ここ一ヶ月くらいでしょうか、性的脅迫(セックストーション)のメールが代表の個人のメールアドレスに届くようになりました。世界中で観測されているようですので、無差別にばらまいている可能性が高いメールです。内容はザックリ書くと「オマエが見たエロサイトにウイルス仕掛けてアカウント情報をゲットしたぜ!パソコンのカメラも乗っ取ったからオマエの自慰行為を記録してばらまくよ!ばらまかれたくなかったら仮想通貨で約6万円払ってね♡」というものです。

具体的には下の2枚の画像のようなもの。英語版と日本語版が流通しているようです。メールアドレスが.jpドメインだと日本語で来るみたいですね。

二枚目の画像には本当に使っているパスワードが記載されています。この画像は英語版ですが、日本語版の中にもパスワードの記載がされているものが観測されています。

ここで、一般の人は驚いて慌ててしまうんですね。なんせ、実際に使っているパスワードが記載されているわけですから。でもね、ご安心ください。ここに記載のパスワードは「過去に様々なサイトから漏洩して闇市場で売られている」パスワードだという事です。だから、決して支払をしてはいけません。実際に、どこから情報が漏れているのか確認するサイトもありますので、一度は確認されると良いでしょう。→「have i been pwned?

ただ、安心してくださいとは言いましたが、絶対にやらなければならないことがありますので記しておきます。

先に述べたように届いたメールに書かれているパスワードは「過去に漏洩し闇市場で売られている」ものですので、ある意味、誰でも入手可能な状態に置かれているわけです。なので、そのパスワードを使っているサイトやサービスについては全てパスワードを変更してください。そうしないと、不正アクセスされてアカウントを乗っ取られる可能性(ひいてはクレジットカード情報を含む個人情報が漏れる可能性)があります。尚且つ、それらのサイトやサービスに於いて二要素認証(SMS認証や電話認証と呼んでいるところもあります)が設定可能であれば「必ず」設定してください。

まとめます。

  • 性的脅迫(セックストーション)のメールはスルーする
  • パスワードが書かれていても慌てず騒がず対策を実施する

この二点をしっかりと守りましょう。絶対にお金を払ってはいけません。

カテゴリー
情報システム関連
前の記事
弊社代表が情報処理安全確保支援士に登録されました
2018/10/07
次の記事
オフィスのインターネットが遅いと思ったら
2018/11/28