少し前からスパムメールが増えているのを実感していましたが、ついにダイレクトなやつが届きました。
お前の恥ずかしい姿を知り合いに送られたくなかったらビットコインを送れ、だそうです。
メールアドレスとパスワードがセットで漏れている
今回届いたのはこんなメールです。
メールの件名(Subject)に私が以前使っていたパスワードが書かれています。
このパスワードは何年か前にパスワードマネージャーを導入して、あらゆるサイトで別々のパスワードを利用するようにしたときに使わなくなったものです。
メールにはざっとこんなことが書かれています。
- 俺はこれがお前のパスワードだと知っている
- 俺はアダルトビデオのサイトにマルウェアを仕掛けていて、お前がそこで何をしていたかをウェブカメラで録画している
- ついでにお前のMessenger、Facebook、連絡先のメアドもわかっている
- 録画した動画をそこに送ってもいいのか?
- それがいやならビットコインで60万円払え
という感じです。単刀直入ですね。
画像ではカットしましたが、この下の方には送付先のビットコインのウォレット情報も書かれています。
私が選んだ対処法は「無視」です。
無視してもいい理由は、まず、漏れたパスワードはとうの昔に使わなくなっているので、それを今さら悪用される恐れはなさそうなこと。
それと、パスワードが漏れたことと、アダルトサイトうんぬんの話は本来的には関係ない事柄だということ。(そのアダルトサイトにこのメールアドレスとパスワードでログインしていたというならわからなくはないけどそんな覚えはない)
こんなもので60万も稼ごうとしているのはふざけていますが、世の中には真に受けて払ってしまう方もおられるのでしょう。
私の以前の同僚(IT系の技術者)にもアダルトサイトの架空請求にあやうく引っ掛かりそうになった人がいるくらいなので(話を聞いた全員が全力で止めた)、よくわからない方なら60万円で安心を買おうとしてしまうのかもしれませんね。
パスワードは絶対に流用しないこと〜パスワードマネージャーのすすめ
この件から学べることはひとつです。
パスワードはサイトやサービスごとにバラバラにして、仮にどこかでパスワードが漏洩しても他に影響しないようにすること!
残念ながら世のウェブサービスの中には、技術的な問題やモラル的な問題により、ユーザーの情報を漏らしてしまうものが存在します。
仮にそんなサービスを利用して、案の定IDとパスワードが漏れたとしても、そのパスワードを他のサイトで共用していなければ安全です。
とはいえ、今ではごく普通に生活していてもウェブサービスを100個かそこら使うのは当たり前で、それらに別々のランダムなパスワードを割り振って、その全てを暗記するのは不可能です。
そんなときにはパスワードマネージャーを使いましょう。
1Password(有料)でも、LastPass(一部無料)でも、Microsoft、iCloud(Apple)、Chrome(Google)のパスワード管理機能でも構いませんし、最近はセキュリティソフトウェアに付属するものもあります。
最初は既存のパスワードを全部別々のものに変更する手間が掛かりますが、それさえ我慢すれば以後はパスワード漏洩に怯えることはなくなります。
今すぐパスワードマネージャーを使いましょう。
リンク:ウイルスバスター クラウド
リンク:【無料体験版】ノートン セキュリティ デラックス
リンク:マカフィー アンチウィルス
