ハッカーからの手紙
先月のことなんですが、お風呂から上がったら、ハッカーさんからお手紙が届いてました。
ヤギじゃないけど、ほんと読まずに食べたい。
全て英文だったのでGoogle翻訳さんにお助け頂いたところ、
「やあ!僕はハッカーだよ。君のアカウントをハッキングしたらパスワードが○○だって分かったよ!
僕はトロイの木馬を君のPCに仕込んで、君がアダルトサイトで楽しんでる様子をずっと監視していたんだ。
それを君の連絡先に送信したらどうなるかな?
ビットコインで下記へ支払ってくれたら、君はそれを止めることが出来るよ。
もちろんデータは削除するし、もう2度とこのメールを見ることは無いからね。
そうそう、送金は48時間以内にしてね。
ちなみに誰かにチクってることが分かったら恥ずかしいデータを即送信しちゃうから注意してね。チャオ!」
ということらしい。
(注:要約です。若干のキャラ盛りあり。)
なんとパスワードは実際に使っていたものでした。
入浴後のご機嫌な時間が一転。
冷汗やら脇汗やら、いろんなものが出まくりました。
「アダルトサイトを楽しんでる姿」という言葉よりも、
今この瞬間もスマホのカメラで見られてるかも!と思うと恐怖を感じました。
それなのに、パニックになり半裸でウロウロ。(笑)
検証
で・・・
いろいろと検索するうちに、少しずつ冷静になりました。
(服も着ました。)
疑問1:アカウント情報
自分のメールアドレスは用途によって分けていて、
該当するアドレスはサービスの登録によく使っていたので流出の可能性はある。
が、パスワードとの組み合わせが微妙。かなり前の情報?
疑問2:どのデバイスがどう感染したのか。
ウィルスソフトは全てのデバイスに入れてある。
「あなたのoperating systemに完全にアクセスできる」とあるが、PCともモバイルともスマホとも書いてない。
完全に把握してるなら、使用してるパスワード、全て分かってるってことだよね。
仕込んだマルウェアが5時間ごとに更新するからウィルスソフトが反応しないとか、説明が逆に必至過ぎる。
そもそも、アカウントが分かったぐらいでトロイの木馬って仕込めるもの?
疑問3:アダルトサイト
今も昔も「アダルトサイト」という言葉は、ネットでの詐欺に使われるキーワード。
秘密にしてること(身体的なコンプレックスとか)を暴かれる恐怖は人から冷静さを奪う。
社会的地位が高かったり、収入がある人こそ「お金さえ払えば」って思っちゃうような気も。
で、そういうキーワードを使うってことは冷静さを失わせることが目的ってことだよね。
48時間って縛りも然り。
疑問4:ハッキング?
「あなたのoperating systemに完全にアクセスできる」と言われると、誰でも一瞬うわーってなる。
が、
仮に、カメラもメーラーも全部ハッカーさんが(セキュリティソフトの妨害も無く!)自由に操れるというのなら、
私の性別や年齢、国籍、
どういう友達がいて、
どんなサイトに登録してるかどうか、全部分かってるはず。
じゃあ、なんでまた英文で寄越した?
と、いうより・・・
「ビットコインで支払って」とか、まどろっこしいこと言う前に、
銀行のパスワードをハッキングして黙って送金しちゃえばいいじゃんね!
そもそもトロイの木馬ってそういうやつじゃんね!
なに、この、うまく出来てるようで詰めの甘い詐欺!
私みたいなバカでも気づいちゃったじゃん!
最初にやること
・・・と、
安堵とくだらなさにしばし爆笑した訳ですが。
ここにだどり着くまで小1時間。
人って慌てるとろくなことないですね。
少し考えれば分かることに気づけない。
まずは、冷静に考えること。
これに尽きますね。
ちなみに、それから10日後、しびれを切らしたのか微妙に文面の違うメールが届きました。
48時間以上待ってくれたんだね♪
セクストーション(性的脅迫)スパム
こういうの「セクストーション(性的脅迫)スパム」と言うらしいです。
最近また増えてるみたいですね。
▶トレンドマイクロ社is702「『セクストーションスパム』による被害再発か、口止め料と思われる送金を確認(2019.10.09)
https://is702.jp/news/3571/
とまあ、煩わしいことに巻き込まれた訳ですが・・・
確かに、アカウントは整理したいと思ってたし、
初期ドメインでサイト運営してるとメールアドレスがバレ易いかもなぁとか思いまして、
急遽メインサイトのサーバ移転とリニューアル、アドレスの整理を始めてしまいました。
ここのリニューアルも完了してないのに。
皆様も気を付けて。
面倒くさいけど、メールアドレスやパスワードはこまめに見直しましょう。
あと・・・
自分が隠したい秘密って、思ってるほど他人は興味ないんですよね・・・。
コメント