自分のメールアドレスからパスワード付きで送られてくる迷惑メールが流行!対策方法は?!

 2018年9月末頃から流行しているようですが、差出人が自分のメールアドレスでさらに自分のパスワードが付きの迷惑メールが送られてくる事案が増えております。

「Hello!I’m a member ob an international hacker group.」という出だしから始まる迷惑メールです。

 自分のメールアドレスで送られてくるタイプの迷惑メールは過去にもあったかと思われますが、今回のメールで戸惑っている人が多数いるようです。
その理由が、自身のパスワードが本文内やメールのタイトルに書かれているのです。
 そのパスワードが的外れなものなら気にもしないかと思いますが、このパスワードが実際に使われているパスワードが多いという点が今回流行しているメールの恐ろしい点です。



 迷惑メールの本文は英語で記載されていますが、翻訳ツールなどで翻訳した内容を要約すると、以下のようになります。

「国際的なハッカーです。あなたのアカウントはハッキングしました。そのパスワードは******ですね?あなたが*月*日から*月*日の間に訪れた、いかがわしいサイトをキッカケにウィルスに感染させました。あなたのSNSアカウントをはじめとしたアカウントをハックし、アクセスすることができます。あなたがいかがわしいサイトを訪れた事や内容、そしてウェブカメラで撮影した映像をあなたの友人などの親しい人に流すことができます。それが嫌ならば48時間以内にビットコインで送金を行って下さい。そうすれば、ハックしたデータなどは全て消去します。」

 このように、恐怖を煽ってビットコインを使って送金させようとしております。
もちろん、送金してはいけません。
「パスワードがバレており、メールアドレスも乗っ取られて危ないじゃないか!」と思う方もいらっしゃるかもしれませんが、まずメールアドレスのパスワードの変更から行いましょう。中には、「あれ?送られてきたメールのパスワードとメールアドレスのパスワードは違うな。」と思った方もいらっしゃるかもしれません。
 どうやら、このメールに記載されているパスワードはあるサイトから流出したメールアドレスとパスワードとなっているようです。
 なので、本当にメールアドレスが自体に乗っ取られているわけではなく、流出したサイトのメールアドレスとパスワードをメールに記載して迷惑メールを送りまくっているようです。
 ハックしたデータ自体が相手にそもそも無い可能性があります。なので送金する必要は無いと思われます。ハックしたデータがあっても、送金したところで相手がデータを消すなどという保証は一切ありません。



 それでは何もしないでいいのか?といいますとそれは違います。
 同じパスワードを使いまわしている方も多いと思いますので、さらなら悪用を防ぐためにも、取り急ぎ今回送られてきたメールアドレスでアカウント登録をしているサイトのパスワードを全て変更しましょう。
 注意すべき点は、ここでも1つのパスワードを使い回すのではなく、それぞれのサイトで違うパスワードを設定しましょう。数が多いと大変ですが、今後アカウントのパスワードなどが漏洩した場合を考えるとサイトによってパスワードを変えることが最善です。
できれば、別のメールアドレスへ変更するのもいいかもしれません。

 今回の迷惑メールは実際に使われているパスワードと迷惑メールがよく使われるパターンである「期限を設けて急かさせて冷静な判断をさせない。」で金銭をだまし取ろうとしています。
仮想通貨・現金などを送金せずに、メールは無視して、各アカウントのパスワード変更などできる対策を進めましょう。