先日、振り込め詐欺を体験しました。といっても、オレオレ詐欺ではありません。状況は次のような感じです。
ある日スパムフォルダを除くと、タイトルに懐かしいパスワードが入ったメールが届いていました。以下が、そのタイトルです。
このタイトルを見た時はビックリしました。だって、以前使っていたメールアカウントのパスワードが表示されているのですから。しかも、割と恥ずかしいパスワードでもあります。筆者はパスワードが漏洩した時に漏洩元がわかるように、そのサービス名称をパスワードの中に埋め込んでいます。
例えば以下のようなパスワードを設定しています。
したがって、タイトルに使われていたパスワードは以前利用していた国内のホスティング会社から漏洩したことはすぐにわかりました。これが、今使っているパスワードだったらもっと驚いたと思います。
メールの中身はこんな感じです。
要約すると、筆者のPCにマルウェアを仕込んで、メールソフトからパスワードと過去に連絡したメールアドレスを入手したが、アダルトビデを見ている筆者の動画をそのメールアドレスにばらまくという脅迫でした。
過去に、そのメールアカウントの情報が漏洩したことは報じられていないので、人知れずその国内の大手ホスティングサービスから情報が漏洩したのだと推測します
ただし、最近はFacebookなど表沙汰になっている情報漏洩事故も多いですよね。メールアカウント情報が漏洩すると、大量の個人情報が漏洩します。本当に気をつけたいものです。
以前、検知が緩いアンチウイルスを使うと、使いやすい一方、ウイルスに感染しやすいことを紹介しました。検知が緩いアンチウイルスからシビアなアンチウイルスに変えてみた結果、大量のマルウェアが見つかったという調査データも出ています(調査データの詳細は
第5回をご覧ください)
そういう意味では、複数のアンチウイルスを利用するセカンドオピニオンは有効だと思います。
前回の「Windows 10はアンチウイルスが不要って本当?」は、多くの方にお読みいただき反響がありました。Windows Defenderはかなり進化しているので、Windoews10を利用している方は「Windows Defender+厳しめなアンチウイルス」を導入するとセキュリティがより強化されるでしょう。
今回の詐欺メールは過去の漏洩情報を悪用した架空の脅しメールでしたが、本当に情報が抜かれる可能性はあります。そうなる前に、しっかりと備えたほうがよいと改めて実感しました。
ちなみに、メールには24時間以内にお金を振り込まないと、筆者の恥ずかしい動画をばらまくと書かれていましたが、もちろん、そんなことはありませんでした。それでは、今日はこの辺で。
著者プロフィール
吉政忠志
吉政創成株式会社を2010年に創業し、月額20万円からのマーケティングアウトソーシングを国内大手IT企業向けに提供。教育分野では、Linux試験、XML試験などを立ち上げ、過去に文部科学省の専門委員も担当。現在、PHP試験、Python試験、Ruby on Rails試験を主宰する。DoctorWeb Pacific マーケティングアドバイザーを兼任。