先日、ユーザーの皆さんなら誰でもドキッとするようなメールを受け取りました。
件名には、私のメールアドレスと一緒に、私がいつか使っていた「パスワード」が記載されています。本文は英語で、「お前のパスワードは○○だと分かってるぞ。どうしてこんなメールが届いたのか、お前はさぞ驚いてるだろうな、えぇ?」という文言に続き、「お前のPCにウイルスを仕込んだ。お前が見ていたアダルトサイトの画面と一緒に、閲覧中のお前の姿を録画してある。もちろん連絡先も全て盗んだ。外にばらまいてほしくなければ、ビットコインで1000ドル分支払え」――という内容でした。
筆者に届いたメール本文。赤枠にはパスワードそのものが記載されていたが…… このようなメールは、複数の送信元から多数送られてきました。自分が使っているパスワードそのものが件名に書かれていたら、誰でもびっくりするでしょう。
ただし、1点だけ気になったことがありました。私に来たメールに書かれていたパスワードは、確かに以前使っていたものですが、「パスワードの使い回し」の弊害を理解して変更する前のもの――つまり、かなり過去にさかのぼった情報だったのです。
この攻撃者は、おそらく過去に流出したメールアドレスとパスワードを使って、無差別にメールを送っているのでしょう。警視庁サイバーセキュリティ対策本部のTwitterアカウントも注意喚起を行っていますし、一部のメールアプリでは、既に“迷惑メール”として扱われています。しかし、念のため自分のメールボックスを確認し、周囲にもちょっとした警告をかねて、話題にしてみてはいかがでしょうか。
今年も開催「STOP! パスワード使い回し!キャンペーン2018」
パスワードに関する話題は尽きません。だからこそ、繰り返し伝えていく必要があります。そんなタイミングで、今年もJPCERT/CCが主催し、各社が協賛する「STOP! パスワード使い回し! キャンペーン2018」がスタートしました。
(参考)
パスワードを使い回す危険性や二段階認証のメリットは、これまでも“使い回したネタ”ではありますが、ぜひ、ご一読を。
中でも、次の一文にはっとさせられます。
Copyright © ITmedia, Inc. All Rights Reserved.
次回の掲載をメールで受け取る
<div style="clear:both;margin:15px 0 0 0;padding:10px;"><!--●概要文--><div style="background:#eee;padding:5px 10px;font-size:small;margin:5px 0px 0px 0px;">※こちらのページには2015年4月以降の記事を掲載しております。<br>2014年11月〜2015年3月の記事をご覧になりたい方は「 <a href="/bizid/series/1129/" style="color:#369;">2014年11月〜2015年3月の記事一覧</a> 」を、2014年10月以前の記事をご覧になりたい方は「 <a href="/makoto/series/1129/" style="color:#369;">2014年10月以前の記事一覧</a> 」をご覧ください。</div></div>
「変えたパスワードをいちいち覚えられるか!」という人に、今知って欲しい方法
