2018年08月08日

パスワードを暴露して、脅迫してくるメール


こちらのメールが複数スパムフォルダに入っていました。

かなり、悪質な迷惑メールです。

メールの件名に、こちらのメールアドレスとパスワードが記載されていました。

要約するとこんな感じかと思われます。

アダルトサイトを見たこと有るよね(検討つくでしょ)
その時にスパイウェアを仕込んだ
スクリーンショットとカメラを自由に操作できるよ
あんたのSNSとかemailとかから情報は取り放題
どうすると思う?
エロ動画とお前のカメラで撮影した情報を流すよ(??意味が分からんが)
ビットコインで1000ドル払えば、見逃してあげる
注意事項:払わなかったら、バラすからな的な内容

こちらが原文

======================
件名:メールアドレス(パスワード)

It appears that, (*****=当方のパスワードが記載されていました), 's your password. You may not know me and you are most likely wondering why you're getting this e mail, right?

actually, I setup a viruses over the adult vids (adult porn) website and you know what, you visited this site to have fun (you know what I mean). Whilst you were watching videos, your internet browser started out working like a RDP (Remote Access) which provided accessibility to your screen and web camera. from then on, my software program obtained all of your contacts from your Messenger, Outlook, Facebook, in addition to emails.

What did I really do?

I produced a double-screen video recording. Very first part shows the recording you were watching (you have got a good taste haha . . .), and Second part shows the recording of your web camera.

what exactly should you do?

Well, I think, $1000 is really a reasonable price for our little hidden secret. You will make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" search engines like google).

BTC Address: 13in1n9HvQnuEsia4Feq9N3NmSp4q7sCqU
(It's case sensitive, so copy and paste it)

Very important:
You have one day to make the payment. (I have a unique pixel in this e-mail, and at this moment I know that you've read through this email message). If I don't get the BitCoins, I will certainly send out your video recording to all of your contacts including family members, coworkers, and so forth. Having said that, if I receive the payment, I'll destroy the recording immidiately. If you need evidence, reply with "Yes!" and I will definitely send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don't waste my personal time and yours by answering this message.

=======================


ネットでビジネスを行っているため、この手のメールは日常茶飯事ではありますが、
今回のメールは、パスワードを知られていることが大きなポイントです。


送られてきたパスワードは、だいぶ昔に使い捨て用のアカウントで使っていたパスワードですが、確かに使ったことがあるものです。

4,5通、同じ内容のメールが届き、多くが、ブログの量産で使った xxx01@xxx.com、xxx02@xxx.com というような完全な使い捨てのアカウントとアドレスです。

パスワードも全て同じもので、ブログを量産した時代(たぶん10年くらい前)のものかと思われます。


パスワードが出回っているということは、アカウント情報が流出しているということは間違いありません。

ブログの量産で使ったアドレスですので、たぶん、FC2、seesaa、忍者、livedoorあたりかと・・・

どちらも散々量産で使いましたが、FC2の可能性が高いかと思われます。

FC2ブログの量産時間がかかるのですが、最盛期では、xxx01からxxx70くらいまでは、作った記憶があります。

大半が削除されましたので、現在は残っておりませんので、全てを照合することはできませんが、そこからの情報流出が濃厚かと思います。

当たり前のことですが、私の推測が正しかったとしても、驚きもしません。
ネットビジネスでは、よくあることです。

念の為、これは明確な根拠の無い私の推測です。


しかしながら、送られてきた迷惑メールの中に見慣れないアドレスがあり、ブログの量産で使った記憶は無いのですが、現在は、Googleで使っているアドレスもありました。

現在のGoogleを見ていれば、Googleから流出していても驚きもしませんが、パスワードは一致していなかったので、直接とは考えにくいかもしれません。


このメールから得られる教訓として、パスワードの使い回しは、危険だということでしょう。

残念な世の中ではありますが、誰もがハードウェアキーを持ったり、生体認証が必要だったりと世知がない世の中となるのは時間の問題でしょう。


余談ではありますが。ビットコインのアドレスがありますので、追いかければ、どの程度の人が振り込み、いくらくらい入っていて、どこに資金が移動しているのか追いかけることができるでしょう。

とてもやる気にはなりませんが(笑)
posted by 外資系マーケッター金泉勇次 at 16:09| Comment(0) | 日記 | 更新情報をチェックする