グッドインフォ.site

自称国際政治評論家のお金に余裕のないサラリーマンがグッドインフォをお届けする、ゆるくキャッチーなブログです。

お年寄、ご年配の方は特にこのアカウントハッキングメールにご注意を!パスワードが盗まれていても慌てないで!変更すれば大丈夫。

自分に自分のメアドからメールが来た!パスワードが漏洩している!どうしよう・・・

焦る気持ちはわかります。でもまずは落ち着いて。まずやるべきことは以下の2点です。

  • 漏洩したパスワードはすぐに変更する。
  • 同じパスワードを他で使いまわしている場合、同じくすぐに変更。
  • ウィルスソフトが入っていなければすぐ入れる。

さて、落ち着いたところで本題です。

多分、そのメールって以下のような文面ではないでしょうか?実は、ご多分に漏れず自分のYahoo!アカウントにこのメールが来ました。

 こんにちは!
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?この瞬間、私はあなたのアカウント(XXXXXXXX@yahoo.co.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!
今私はあなたのアカウントにアクセスできます!たとえば、XXXXXXXX@yahoo.co.jpのパスワードはXXXXXXXXです 
実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。
私は何をしましたか?私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。まさにあなたは何をすべきですか?
まあ、私は$850が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。私のBTC住所: 1AVoeWk9HMud7jpiP4sRQ4vS72YqcXwwM2(それはcAsEに敏感なので、コピーして貼り付けてください
注意:お支払いを行うには2日以内です。(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。
私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。
しかし、私が支払いを受けると、すぐにビデオを破壊します。
これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。
次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!さようなら!

文面をそのまま信じるなら怖いですよね。自分の場合、パスワードについては昔使っていたものですが、バッチリ漏洩していました。別のアカウントで同じパスワードを使いまわしていたのですぐに変更して問題なしです。

もし今使っているパスワードでも心配しないで!

確かなことは言えませんが、これは過去に漏洩したメールアドレスとパスワードのセットを誰かが入手して、不特定多数に一気にメールを投げていると思われます。

その証拠に自分の場合、件名が変わっただけで、ほとんど同じ内容のメールが連続して届いています。メールの件名の例を挙げると;

あなたの心の安らぎの問題。

AVアラート

緊急対応!

すぐにお読みください

などです。いかにもですね。

ちなみに日本語訳が微妙に変(例えば「それはcAsEに敏感なので、コピーして貼り付けてください」って、このcAsEはUpper Case(大文字)、Lower Case(小文字)の意味でのcASeだと思います)なので、外国人の仕業が濃厚です。

送信アドレスは簡単に偽装できる。

また、送信アドレスは簡単に偽装できますので、自分から送られているように見えますが、実際は違うアドレスから送られてきている場合がほとんどです。

ですから今使っているパスワードが仮に漏洩していても、何万件のアカウントにいちいちアクセスしてWEBカメラを乗っ取るような割に合わないことはしないと思われます。だから慌てず騒がずパスワード変更です。

なぜビットコインで送金を要求するのか?

一番不思議、というか間抜けなのは、ビットコインで2日以内に身代金の送金を要求していることです。

注意:お支払いを行うには2日以内です。(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。 

ビットコインを購入するには、ハガキなどによる身元確認が必要なので、どんなに早くても1週間はかかります。2日以内にビットコインで支払うことができる人は既に仮想通貨の取引が可能な人で、そういう人はそもそもこんなメールには引っかかりません。全く不思議です。まあ匿名性が高いので、足がつきにくいのは確実ですけど。

以上、アカウントハッキングメールについてでした。なんだか嫌な世の中になりましたね・・・