先日、朝起きると、私のスマホに英語のメールが届いていました。
差出人の名前も英語で心当たりはなく、件名は、私がインターネット上で使っているパスワードの1つと同じでした。
「XXXXXXXXXX,どうやらこれがアンタのパスワードのようだな。
さあ今から24時間が分かれ目だ。
アンタは俺を知らない。だが俺はアンタのことをよーく知ってるんだよ」
一気に眠気が覚めるメールです。
英語のメール?私のパスワードが件名?なんだよ~もう~~!
実はこの手のメール、受け取るのは2回目…。
内容は「お前のパスワードを手に入れた。恥ずかしい動画を周りにバラされたくなければ、仮想通貨で金を送れ」、要は脅迫スパムメールです。
実際に使ってたパスワードが書いてある…なんで?!どうしたらいいの?!
この記事では、こんなメールを受け取った時の対処法をお伝えします。
このページに辿り着いたあなたは、もしかすると今まさにそんなメールを受け取って怖い思いをしているかもしれませんね。
でも安心してください。
結論を先に言うと▼このとおり。
念のため、メールアドレスとパスワードは変えよう
この記事では、実際に私がやったことなどを、詳しくお話します。
※「目次」▼を開くと、見たいところにジャンプできます。
自分のパスワードが書かれ、ビットコインを要求するメール受信
冒頭でお伝えしたとおり、ある朝、起きると英語のメールが届いていました。
差出人はもちろん知らない名前。
内容はこんな感じ▼(全体をざっくり日本語に訳しました。太字は私がつけました。少々、長いですがご容赦ください)
「XXXXXX、どうやらアンタのパスワードはこれのようだな。
今から24時間、全神経を集中した方がいいぞ。さもなければこの先、恥にまみれて生きることになる。
やあ!アンタは俺のことは知らないだろうが、俺の方はアンタのことを結構よく知ってるぜ。
過去144日間にアンタがインターネットでやったこと、フェイスブックのコンタクトリストやスマホの連絡先、すべてを知っている。
そうそう、あれもあったな。アダルトサイトを見てマ○かいてるところさ。動画を撮らせてもらったよ。
このメールはその件についてだ。
こないだポルノサイトにアクセスしただろ?あの時、マルウェアを使ってアンタのパソコンをハックし、ウェブカメラを操って一部始終を録画させてもらった。(それにしてもアンタ、変わった趣味してんなw)
今、アンタはこう思ってるかもしれない。
「どうせ、やたらめったらこんなメールを送り付けてるんだろう」と。
そう思っていてもいい。
だがあの動画をアンタの友人知人、無作為にだれか3人に送りつけてやると言ったらどうだ?
送り先は友人かもしれないし、同僚かもしれない。アンタのパパやママかもしれない(悪いが、誰に送るかは俺の守備範囲外だ、プログラムが無作為抽出するんでね)。
あの動画が送られてしまっても、その人たちの目を見て話せるかい?
いや、無理だろうな。
とはいえ流出を防ぐ方法は、ある。
ビットコインで2000米ドルだ。
1*23AbC……(注:ビットコインの送り先)
大文字と小文字は区別するからな、間違えないようにコピペしろ。*は取れよ。
(やり方が分からなければ自分で調べろ。俺を煩わせるな)
もしこの「寄附」(こう呼ぼうじゃないか)が送られてくれば、すぐさま消えてやる。そして二度とアンタにコンタクトを取ることはない。
アンタに関してオレが記録していたすべてを消去すると約束しよう。
そしてアンタは今まで通り、安心して毎日を送れるってわけだ。
猶予は1日やる。さあ、タイマーはもう動き始めたぜ。
アンタがこのメールを開封した瞬間、俺に通知が来るように仕掛けてあるんでね。
上手く立ち回ってやり過ごそうなんて思わないことだな。
メールの内容にまったく心当たりがなくても、こんなメールが来たら不安になります。
心当たりはもちろんないけど、寝起きでこんなメールを見てドキドキしちゃったよ
「恥ずかしい動画」というものに心当たりがなくても、平静ではいられません。(根が小心者なのでw)
そして、こんなメールが来るのは実は今回で2度目。1回目に届いたのはもう半年以上も前のことでした。
最初に届いたメールはもう削除してしまったので細かいところは覚えていないのですが、脅しと「ビットコインで金を送れ」と書いてあったのは同じです。
初めて英語でこんなメールが届いた時は、怖くて英語ネイティブの友人に見てもらいました。
彼はメールを一通り読むと、こう言いました。
「Well, 大丈夫、テキストだけだし、特に複雑な仕掛けもない。無視すればいいよ」
…だよね。うん。無視無視。
その時はそれでおしまい。気持ち悪いので、メールも削除してしまいました。
(もちろん何も起こりませんでした。っていうかそもそもアダルトサイトを見てもいないので、「恥ずかしい動画」なんてあるはずないし)
でも、さすがに2回目が届くと気になります…。
そこで改めて、この種のメールとその対処法を調べることにしました。
詐欺・脅迫メールの一種セクストーション(sextortion)メールとは
この手の詐欺メールって、やはり世界中にあるんですね。(そもそも英語だし…)
ロシアのコンピュータセキュリティ企業、カスペルスキーによるとこうした脅迫メール・詐欺メールは2018年9月から確認されているそうです。
「性的(sex)」と「恐喝(extortion)」を合わせ、「セクスト―ション(sextortion)メール」と呼ばれています。
中には日本語のメールもあるようですが、AIによる翻訳なのか、不自然な言い回しが含まれているようです。
カペルスキーによると、こうしたメールを受け取って、実際にお金を払ってしまう人もいるとのこと。
他人事だと「そんなアホな!」と思うでしょうが、自信を持って無視することができない巧妙さがセクスト―ションメールにはあるからです。
- 自分が実際に使っていたパスワードが書かれている
- 要求されている金額が比較的、現実的で支払い可能な範囲である
- 無視するのが不安になるような文面で性的な動画を撮ったと書かれている
何より自分が使っていたパスワードが書いてあるのにはかなり不安を駆り立てられます。
こうしたメールを2回受け取り、私が実際にやったことをまとめると▼以下のとおり。
- メールアドレス・パスワードが漏洩情報に含まれているかを調べる
- メールアドレスを変更する
- 届いたメールは削除
ここからは1と2について、もう少し詳しくお話していきましょう。
セクスト―ションメールを受け取った時の対処方法は「何もしない」ただし「メルアドとパスワードは変えよう」
最初にこんなメールが届いた時はビビりましたが、もちろんビットコインを送ろうなどとは考えませんでした。
アダルトサイトなんて見たことないもんね~
メールには「24時間以内に行動しないと困ったことになるぞ」という脅しが書いてありましたが、放っておいても1日経っても1週間経っても何も起きていません。
ですからもしこの手のメールを受け取って、どうしたらいいのかと迷っている方はご安心ください。
メールは無視でOK!削除しましょ
(ネタや記念にとっておくのもご自由に)
とはいえ。
書かれていたのは、実際に自分が使ったことがあるパスワード。ここがやはり、ちょっと不安です。
私は最初にセクスト―ションメールを受け取った後、当該メルアドとパスワードの組み合わせで登録しているサイトやサービスを改めて確認し、パスワードを変更しました。
そして2回目。さすがに来たメールを削除するだけでいいのか気になり、さらに対処法を調べることに。
(ちなみに、1回目と2回目は同じメルアドとパスワードの組み合わせでした)
すると、自分のメルアドが漏洩しているかどうかを調べられるサイトが見つかりました。
メルアドが漏洩しているかを調べるサイト「have i been pwned?」でチェック
「メールアドレスなどの個人情報が売買されている」という噂を聞いたことがないでしょうか。
または「情報漏洩してしまったサイトがある」というニュースは?
実際、情報が漏洩してしまっているウェブサイトは世界中に多数あります。
そうした情報漏洩が起きているサイトの情報を集め、「漏れた個人情報リスト」にあなたのメールアドレスが載っているかどうかを調べるサイトがあったのです。
それが「Have I been pwned?」という英語サイト▼。
でもこのサイトは信用できるの?
ちょっと不安だな…
疑心暗鬼になっていたので、このサイトについても調べてみました。
このサイトを立ち上げたのは、トロイ・ハントというオーストラリアのセキュリティ専門家。ツイッターのフォロワーも15.3万人いる(2020年5月6日時点)有名人です。
そして、このサイト「Have I been pwned?」については日本でも、マイナビや日経新聞で取り上げられた記事があります。
信用度は高そうだね!
サイトの信用性についてはひとまず安心し、私も試してみることに。
問題のメールが送られてきたメールアドレスを、検索ボックスに入力し「pwned?」をクリックします。
すると・・・
やはりというか・・・
「Oh no!漏れてるよ!」と言われてしまいました…orz。
この▲赤い画面が出たら、メールアドレスが漏洩した情報として出回ってしまっているということです。
念のため、当該アドレスから一文字を変えて、もう一度、検索してみます。
今度は大丈夫みたい。(そらそうだ、存在しないはずのメルアドなんだから…)
この▲グリーンの画面ならセーフ。
「Good news!漏洩情報の中には見当たらないよ!」と表示されています。
このサイトではパスワードについてもこちら▼のページで同様に調べられます。
こちらでも、詐欺メールに書かれていたパスワードを試しに入力してクリック。
・・・ですよね。やはり「Oh no 漏れてる!」です。
情報漏洩していることが判明したメルアド・パスワードは変更しよう
というわけで、当該メールアドレスとパスワードは、漏洩した情報とわかりました。
「当該メールアドレスとパスワードは封印するべき」という結論に。
でも面倒だよね、メールアドレスの変更…。
私の場合は、携帯キャリアのメールアドレスで、もう10年以上使っているものでした。
したがって各種メルマガやサイトもこのメルアドで登録しているところが多く、全部それを登録し直すとなるとかなり面倒ではありました。
が、思い切って変更。
でも同じようなメールをまた受け取るのはイヤ!
なにより漏洩した情報リストに載ってしまっていることがわかったのです。使い続けることにも抵抗があります。
そうと決まれば、面倒なことはサッサと片付けましょう。
とはいえ、メールアドレスを登録しているサイトやサービスって、改めて考えるととても多いですよね。
どこにどのメルアドを登録したか記憶があいまいな場合もあるかもしれません。
そういう場合は受信したメールなどを手掛かりに、メールアドレスを変更していくのがよさそう。
お知らせメールが届かないと困る「金融機関、公的機関」などは最優先で変更しよう
今、届いているメルマガや、お気に入りに登録している公式サイトから手続きします。
「▼配信先アドレスの変更、配信停止はこちら」などの文章で案内されていることが多いので探してみてください。
メルマガなどの「配信変更」をクリック、または公式サイトの「登録情報変更」から新しいメールアドレスに変えよう!
それにしてもメールアドレスって、知らず知らずのうちに(?)あちこちで記入しているものですね。
例えば何かのメンバーズカードの入会の時とか。
でもメルアドが変わったことをお知らせしなくて困るようなところってそれほど多くないかもしれません。
考えようによっては、この機会にそうした不必要な登録情報を断捨離できたようにも思います。
(ただね、残念だったのは、友人知人に「メールアドレス変更しました」メールを出したら、まあまあな数が送信エラーで返ってきたんだよ・・・ショックだったよ・・・うん・・・(´;ω;`))
【要注意】ゆうちょ銀行に登録しているメルアドを変える場合
メールアドレスの変更をする際は、たいていのサイトでは
- 新しいメールアドレスを入力
- 確認メールが届く
- 確認メールに記載されているURLをクリック
- 変更完了
という流れですが、ゆうちょ銀行の場合は少し違うのでご注意ください。
ゆうちょ銀行の登録メールアドレスを変更する際は、新旧、両方のメールアドレスに届くワンタイムパスワードが必要になります。
変更前のメールアドレスと変更後のメールアドレス、両方に届くワンタイムパスワードを入力しないとメルアド変更ができない!
つまり、旧アドレスでメールを受信できる状態でないと、変更手続きができないのです。
※変更したいメールアドレス以外にも登録しているメールアドレスがあれば、変更できます。
ゆうちょ銀行で登録情報を変更する際の手続きについて、詳しくはこちら▼をご覧ください。
ゆうちょ銀行でメールアドレスを変更するやり方は以下のとおり。
- ゆうちょダイレクトトップで、「ご登録内容確認・変更」をクリック。
- 「ご登録内容確認・変更」でメールアドレスの「登録・変更・削除」を押します。
- 変更または削除したいメールアドレスの「変更」「削除」ボタンをクリック。
- 新しいメールアドレスを入力
- 確認のために新メールアドレス、旧メールアドレスの両方にワンタイムパスワードが送られる。
- 両方のメールアドレスを参照し、ワンタイムパスワードを入力
つまり、5で、旧メールアドレスが使えない状態になっていると、ワンタイムパスワードを入力することができません。
その場合、オンライン上では手続きが出来ず、郵送で「メールアドレスの削除」を申請することになります。
新しいメールアドレスを登録する前に古いメールアドレスを使えなくしてしまっていた場合、郵送で「メールアドレス初期化」の申請を送らないといけないよ
▲このページの下部にある「照会・再発行・初期化の手続き(郵送による手続き)▼もご覧ください。
書類を投函してからメールアドレスが初期化されるまでにかかる時間は、1週間~10日。
初期化が完了するとゆうちょ銀行から郵送でお知らせが届きます。
完了のお手紙が来たら改めてゆうちょダイレクトにログインし、新しいメールアドレスを登録しましょう。
おまけ:セクストーションメールで覚えた英語表現
寝起きで読んだ時は一瞬、心臓が縮まったセクスト―ションメール。
動揺させられたものの、転んでもタダでは起きん!ということで(←ちょっと意味わかんないですけど)そこに載っていた英語表現の中から日常生活などでも使えそうなものをご紹介します。
- out of shame 恥ずかしい思いをして、恥をかいて
- case sensitive 大文字と小文字を区別して
- for good 永遠に
- with no concern 心配することなく、関係なく
- play smart 良い決断をする、賢く立ち回る
インターネットを使っていると、便利な反面、いろいろなリスクもありますね。
世界中どこにでも悪いヤツというのはいるもの。上手に対処していきましょう~♪