件名・本文に本物のパスワードが書かれた脅迫メールが届く、フリーWi-Fi接続中にSSL暗号化されていない画面にログインするのはやはり危険


10月中旬にメールボックスをハッキングしたとの脅迫メールが相次いで届いた。最初は私自身のメールアドレスから送られたようになりすまし、50時間以内にBTCウォレット(Bitcoin)へ552ドル払えという英文。

Hello!

My nickname in darknet is raviv01.
I hacked this mailbox more than six months ago, through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

If you don’t belive me please check ‘from address’ in your header, you will see that I sent you an email from your mailbox.

ヘッダーを見ただけではわからないよう改竄しているが、明らかに偽物。無視していたら2日後に日本語で、件名と本文に私が実際に使っているパスワードを直接書いたものが届いた。ただし、メールボックスのパスワードではなく他のサービス等で使っているもので、組み合わせが明らかにおかしい。つまりメールボックスをハッキングしたのではなく、他のサービスから漏れたわけだ。50時間以内にBTCウォレット(Bitcoin)に808ドル払えというもの。

Nこんにちは!

私のニックネームはjohann34です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

xxxxxxxx@xxxxxxxx.xxxからのパスワードはxxxxxxxxでした

その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。

この組み合わせは大規模な流出事件があったFacebookで使っていたので、まずそれを疑った。Facebookにログインしてから、「Facebookの最新のセキュリティ問題に関する重要なアップデート」のページに行くと、「私のFacebookアカウントは、今回の問題の影響を受けたのでしょうか?」の欄で確認が出来る。私が該当しなかった。

Facebookアカウント調査結果

ほかに思い当たる節としては、8~9月に旅行中にフリーWi-Fiにアクセスし、SSL暗号化されていない(httpsになっていない)画面の入力フォームから、この組み合わせでログインしたことがある。そこから傍受されたとしか思えない。フリーWi-Fiで平文を送るのは危ないと思ったが、やはりそうだったのか。早速、このパスワードは変更した。

私の場合、このパスワードは重要度の低いものにしか使っていないので、大した影響はなかったが、同じパスワードを使い回していると衝撃だろう。旅先などで、どうしてもフリーWi-Fiを使わざるを得ないこともあると思うが、暗号化されていない平文を送る場合は、全部傍受されてもいいくらいの覚悟が必要だと思う。ログインを必要としないWebサイトやアプリの表示だけに留めるべきだろう。


Leave a Comment.