「お前のパスワードばれてるぞ」
「お前のラップトップにスパイウェアをインストールしたからメールやSNSのアカウントのパスワード含めて記録したぞ。
パソコンについてるウェブカメラでお前の部屋もみてるし、エロいサイトみてるのもバレてる。
ここまで書いてもうお分かりだろう。
お前のフェイスブック、ツイッター、インスタに他人に見られたくない写真や動画を投稿することもできる。
でもそんなことはされたくないよな。
お前にチャンスをやろう。
3日以内に1500ドルをビットコインで送金しろ。
そしたら全てのファイルは削除し、二度と連絡することはないだろう。
それでお前は今までと同じ平穏な生活に戻れるだろう。
もし、この忠告を無視するなら、ひどい結果になるだろう。
ではよい1日を!」
というメールが昨日届いた!メールは英語だったが、日本語に訳すと上のような内容。
「What the fxxk!!」
なにこれ?
まじか
やべー
そんなの全部ひっくるめて
「ワッタファック」(なんてこった)
という声が無意識に連発してでてしまった。
※what the fuck の the はタと発音します。「ワットザファック」ではない。
ネットや友達とのやりとりでは略して「WTF」と使われることが多い。
「なんだこのメールは?」
このメールには実際に自分が過去なにかのサービスで使っていたパスワードが記載されている。
「なんで自分のパスワード知ってるのか?」
「もしかして本当にハッキングされているのか?」
慌ててウェブカメラの上にタオルを置いた。隠し撮りされてるのかもしれない。不安になる。
「どうしよう。このメールは信憑性があるのではないか?」
信じてしまいそうになる。
「でも待てよ。こうゆうときは落ち着いて、ほかに同様なメールが届いている人がいないか、検索してみよう」
カタカタ
でてきた。
「めちゃあるな。やっぱりスパムメールだったか。」
以下参考サイト(英語)
I infected you with my private malware
自分にきたのと同じメールはこれ → 参考サイト(英語)
このスパムにはいくつかのパターンがあるがメールの内容は基本同じだ。
- まずパスワードを知ってるぞと脅す。
- SNSのアカウントとパスワードも知ってる。
- お前の私生活を録画した。
- ネットに拡散されたくなければ金を払え。
というやり方だ。
おそらく本当にお金を払ってしまう人がいるのだろう。しかしお金を払ってはいけない。これは巧妙な迷惑メールだ。
「しかし、なぜパスワードを知っているのか?」
いろんなネットサービスを使っていると、たまにユーザー情報が漏洩してしまった。クレジットカード情報が盗まれた。という事件が発生することがある。
「LinkedInのアカウント情報1億件が流出したケースやDropboxの認証情報6800万件が盗まれた」
という大規模な流出事件が実際に発生している。
たまたま使っていたドロップボックスがハッキングされて、何万人のユーザー情報が漏洩すると、あなたのメールアドレスとパスワードは悪いことをするグループに流れる。悪さをする人たちはその情報を売ったり、不正ログインを試みようとする。そのためいろんなサービスでメルアドとパスワードを使いまわしていると、たまたまログインできてしまったりする。
実際に自分のメルアドとパスワードが漏洩したせいで、自分のフェイスブックアカウントに不正ログインされことがある。このブログも運営元のサーバーがアタックされて内容が書き換えられたことがある。
「すべる英語のブログのはずなのに、なぜパスタのレシピばかりのせているのか?」と連絡をもらって気づいた…
しかしなぜパスタだったのだろうか?蕎麦や、きしめんじゃないから犯人は日本人ではないのだろう。
あなたの情報は流出していないか?
このサイトから、あなたのメルアドが情報流出していないかチェックすることかできる。
Have I Been Pwned?(今まで流出したことある?)略して HIBPと呼ばれている。
Pwned → ネットスラングで「負かされた」の意味
このサイトで自分のメルアドを入力してを確認すると
ゲゲ、しっかり流出していた!!
でも過去にデータ流出した記録があるだけで、必ずしもパスワードとセットというわけではない。それでも安心はできないので、思い出せる全てのサービスのパスワードを変更した。
それぞれで違うパスワードを設定するのはなかなか大変なので、自分で一定のパターンでルール化するか、ブラウザとアプリに記憶させるのがいいでしょう。ソーシャルのアカウントは特に狙われやすいので、二段階認証は必須です。
迷惑メールだったとはいえ、本当に録画されていたんじゃないかと、今もハラハラしている。