自分のパスワードが書かれたメールが届いたら
2018年夏頃から、自分が実際に使っている「本物の」パスワードが記載された迷惑メールが数多く確認されています。こうした迷惑メールへの対処方法や、流出経路を調べる方法を紹介します。
目次
実際に届いたメールの実例
まずは実際に送信されているメールを紹介します。
こちらは実際に私が2018年12月に受信した迷惑メールです。
私のパスワードと一緒に、過去に実際に登録して使用していたパスワードがメールの本文に記載され、BTC(ビットコイン)を払えと脅しています。
この他にも、デタラメな「パスワード」を記載した同様のメールも数多く届いています。
なぜパスワードがバレてるの?
では、どうして自分が実際に使っている(使っていた)「本物の」パスワードが迷惑メールに記載されているのか。そのカラクリを説明します。
実際にパスワードが流出しています
本物のパスワードが記載されている場合、実際にあなたのパスワードが「流出」しています。
でもご安心ください。
こうした迷惑メールを送信している者が、自らハッキングなどを行いパスワードを入手している危険性はほとんどありません。
世界中で企業がハッキングされ、IDやパスワードなどの情報が数百万件という単位で大量流出する事件が発生しています。例えば2013年にはヤフージャパンから2200万件、同じく2013年にはAdobeから1億5千万件のアカウント情報が流出しています。
そうやって流出したアカウント情報は闇市場で売買されている場合があります。パスワードが記載されたメールは、こうして入手された情報をもとに送信されたものがほとんどです。
もはや「公開情報」を送りつけているだけです。何も恐れることはありません。
流出経路を調べる方法もある
どこから情報が流出したのか気になる人も多いと思います。
流出元を調べるには、以下の記事で紹介しているサービスで自分のメールアドレスを入力すると、流出の有無とともに流出元を確認することが可能です(大量流出事件に対応)
脅迫メールが届いた時の対処方法
では、こうしたメールが届いたら何をすればいいのか。対処方法を紹介します。
メールは「無視」でOK
多くの場合BTC(ビットコイン)を払えという脅し文句がありますが、完全に無視して大丈夫です。
残念なことにビットコインを支払ってしまう人は跡を絶ちませんが、支払先として記載されているビットコインのウォレット(住所)に身代金を支払っても、犯人は貴方が支払ったことを認知することができません。
メールを送った全ての相手に同じウォレットの情報を記載しているため、区別が付かないです。実際、同じウォレットが記載されたメールが、異なるメールアドレスに複数届いたことが何度もあります。
メールはそのまま削除してもOKです。
直ちにパスワードを変更しましょう
ただし、パスワードは現実に「流出」してしまっているので、直ちに変更が必要です。
あなたのパスワードは世界中にいる「悪いやつら」に知られてしまっています。もはや世界に公開されており、パスワードとして何の役目も果たしていません。
特にネットバンキングやネット通販など「お金」と直結するサービスについては、絶対に変更が必要です。
過失が無ければネットバンキングの不正送金被害は銀行が補償してくれますが、パスワードが流出していることを知りながら放置し、被害に遭った場合は補償されるか不透明です。実際、不正送金被害のうち5%前後は補償されていません(全国銀行協会の資料より)
また、流出したパスワードを悪用して通販サイトで「買い物」をして商品をだまし取ったり、貯まっていたポイントを不正に利用される事件も発生しています。