毛布があればそれでいい

いろんなこと書いていく雑記系のブログです。

あなたの心の安らぎの問題のメール内にパスワードが書かれていたら変更しておこう

あなたの心の安らぎの問題

「あなたの心の安らぎの問題」とか「緊急対応!」とか「AVアラート」と書かれたメールが届きました。

内容にはメールアドレスとパスワードが書かれていて、なんとパスワードが一致しています。

でも、慌てないようにしましょう

情報漏洩していることは間違いありませんが一種の詐欺メールなので、パソコン自体にウイルスやマルウェアに感染している可能性は低いと思われます。

が、念のためウイルスチェックをしてみることをオススメします。

パスワードが当たっている場合にはパスワードの変更をしておきましょう。

メールの内容

私のところに9月29日5:11~6:03の間に6通のメールが届きました。

「あなたの心の安らぎの問題」3通、「緊急対応!」1通、「AVアラート」2通です。

内容はほぼ一緒です。

こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか? この瞬間、私はあなたのアカウント(***@yahoo.co.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます! たとえば、***@yahoo.co.jpのパスワードは***です

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。 あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。 それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。 その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか? 私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。 まさにあなたは何をすべきですか?

まあ、私は$ 600が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。 私のBTC住所: 1GeEDLfAqh8vv5t8kKBJ5i44n1TthHcYva (それはcAsEに敏感なので、コピーして貼り付けてください)

注意: お支払いを行うには2日以内です。 (この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください! さようなら!

違っていたのはパスワードの部分。

私が使っているパスワードが3パターンで送られてきました。

パスワードを見た瞬間「大変だ!」とびっくりしますが、慌てずに行動しましょう。

まず、パスワードが当たっている場合には、そのパスワードを使用している重要なサイトのパスワードを変更しておきましょう。

ネット銀行やネットショッピングサイト、Yahooアカウントなんかも色々なサイトと関連付けしてたりしますからね。

情報漏洩したことがある

大分前の話ですが、どこかのサイトに登録していた個人情報が漏洩し、それに巻き込まれたことがありました。

その時はYahooアカウントに不正ログインされていただけで、ネット銀行からお金が無くなったとか頼んでない出前が届くようになったとか、そういうことはなかったので助かりました。

その時のパスワードが確かに「これ」だったので、私の場合はその時の情報を利用しているみたいです。

情報漏洩してから重要なサイトのパスワードは変更しときましたが、あまり利用しないところは放置してました。

数年経ってますけど、未だ同じIDとパスワードを使用しているところもあります。

でもちょっと怖くなったので、今は過去に登録していたところを思い出しながら変更したり退会をし始めました。

ちなみにYahooアカウントはログイン履歴から不正アクセスを確認する事ができます。

Yahooアカウントログイン履歴

いつもとは違うIPアドレス、端末、サービス、国などからアクセスがある場合には不正アクセスされている可能性が高いです。

Yahooアカウントのパスワード変更と、同じIDとパスワードを使用しているサイトのも変更しておきましょう。

トレンドマイクロ オンラインスキャン

何らかのウイルス対策ソフトをインストールしている人は多いと思います。

私は特別、何かインストールしているわけではありませんが、windows defenderが守ってくれています。

信用していないわけではありませんが、念のためオンラインウイルススキャンを実行してみようと思います。

「インターネットブラウザはRDP(Remote Desktop)として動作」とか「キーロガー」とか・・・万が一に備えて。

ちょっとだけ怖いですし。

ウイルスバスターで有名なトレンドマイクロのオンラインスキャンを試してみます。

トレンドマイクロ オンラインスキャン

トレンドマイクロオンラインスキャン

使ってるパソコンが32bitか64bitかを選択します。

私のパソコンはwindows10なので「デスクトップを右クリック」→「ディスプレイ設定」→「バージョン情報」の「システムの種類」を見ればわかりました。

windows7や8での見方も、トレンドマイクロオンラインスキャンのページで調べることができるので大丈夫だと思います。

間違えてダウンロード・実行したら「お使いのPCでは実行できません」と表示され、実行する事ができませんでした。

トレンドマイクロオンラインスキャンダウンロード

32bitか64bitをクリックすると自動でファイルがダウンロードされます。

このトレンドマイクロオンラインスキャンは「検出」まではやってくれますが「駆除」まではやってくれません。

万が一ウイルスなどが検出されて駆除したい場合や試しに使用してみたい場合には、ウイルスバスタークラウドが30日間無料で試せるようなので利用してみるのも良いと思います。

トレンドマイクロオンラインスキャン実行

ダウンロードされたファイルを実行します。

トレンドマイクロオンラインスキャン開始

「スキャン開始」をクリックすればスタートします。

「設定」をクリックすると「クイックスキャン(推奨)」か「コンピューター全体の総合スキャン」、「カスタムスキャン」が選択できます。

「コンピューター全体の総合スキャン」をしてみたら2時間経っても37%しか完了していなかったので、「クイックスキャン(推奨)」で良いと思います。

トレンドマイクロオンラインスキャン完了

私のパソコンで10分~20分程度で完了しました。

脅威は検出されなかったので安心です。

心当たりがなければ無視して構わない

結局のところ詐欺メールですので、お金や仮想通貨を振り込む必要はありません。

パスワードが間違っていたり、表示がない場合には無視で構わないと思います。

ただ、パスワードが当たっている場合には、パスワードの変更と念のためウイルススキャンを実施しておくことをオススメしますよ。

この場合にもお金や仮想通貨を振り込む必要はありません。

もし、心配なら周りの家族や友人に相談してみましょう。

相談できる人がいない場合には国民生活センターがいろいろな相談を聞いてくれると思いますよ。

国民生活センター

市役所などの公的機関でも相談できますし、まずは1人で悩まず相談をしてみましょう。

以下はウイルスバスター クラウドの製品版です。

使うなら3年 3台版がお得ですよ。

※以下追記

別なパターンのメールが届きました。

こんにちは!

おそらくあなたが推測したように、あなたのアカウント***@yahoo.co.jpは、私があなたからそれをあなたに伝えたように、ハッキングされました。 ***@yahoo.co.jpからのパスワードは:

私は国際的なハッカーグループの一員です。 2018年7月23日から2018年9月17日まで、あなたが訪問した成人のウェブサイトを通じて、作成したウイルスに感染しました。 これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます。 さらに、これらのデータを完全に減衰させました。

私たちはあなたの小さな秘密を知っています...ええ、あなたはそれらを持っています。 私たちはあなたの行為を見て、ポルノのウェブサイトに記録しました。 あなたの味はとても変わっています。

しかし、重要なことは、時にはあなたのウェブカメラであなたを録画し、あなたが見たものと録画を同期させることです! 私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う...

Bitcoinウォレットに$850を転送する: 14bXUoPwruptLamUfKTuMW39Qy1q4ohX9w 私はそれ以降、あなたの "データ"をすべて消去することを保証します:D

このメッセージを読むとタイマーが始まります。 あなたは上記の金額を支払うのに48時間を要します。

送金が完了すると、データは消去されます。 そうでない場合は、感染した瞬間に、録画されたすべてのメッセージとビデオが自動的にあなたのデバイス上にあるすべての連絡先に送信されます。

常にあなたのセキュリティについて考えるべきです。 このケースでは秘密を守るように教えてくれることを願っています。 自分を大事にして下さい。

このメールの題名も「あなたの心の安らぎの問題」でした。

内容はちょっと違いますが、パスワードは書かれていませんでした。

こちらのメールも詐欺メールなので、ビットコインの振り込みはしないようにしましょう。