警視庁、「あなたのパスワードが侵害されました」と不自然な日本語で仮想通貨を要求する脅迫メールに注意喚起 ~返信・要求には応じず、不正送金マルウェアなどに感染しないように警告 - 仮想通貨 Watch https://t.co/YBUFh5A3lc @ccbc_watchさんから いっぱい来てる
— 不破雷蔵 (@Fuwarin) 2018年12月3日
【JC3】仮想通貨を要求するメールが拡散中。メールは「あなたのパスワードが侵害されました」とするものです。相手に返信等はせず、要求に応じないでください。詳細はこちら↓https://t.co/CI6z9bbyA2 #ウイルス
— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) 2018年11月29日
先日言及した、ヤフーの解説コメントでも触れた記憶があるのだけど、リストハッキングで取得したメルアドとそのアクセスパスワードを用いてメルアドをのっとり(具体的にパスワードを披露してその証明をしている)、仮想通貨を要求する脅迫メールが浸透している。けれどそれを悪用して、そういう手段があるというのが広まっているのだから、それに偽装した適当なメールを脅迫に使ってしまえというものがけた違いに増えている。パスワードを披露しなくても「お前の端末を乗っ取った」「カメラでいやらしいところを撮影した」などとそれっぽい脅しをすれば信じてしまう人もいるだろうということ。さらに送信元のメルアドは容易に偽装できるからね。
で、この類の偽装乗っ取り脅迫メールが山ほど来ているとのお話。まぁ、この類は他のスパムメール同様に、届いても一切手を触れずゴミ箱にぽーんが一番。パスワードが実際に書かれていなければ何の問題も無し。もし書かれていて、それが本当のパスワードなら、さっさとパスワードを変えればよいまでの話。
当職のパスワードが5連続で侵害された件。 pic.twitter.com/7XjEV7it7b
— 不破雷蔵 (@Fuwarin) 2018年11月30日
最近は連続受信ということは無くなったのだけど、ちょいと前まではこんな感じで、連続して同じ内容の今件該当メールが届いたりする。スパムを送る側のツールの設定が間違っていたんだろうなあ、という感はある。
執筆:
コメントする