月別アーカイブ: 2018年12月

【スパム?】account was hacked

2018年10月初旬あたりから「あなたのアカウントをハッキングしました」的なスパムメールが数日おきに定期的に来るようになりました。
内容としては以下のような感じです

スパムの内容


・あなたのxxxx@xx.xx のアカウントをハッキングした。パスワードは「XXXXXX」だ
・○○月○○日~○○月○○日の間にあなたが訪れたポルノサイトで、あなたのシステムにマルウェアを仕込んだ
・あなたのシステム上のカメラであなたの恥ずかしい行動を記録済みである
・バラまかれたくなかったらBitCoinで○○○ドル支払え
・BitCoinでの支払いについて分からないならGoogleで調べてね
・これからはセキュリティに気をつけようね

なんかよくあるスパムメールかと思いましたが・・・
今回のスパムで驚いたのは、記載されているパスワードが「過去に実際に使っていた」ものなんですよ。

10年ほど前に使い始めたパスワードで今ではすべて変更されています。(懐かしさすらあった)
この件を友人に話してみたところやはり同じように10年ほど前に使っていたパスワードが記載されていたようです。

また、複数のメールアドレスに今回のスパムが届いて、複数種類のパスワードがありましたがいづれも既に使用していないものでした。
アドレスとパスワードの組み合わせから、とあるオンライゲームで使ってたやつっぽいなーって思いましたが・・・サービス終了してるのでもう確認できない・・・orz

親切なのか不親切なのか

件名(と文面)がバリエーションが豊富です。

「account was hacked」
「Delete Message After Reading!」
「xxx@xx.xx has been hacked! Change your password immediately!」
「Security Alert. xxx@xx.xx has password xxxxxx. Password must be changed.」

後半なんて、「危ないから早くパスワード変更して!」とか親切な感じで切り込もうとしてますね。
しかし、BitCoin払えよって脅迫してきてるので犯罪ですね。
犯罪なんですが、「このアドレスのパスワードこれだろ」って来るといろいろと絞り込めるので親切っちゃぁ親切・・・かもしれない。

「使用中のパスワードだ・・・BitCoin払った方がいい?」

使用中のアドレスとパスワードでメールが来た人はめっちゃ焦りますね。
ただ、システムのカメラまで乗っ取ってるんだったら他の「クレジットカード番号」とか「銀行のアカウント/パスワード」などもっともっと重要な情報が取れると思うんですけどね。
(てかカメラないし)
脅迫の文面からシステムにマルウェアを仕込んだのではなく「アドレスとパスワードを含む個人情報がどこからか流出した」が濃厚だと思います。

一応、利用しているサービスの中でメールとパスワードの組み合わせを確認し危なそうなのがあったらパスワード変更など対応して、BitCoin送金については無視でいいですね。