カテゴリー
blog 備忘録

件名・本文に本物のパスワードが書かれたメール

ある日、こんなメールが突然届いたらどうしますか?

メールタイトル あなたのパスワードは・・・だよね。

時間は24時間しかない
さもないと残りの人生とても恥ずかしく生きることになるだろう。
私のことは個人的に知らないだろうが、私はあなたのことを知っている
例えばfacebookとかのデジタルのアクティビティの過去174日間にわたって。
その中にはあなたのマスターベーションのビデオも含んでいる。
だからあなたにメールしたのだ。
前回あなたがポルノページにアクセスした際、私はあなたのパソコンの中にスパイウェアを仕込んでいたのだ。そして、そのソフトがWebカメラを起動したのさ
録画は全てしてある。
周りをよく見て欲しい。ランダムにあなたの知り合い10人に送ったから
果たして、あなたはこれからも誰かの目を見て話ができるのかな?
そこで、1回だけ特別な提案があります。
2000ドル相当のビットコインをこのアドレスに送ってくれ。
そうすればもうコンタクトしない。あなたはいつもの生活に戻れる
24時間です。くれぐれも賢く振る舞おうとしないように。

かなり以前にはなりますが、JPCERTから上記のようなメールに関する注意喚起が行われておりました。

JPCERTの注意喚起

このようなメールを受信した場合は攻撃者の要求には応じず、冷静に対応を行ってください。また、メール本文で示されているパスワードを実際に使用しているサービスがある場合、異なるパスワードを再設定したり、ログイン履歴を確認したりするなどしてください。

https://www.jpcert.or.jp/newsflash/2018080201.html

送り主の方がいたら伺ってみたいのですが、要求金額が1000ドルなのか、2000ドルなのか、一体いくら要求するのが相場なのか興味はあります。例えば即入金しにくい金額にすると、重要度合いは伝わる反面、支払われない可能性も高くなるでしょうけど、あまりに安くしすぎて本気度が伝わらず支払われないというわけにもいかないわけですし。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA