朝っぱらから変なメールが入って来ました。
件名は「あなたの心の安らぎの問題。」
何かの営業メールだろうと思って削除しようとした瞬間、差出人のアドレスが自分のアドレスと同じであることに気がつきました。
「えっ!?」って声が出ましたよ。
つまり、自分のアドレスからメールが送られてきていることになります。
そんなことあり得るはずがないのに、です。
この手の詐欺メールは初めてだったので、ちょっとビックリしましたね。
詐欺メールには自分のパスワードが表記されてあった
ドキドキしつつも本文を読むと再び「えっ!?」となりました。
というのも、本文中に昔使っていたメルアド用のパスワードが表記されていたからです。
これが見当違いなパスだったら全然動じないんですが、昔のモノとはいえ自分が使っていたパスが相手に知られているというのには驚きました。
もしも現行のパスがバレていたら慌てふためてたところですが、幸い今は使っていないパスだったので何とか冷静さを保つことができました。
おそらくは何らかの手を使ってボクのパスを突き止めたんでしょう。
本文にはハッキングしたと書いてあり、今もボクのPCを監視しているような事が書かれてあったんですが、おそらくそれはウソですね。
そこまでのハッキングスキルを持っているにしてはパスの解析の仕方が杜撰だからです。
ちゃんとしたハッキングであれば数年前のパスではなくて現行のパスを抜いてるはずです。
また、「貴方のPCの内蔵カメラを通じて~~~」というクダリが書いてあったのですが、ボクのPCには内蔵カメラは搭載していませんので。
おそらく、過去(数年前)に個人情報が漏えいしてしまったどこかの会社からの流れで入手したに違いありません。
で、件名の「あなたの心の安らぎの問題。」でggってみたら・・・やっぱり出てくる出てくる、詐欺メールに注意の記事が。
結論から言うと、無視して良いそうです。(当たり前ですが)
ただし、念のためパスワードは変更した方がいいとのこと。
ボクの場合は今のパスワードは大丈夫みたいなんですが、確かに昔のパスでも知られたというのは気持ちが悪いですからね。
念のため、現行のパスも変更しておきます。
みなさんも、引っ掛からないように注意してください!
もしも現行のパスワードが盗まれていたら警察に被害届を出した方がいいでしょう。
参考がてら、その詐欺メールを抜粋しておきます。赤字は筆者による。(日本語的にやや不自然ですね。笑)
こんにちは!
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(****)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!
今私はあなたのアカウントにアクセスできます!たとえば、****のパスワードは****です実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
注意:お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。
私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。
しかし、私が支払いを受けると、すぐにビデオを破壊します。
これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。
次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!さようなら!
【追記|2018年9月28日】
あれから合計4通の詐欺メールが来ましたが、どれもこれも全く同じ文章でした。
こちらがパスを変更したことにも触れていなかったし、最初のメールにあったような脅迫手段を実行したといったことも書いていませんでした。
おそらく機械的に不特定多数の人間に送信しているだけでしょう。
あのメールはエサで、引っ掛かってお金を振り込んで来るのを待っているのが透けて見えます。
ちなみにyahooメールでは、そのメールが入ったら「このメールは成りすましの可能性があります」といった注意喚起のお知らせが出ますので、おそらく差出人側はあまり高等なスキルではないと思いました。(簡単に見抜かれているわけですからね)
で、セキュリティが強いと思われるgmailには今回の詐欺メールは入って来ていませんね。
【追記|2018年10月4日】
メールには「2日以内に700ドルを払わなければ個人情報やいろいろな不利な情報をばら撒く」とあったんですが、あれから一週間たっても何も起りませんね。
もし何らかの個人情報が漏れたり、お金関係のことで不審な引き出しなどがあれば即刻警察へ届けようと思っていたのですが、何事も無くて安心しています。良かったです。
※今回の件でウイルス対策ソフトを入れていない方は、以下のソフトをおすすめしますよ。ボクが試した中では1番動作が軽かったです。
コメント
はじめまして。
私にも2、3度同じメールが届きました。
一番最後に届いたメールがまさに昔使っていたパスワードで思わず声が出そうでした。
今は基本的に使っていないんですが、同じパスワードを使っていて忘れているところがあるかもしれないので情報を登録しているサイトをもう一度、チェックし直してみようと思います。
今回、送りつけに使われたメルアド&パスワードはどこかの企業から漏れたのかもしれませんね。
>通りすがりですみませんさんへ
『思わず声が出そうでした。』わかりますよー、ボクも「えっ!?」って言いましたもん。笑
多分、コメ主さんの推測するようにどこかの悪い企業が漏らしたか・漏れたかでしょうね。
ボクは昔のパスを使っていた時代は警戒心が薄くて、ついついアチコチのサイトに登録して同じパスを使い回してたんです。
おそらく、そこら辺からかなあとボクも思っています。
ネットではもっと警戒心を持たなくちゃいけないなあと反省していたところですよ。
良い教訓と思ってこれから気を付けます。
お互い機密事項は重々扱っていきましょうね!
はじめまして。
今日、同様の件名でメールが届きました。
私も本文中に昔使っていたパスが記載されてました。
一瞬、頭がパニックになりましたが、件名の内容で検索。
やっぱり詐欺メールだったんですね。
でも、気持ち悪いですね。
無視を決め込みます!
>通りすがり その2さんへ
どうやら日本中にこの詐欺メールの嵐が吹き荒れてるみたいですね。笑
実は今日だけでもボクのところには4通も同一の詐欺メールが入って来ました。
さすがに4通目が来た時は「アホか!?」と思いながら削除ボタンをクリック致しましたよ。
古いパスワードの件が気にはかかりますけど、考えても仕方がないのでパスを変更して後は放っておくしかありませんねえ・・・。
はじめまして。
私の所にも詐欺メールが届きました。
他の方は古いパスワードだったのが多いみたいですが、
私は今でもパスワードを使い回しているので現役で使っているものが表示され、
最初にそのメールを見た時は愕然とし心拍数が異常なことに・・・
使い回しは危険!というのを関係各所から注意喚起されているのは
もちろん知っていましたが、いざ変更となるとめんどくさいのと、
自分は大丈夫とタカをくくり、そのまんまの状態でいました。
今回の詐欺メールは使い回しの危険性を痛烈に教えてくれましたので
不謹慎ですがある意味勉強になりました。今の所、実被害はありません。
今せっせとパスワード変更中です笑
>通りすがり失礼します さんへ
ええ~!今使ってるパスが漏れてたんですか!
それはショックです!
ボクはてっきり数年前の古いパスしか漏れていないんだろうと思っていたのでビックリしました。
コメ主さん、大変ビックリしたと思いますが気を取り直して冷静に対処したのはスゴイですよ!
本当にパスの使い回しはアカンですね、ボクも今回の一件で身に染みました。
それにしても実被害が無かったのが不幸中の幸いでしたね。
良かった・・・。