<個人情報>本物のパスワード記載「脅迫メール」が横行 | 2018/10/15(月) - Yahoo!ニュース https://t.co/oUdKKU2uxO @YahooNewsTopics
— 不破雷蔵 (@Fuwarin) 2018年10月15日
あなたの個人情報を取得した、パソコンをハッキングした、どうにかしてほしくばビットコインを払えといったスパムメールは昔からよくある話。ビットコインの前はドル送金とかがメインだったな、と。で、単なる脅しだけなら鼻をほじりながら「んなスパム知ったこっちゃねえ」でオシマイなんだけど、指摘されている通り、メールアドレスのアクセス用のパスワードまで明記されているとなると、まじハッキング? とびびってしまう。
書かれているパスワードが本当のものであるかどうか、もし本当ならIDとパスワードの組み合わせが別の場所から漏れて、そのリストを使った総当たりでやられた可能性は否定できない。他のウェブサービスへのハッキングと比べて、電子メールのハッキングは面倒くさいはずなんだけど。
まぁ、対処としては指摘の通り、パスワードを即時変更して、その上でウィルスチェック。
本当の差出人のメールアドレスを知ることはできますか? : 迷惑メール対策委員会 https://t.co/3PEqL2lt99
— 不破雷蔵 (@Fuwarin) 2018年10月15日
2006/03 偽装メールを見破れ!(前編):Security&Trust ウォッチ(38) - @IT https://t.co/ruvBx6uShq
— 不破雷蔵 (@Fuwarin) 2018年10月15日
で、この話が出てからだとは思うのだけど、類似パターンとして、パスワードは掲載せずに同じような脅迫をするスパムが浸透している。「このメールはあなたのメアドと同じメアドから発信している。それこそが私があなたのメアドをハッキングした証拠である」という形で、パスワードを明記しなくても読み手にハッキングされたと思わせるトリックを行っている。この方が面倒が無く、不特定多数にもりもり送れるから楽ではある。
まぁ、これは随分旧タイプのトリックでしか無く、差出人は容易に偽装できるので、それを使ったまでの話。トレンドとして「ハッキングして脅迫云々」ってのが上がっているので、同様の話として脅せばビビッて従ってくれるかも、という目論見があるんだろうな。くれぐれも注意しようね、と。
執筆:
コメントする