Page Top

カテゴリー:コールセンターだより

迷惑メール『ハッキングされています! すぐにパスワードを変更してください!』を受信したらどうすべき?

キュリオステーションブログをご覧くださいまして、ありがとうございます!

この記事では「迷惑メール『ハッキングされています! すぐにパスワードを変更してください!』を受信したらどうすべき?」についてご紹介いたします。

件名は「-自分のメールアドレス-ハッキングされています! すぐにパスワードを変更してください!」

メールの件名に自分のメールアドレスが記載され、かつ「ハッキングされています! すぐにパスワードを変更してください!」と注意を促す文章のメールを受信しました。

ハッキングされているとメールで知らせてくれるのは親切なのかな?注意喚起にしては物騒なタイトルだし、まともな送信者からのメールなのかな?と思いながら本文を確認して驚きました。こんなことがあるのか!と。

受信したメールの件名にも、本文にも自分のメールアドレスが表示されているのですが、驚いたのはその本文に示されている見覚えのあるパスワードの文字列です。

今は使っていないパスワードですが、以前本当にパスワードとして使っていたことのある文字列ですから……これはヤバいかもしれないぞ……

ですが、そのメールに書いてあることを実行する必要はありません!

以前にもご紹介したことがあり、お約束のご案内だとは思いますが、迷惑メールの送信者(攻撃者)は悪意を持って迷惑メールを送信していますから、メール受信者が心配になるような仕掛けをたくさん用意しています。

メールの内容を確認すればするほど、メールの本文を読めば読むほど、「もしかしたら……」「そんな訳は無いはずだけど……」と、不安を煽るようにできています。そんな術中にはまらないように気をつけましょう。不安な気持ちになったら、コーヒーや紅茶など、ご自身の好きな飲み物を淹れて一息つきましょう。

迷惑メールの本文全容

こんにちは!

私はあなたに悪い知らせがあります。
2019年xxxx日 – この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(xxx@curiostation.com)にフルアクセスできました。
その日のあなたのアカウントパスワード(xxx@curiostation.com)は:【ここにウェブサービスで本当に設定したことのあるパスワードが記されていました】
それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。

その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。

あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。

私は言う – あなたは大きな変態です。 無限のファンタジー!

その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!

あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$778が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!

私はBitcoinsだけを受け入れる。
私のBTCウォレット: 1LCmNKBd4RC4aJJDxGSeFEQfjA3sUsQXum

Bitcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!

お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています!

支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの “喜び”と写真を受信します。

私はあなたが賢明であることを望みます。
– 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています)
– 私に連絡しようとしないでください(これは不可能です;送信者のアドレスは自動的に生成されます。)
– 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。

これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!

私に怒らないでください、誰もが自分の仕事をしています。
お別れ。

〜本文終わり〜

こちらもやはり文章がおかしいですね!

メール本文の文章は翻訳サービスを利用して、外国語から日本語へ翻訳をしているものと思われます。

意味不明な文言や意味不明なこともありますが、概ね伝わる文章なので、ますます心配になるかもしれませんが、気にしなくて大丈夫です。

文中の「あなたは大きな変態です。 無限のファンタジー!」を読んだところでは、笑いを堪えることができませんでした。

わたしは大きな変態ではありません!!

メール送信者の目的とは?

本文中にありますが、仮想通貨の詐取です。このメールでは、778ドルをビットコインで支払うように要求しています。当然、支払う必要はありません。メール本文に説明されているような脅威は真実ではありません。

メールを受信したら、どうすれば良い?

メールを削除しましょう。まったく知らない送信者からのメールや、自分のメールアドレスが送信者になって件名が外国語のような怪しげなメールは開かないことも大切です。

実はこの迷惑メール、パスワードの漏洩について知らせてくれました

これはヤバイかもしれないと思いながら、思い当たる節はないか記憶を巡らせてみました。メールアドレスが収集されて悪用されるということはもはや防ぎようは無く、これを問題とするよりは対応策を身につけるべきところではありますが、パスワードとのセットはさすがに危ないところです。

(今回記されていたパスワードは5年以上前に利用していたことのある、アルファベットと数字だけの簡単なパスワードでした)

なにしろ、多くのウェブサービスにおいて、メールアドレスとパスワードのセットはそのサービスを利用するために個人を特定するための情報であるからです。

私しか使えないはずのサービスが、メールアドレスとパスワードのセットが漏洩することで、悪用される可能性が激増します。

このメールアドレスとパスワードをセットで利用しているサービスがあるならば

今すぐ、そのウェブサービスにログインしてパスワードの変更を行ってください。

どのサービスで利用しているかわからない場合は、念のためよく使うサービスに登録しているメールアドレス(ログインID)、パスワードを確認しておきましょう。

パスワードの流出を調べるサイトやメールアドレスの漏洩を調べるサイトもありますので、またこのブログでご紹介いたします!

キュリオステーションキャラクターキュリオステーション事務局

全国スクール検索 無料体験お申込み キュリオデジタルサービス