どっかで ID と PW が漏れたことをスパムメールで知った

Diary
この記事は約5分で読めます。
この記事は最終更新日より 1 年以上経過しています。
画像やリンクが無効になっている可能性もあるのでご了承下さい。

 自宅サーバーで運用しているメールサーバーのとあるメールアドレスに対してスパムメールが届いていた。これはサーバー上の迷惑メールのフィルタに引っかかって自動的に振り分けられた物だった。
 いつもなら「ふーん」ってスパムフィルタに学習させてから削除するんだけども、そのメールの Subject がなんとも不気味な物で筆者が使ったことのあるログイン ID とパスワードの組み合わせその物だったもんだからちょっと驚いた。

 該当する ID とパスワードの組み合わせを総ざらいしてみた結果、海外絡みだと VMware 社の物のみだったけどその流出した情報がいつ取得された物かは分からないので、既に変更してしまった他サイトの物かも知れない。
 念のため次のリンクに示すサイトで ID として使っていたメールアドレスを入力し、どこかで流出していないかをチェックしてみた。

Have I Been Pwned: Check if your email has been compromised in a data breach
Have I Been Pwned allows you to search across multiple data breaches to see if your email address or...

 このサイトでチェックした結果、Adobe と Exploit.in に Xsplit の 3 つで過去に情報が漏れていたと分かった。多分このうちのどれかだろうと言う事に。
 該当する ID とパスワードの組み合わせを使い回しているサイトを洗い出して全てパスワードの変更を行っておいた。
 筆者は LastPass を使っているのでパスワード管理は容易だからこの際、LastPass にパスワードを自動生成させて保存しておいた。

 最後になるが該当するスパムメールの内容を一部伏せて掲載してみる。xxxxxxx とかしている所が伏せたところ。

It seems that, xxxxxxx, ‘s your password. You might not know me and you are most likely wondering why you are getting this e-mail, right?

actually, I put in place a trojans on the adult vids (porno) website and guess what happens, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started off working like a RDP (Remote Desktop) which gave me accessibility to your screen and web cam. and then, my software programs obtained your complete contacts from the Messenger, Microsoft outlook, FB, along with emails.

What did I actually do?

I created a double-screen video clip. 1st part shows the video you were watching (you have got a good taste haha . . .), and Second part shows the recording of your web cam.

exactly what should you do?

Well, I think, $1000 is really a reasonable price for our little secret. You will make the payment by Bitcoin (if you don’t know this, search “how to buy bitcoin” in Google).

Bitcoin Address: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
(It is case sensitive, so copy and paste it)

Important:
You’ve got some days in order to make the payment. (I have a special pixel in this e-mail, and at this moment I am aware that you have read through this email message). If I do not get the BitCoins, I will certainly send your videos to all of your contacts including family, co-workers, and so on. Having said that, if I receive the payment, I’ll destroy the recording immidiately. If you want evidence, reply with “Yes!” and I will certainly send your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by responding to this message.

 冒頭の「It seems that, xxxxxxx, ‘s your password. 」で示される xxxxxxx の部分に筆者が実際にどこかで使っていたパスワードが書かれていた。
 それ以下の内容は Google 翻訳して斜め読みした所、「エロ動画に仕込んだトロイを使ってあんたが動画を楽しんでいる間に PC の画面と接続されたウェブカメラにアクセスした。この時の様子を動画として記録して持っているので拡散されたくなければ Bitcoin で $1000 払え」というような事が書かれている。
 しかし筆者はエロ動画を見た憶えも無い (ほんとうだよ) し PC にウェブカメラを繋いでいる事も無いのでこれはただの脅し文句。
 どこかで流出したであろう情報を上手いこと使って Bitcoin 経由で金銭を得ようという類のスパムメールのようなので特に問題は無い。
 寧ろどこかで漏れたであろう ID とパスワードを知ることが出来たので逆にありがたかったかなとも思う微妙な気持ちになる物だった。

 一応こう言ったメールが来た場合には書かれていたパスワードに心当たりがあった場合は全て変更しておくと良いだろうと思う。
 真に受けて金銭を支払ったりしてはダメだ。

著者プロフィール
ぶっち

本格的に PC へ触れ始めてたのは 1990 年位から。
興味は PC 全般。OS は Windows と Linux などを嗜む。
プログラマやネットワークエンジニアを経てフリーに活動している 40 代も後半に入ったおじさんです。

ぶっちをフォローする

コメント

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.