ちょっとコワイ ((((;゚Д゚)))) ・・・
ITmediaの記事に、 件名・本文に本物のパスワード 新手の脅迫メール出回る てのがありました。
スパムメールの件名や本文に、メールアドレスの持ち主が実際に使っているパスワードを記載した新手の脅迫メールを確認したとして、JPCERT/CCがWebサイトで注意を呼び掛けているそうです。記事によると・・・
7月21日ごろから確認しており、メール受信者が実際に使用しているパスワードが件名と本文に書かれているという。内容は、ビットコインを支払うよう脅迫するスパムメール。攻撃者が何らかの方法で、実際に使用されているメールアドレスとパスワードの組み合わせを入手したとみられる。
だそうです。これはウチのお客様からも1件だけですがお問い合わせがありました。Amebaブログでのお知り合いの方もブログ内で同様の事例に言及されていたようです。
気になるのは実際に使っているパスワードが書かれているということですよね。記事中にも言及がある通り、果たしてWebサービスなどから漏洩したものなのか、それともウイルスによる感染により漏洩したものなのかの特定ができていないようですので、原因が分かりません。
となると、出来る対策としては、「パスワードの変更」が懸命でしょう。どちらにしても、メアドとパスワードの組み合わせが攻撃者に分かってしまっている以上、芋づる式に多くのウェブサービスなどでアタックされる可能性がありますので、変更しておくに越したことはないと思います。
パスワードを使いまわしていると、こういった場合にどうしても様々なサービスで攻撃対象となってしまいますので、パスワードは使い回すこと無く、以前本ブログでご紹介した 1Password のようなパスワード管理ツールのご利用をお薦めします。
万が一同様のメールを受け取った場合には、送信者の要求には決して従わずに、パスワードの変更を行い、可能であれば2段階認証などを設定するなどして、セキュリティの向上に努めるようにしましょう。
皆様くれぐれもご注意くださいね。