11/26 更新 この迷惑メール、今はタイトルが”あなたの心の安らぎ”ではなく”あなたのパスワードが侵害されました”となっているようですね。
ちょっと日本語っぽくなりました(笑
でも結局内容は一緒で、あなたがアダルト画像を見ているところを録画した、バラされたくなければ仮想通貨を振り込めという内容です。
間違っても仮想通貨を振り込んだりしないでくださいね
今日何気なくGmailの迷惑メールフォルダを見ていたら…
”あなたの心の安らぎの問題。 ”
という謎のタイトルがついたメールが入ってました。
迷惑メールの1つとおもったのですが、内容にちょっとびっくり
内容は
こんにちは!
あなたは私を知らないかもしれませんし、
なぜあなたはこの電子メールを受け取っているのだろうと思ってい ますか?
この瞬間、私はあなたのアカウント(*****@***********)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます! 今私はあなたのアカウントにアクセスできます!
たとえば、*****@***********のパスワードは◎◎◎◎◎です実際に、私は大人のvids(ポルノ資料)
のウェブサイトにマルウェアを置きました。 あなたは何を知っていますか、 あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
というものでした。
こういう迷惑メールは来ますが、パスワードが書いてあるとなると話は別、かなりびっくりしました。
最終的な要求は700$分のビットコインを振り込むこと(ちなみにビットコインの購入方法はググレと書いてましたw)
このメールはただの迷惑メールなのか、ホントに誰かが私のメールアカウントに入り込んで自分のメールに送信したのか…ちょっとだけ考えました。
…結論からいうと”無視してOK”という結論に達したのですが、対策が必要な方も多数いらっしゃると思いますので、このまま読み進めていただくことをオススメします。
自分のメールアドレスから届いたメールの謎
まずは自分のメールアドレスからなぜ自分にメールが届いたか…
ログインしないと自分のメールからは送れない…だから一度ログインされてるのではないか?と思うと思いますが…
実はメールの送信元、Fromの部分はメールソフトによっては書き換えることができるんです。
郵便物の自分の住所の部分も別の住所を書こうと思えば書けると思いますが、それと同じです。
ですので、メールのFromとToの部分に自分のメールアドレスをすれば、自分のメールアドレスから自分に届いたように見えてしまうんです。
ですので、気にする必要はありません。
自分のパスワードがメールに書いてあった問題
次にこのメールに自分のパスワードが書かれていた問題ですが、ここに書かれていたパスワードは、私が1年以上前に使っていたパスワードだったんです。
ですので、現在はこのパスワードではログインできません。
これが私がこのメールは無視していいとおもった根拠です。
しかし、過去にそのパスワードを使っていたのは事実、しかし、このパスワードはかなり単純なもので、高性能なPCで分析すれば分析できるかもしれないようなものでした。
どこからかはわからないですが、以前の私のパスワードを盗み出して、それをメールに入れて一斉送信しているものだと思います。
で、皆さんに読んでいただきたいとおもっていたのはこの部分。
以前からずっとパスワードを変更してない方はパスワードを変更することをオススメします。
この場合、そのメールアカウントに入られてしまう可能性もありますし、他のサイトでも同じパスワードを使いまわしているなら、他のサイトにも入られてしまう可能性があります。
ですので、この迷惑メールに書いてあるパスワードは特にお金が絡むようなアカウントでは絶対に使ってはいけません。
基本的にパスワードの使い回しはタブーです。
一つパスワードが分かってしまえば、色んなサイトに入られてしまいます。
ですので、もしメール内に記載されていたパスワードを今も使っているのであれば
・Gmailのパスワードを更新する
・他のサイトで同じパスワードを使い回しているのであればそれも変更する
これを必ず実行してください。
オススメは
・20桁以上
・アルファベットの大文字、小文字、数字、記号を組み合わせる
ここまでやっておかないと、看破される可能性があります。
PCを使って、仮想通貨を使って支払いが簡単にできるようになる世の中は近いうちにやってきます。
簡単に買い物できるのはいいのですが、パスワードが盗まれたときは根こそぎ自分の財産を持っていかれる可能性も出てきます。
そうならないようにしっかりID、パスワードは対策しておきましょう。
今回はちょっと仮想通貨関係ないんですが…大事なセキュリティの問題なので書かせていただきました。