今は使っていない古いアドレスにフィッシングメールが来た。差出人も宛先も自分(そのアドレス)で、「すぐにお読みください!」という件名だ。僕のアカウントをハッキングして僕のデバイスに完全にアクセスできるそうで、
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
(略)
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
というところで感心した。僕のPCにはカメラは付いてないが、どうやってビデオを録画したのだろう? 少し考えて、「まさかスマフォを使った?」と、わずかに心配になったのだが、以下のように、
あなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。
という割には僕の名前が分かってない(書いてない)のでw、単なるアホメールだと分かった。実際、メールに書かれていた送金先のBitcoinのアドレスで検索したら、同様なものが数件出て来た。
少し考えたら、僕のPCに完全にアクセスできるのなら、わざわざ外国からメールを送らなくてもローカルに送れるし、文章をブラウザの画面に出して、僕を恐怖のるつぼに陥れることすらできるのに、なぜそうしない??
僕も昔は無知だったので、何かの詐欺サイトにそのアドレス(馬鹿なことに、当時メインで使っていたもの)を入力してしまったようで、それが「馬鹿者リスト」に記録されてしまっているようで、良くスパムが来る。以前書いたようなおもしろいものなら楽しめるのだが、こういう詰めの甘い、詰まらないメールにはうんざりしているので、近々そのアドレスを捨てようと思っている。
ただ、念のため、スマフォは机の上に置かない方がいいかも知れないと思っている。裏返しにしておけばいいかと思ったら、両面にカメラが付いているから意味がないことに気付いたw まあ、前面のカメラは普段使わないので、シールでも貼っておくのがいいかも知れない。
ちなみに、そのメールに書かれているBitcoinのアドレスから犯人を調べて、(同じような内容のw)反撃メールを送ることができるのだろうか? ちょっと興味あるところだ。
↓
(2018/9/26 11:18追記) ニュースで、Firefox Monitorという、メールアドレスとパスワードが流出していないか調べるサービス※を見たので試してみたら、上のアドレスの他に2個が流出していることが分かった。どれも古いし、もう使っていないものなので仕方ないが、意外に多かった。流出元はいくつかあったが、Last.fmが一番多かった。他に、Adobe(流出数は最多)とDropboxからも流出していた。「どこも何やってんだかなあ・・・」と思ったが、自分でもそこらからの流出は覚えていないので、もっと気を付けないといけない。Dropboxは今も使っているので心配になったが、数年前にちゃんと使うことにした時にアドレスなどを変えて2段階認証にもしているので、大丈夫そうだ。あと、10年以上前からパスワードの使い回しはしていないので、流出したアドレスをIDに使っている他のサービスへの影響はない。
※そもそも、このFirefox Monitor自体が偽じゃないのかとか、ここがハッキングされることはないのかとかいう心配もあるが、ここに登録するとしてもメールアドレスだけしか入れないので、大きな問題はなさそうだ。まあ、スパムが来るのは結構大きいが・・・
そして、丁度いいことにw、さっき別のフィッシングメールが来た。naokiさんがコメントに書かれていた、本文にパスワードが書かれているものだ(興味があったので、僕にも来ないかと思っていたw)。調べたが、そのパスワードは正しくないものだった。ずっと昔にどこか(上記の流出元?)で使っていたのかも知れないが、既に変更していたのではないか。それに、流出したサイトのログイン履歴にも記録がないから、「あなたのアカウント*をハッキングし、そこからメールを送りました。 」というのは出まかせなのだろう。詐欺にしても、嘘は良くないね(ぇ?)w
上に書いたように、流出したアドレスは廃止したいが、その前に、Thunderbirdのフィルタを使って、そこに間違って送ってくる可能性のある人(家族)以外からのものは全部スパム扱いするようにした。また、間違って送って来たものには色を付けて目立つようにした。しばらく誰も送って来ないようだったら廃止しても良さそうだし、廃止しなくても、受信したら(スパム扱いでなく、)いきなり削除するようにすれば、全く目に触れないので良さそうだ。
PS. 検索したら、対処方法として「検索して、他人にも来てないか確認して、(来ていたら)無視する」というのがあったが、全く甘いと思う。それでいいのは、常にセキュリティ対策を怠らない人だけだ。先進的なものだったら、宛先別にメールを作ることもあるだろう。そして、今回のようなアホメールではなく、「本物」かも知れない。単に無視してのん気に構えていたら、どうなるか分かったものではない。特に、古いAndroidスマフォで気を抜いていたら危ないと思うなあ・・・
PS2. スパムメールに書かれているBitcoinのアドレスをブログやSNSなどに書いて公開するのは、余り得策でないと思う。というのは、それを公開したことで、受け取った人の情報がスパム業者に知られる可能性があるからだ。検索したところ、僕のところに来たアドレスは余り出てこなかったので、数人ごとに変えている可能性がある(Bitcoinのアドレスは自分で作れるらしいから、いくらでも増やせる)。大した情報ではないが、そういうのの積み重ねでもっと強力な攻撃ができる(例: SNSに引っ掛けのメッセージを出す、パスワードを調べる)ので、余り安易に扱わない方がいいと思う。まあ、業者はそこまで暇ではないだろうが、そういうこともあり得るってことは分かっていた方がいいかも。 (9/26 20:14)
naoki: 2018-09-25 21:41
おお、数日前、同様のメールが来ていました!
(どこまで似てるんですかw)
僕がたまに使うパスワードが件名のメールで、
ググると「パスワードの一部が件名だった」
などというのもあり、ちょっと焦りました。
それで、ノートPCのカメラには
テープで物理的に目隠をしました。念の為。
原則として2段階認証してるのですが、
たまにしか使わないにしても
passが当てられたのが気持ち悪いです。
偶然だといいのですが。
と言って、放置してるんですがね。
$7000払わないと12人の友人に
僕のビデオが送信されるらしいです。
期限は3日前に過ぎましたw
れんと: 2018-09-25 21:45
●おお、ここまで似てますか―!! 感動しました(嘘)w
パスワードが来るのは怖いと思って、注意してましたが、僕には来てないです。嫌な感じですね。そのサイトから漏れた可能性はないでしょうか。いずれにしても、できるところは2段階認証がいいですね。
そうそう、naokiさんのビデオはまだ来てませんので、安心して下さいw
PS. カメラに目隠しで思い出しましたが、今はやりのスマートスピーカーは、僕は絶対に嫌です。便利かも知れませんが、いつ何があるか分からないので・・・
naoki: 2018-09-25 23:42
そうそう、1つ前のコメントで書き忘れてました。
これは、メアドから拾ったのかも知れませんが、名前が
N○○○○ K○○○○○○○○
になってました。
加えて、「○○はパスワードの一つだろう?」と書いてあり、
さらに(前述の通り)ググったら、
他の人も「パスワードの一部が記載されていた」とあったので
僕もちょっと面食らったんですよねえ。
フィッシングっぽいサイトがあって、
でもそこでは別のパスワードでしたし、
本当、パスは当てずっぽうの偶然ならいいんですが、
他の人も同様に当てられているというのを読んで、
ちょっと偶然でないのかなとも思ったところでした
(それさえも、悪徳業者によるフェイクかもしれませんが)。
ところで僕の場合、
スマホとかはカバンの中に突っ込みっ放しなんですが
ノートPCにカメラが付いていて、
今回の件でカメラ起動してみたら、
ちょうど顔が写りそうなアングルだったんですよ。
なので、テープを貼りました。
セキュリティーに関しては
お金をかけてないにせよ(avast)、
2段階認証は使いまくってますし
安心していた部分もあったんですが、
今回の件で、カメラとか気をつけようと思いました。
気にし始めたらキリがありませんが、
マイクだって怪しいですよねえ。
ちょっと話がずれますが
カメラのパスをデフォルトで使っているせいで
公開されている例もあり
https://www.insecam.org/en/bycountry/JP/
まあ、これはこれで暇つぶしにはもってこいです。
れんと: 2018-09-26 04:53
●そうでしたか。パスワードが当てやすいものなら当てずっぽうかも知れませんが、(他の人についても)1回で当てているようなので、情報の流出が気になります。
ノートPCのカメラは無駄に付いてますが、普段は意識しないから怖いですね。そう、マイクはスマフォにもあって、電話に使うので塞げないことに気付きましたw
Webカメラはおもしろいですね。昼間だともっとおもしろそうです。これ、ユーザーに知識がないこともありますが、工事業者にも知識がないとか、設置時に変えるか聞かないのが原因かも知れません。