよ
- このパスワードを利用して、Facebookやメッセンジャー、メールアプリから個人情報を抜き出しましたよ
- あと、あなたのWEBカメラを起動して恥ずかしい日常の動画を記録しましたよ
- 個人情報を悪用したり、ポルノサイトの閲覧履歴や動画を晒されたくなければ、ビットコインを払って下さい
といったところですね。
数撃ちゃ当たる系の迷惑メール、無視してOK
この手のメールは所詮は良くある数撃ちゃ当たる系の迷惑メールですので、100%無視しましょう。
色々なところで同じメールアドレスとパスワードを利用している人は、不安になる事もあるのかもしれませんが、ほぼほぼ、悪用して個人情報が抜かれているという事も、WEBカメラが動作させられているということもあり得ません。
仮に、悪用される可能性があったとしても、代金を支払う意味は全くの皆無でしょう。
利用しているパスワードなら変更が必要
迷惑メール自体は無視して良いですが、この脅迫メールがGmailに届いたということは、Gmailのメールアドレスとパスワードが漏洩しているのは紛れもない事実です。
マルウェア・ウィルスにより入手したとありますが、利用しているWEBサービスのどこぞかが漏洩させただけのはずです。
当方記載されていたパスワードは数年前にGoogleからパスワード漏洩が発覚したと警告があったものです。
このメールアドレスとパスワードを使ってGoogleアカウントに韓国から不審なログイン(しようとしていた形跡)があったとの通知もありました。
当方がこのパスワードを使っていたのは、10年くらい前に登録したサービスでアカウントが破棄済みか、既に別のものに変更済みのものです。
もし、記載されているものと同じパスワードを利用しているWEBサービスがある場合は、全て変更しておかなければいけません。
特に、Amazonなどのインターネットショッピングサービスなどクレジットカードが登録されているものや、住所や電話番号が登録されているものは即座に変更する事をおすすめします。
同じパスワードを使い回すことのリスク
別々のパスワードを使うことの煩わしさより、同じパスワードを使いまわしていて漏洩した時の大変さの方が遥かに大きいです。
実際のリスクの高い低いより、不安なったり、変更作業なんかが大変。
パスワードの漏洩はあり得る話ですので、同じパスワードを使いまわすのは本当に避けた方がよいですね。