メールアドレスとパスワードのセットでハッキングしたというメール

先日、メールの件名に自分が使っているパスワードが入ったスパムメールが送られてきました。今でも毎日送られてきていますが、また違ったタイプのメールとなっています。

件名は「Your Account Was Hacked!」や「Account Issue」となり、メールアドレスとパスワードが本文に書かれており、システムをハッキングしたと書かれています。

前回のメールよりも具体的な日付(○月○日~△月△日までにハッキングした)などという事も書かれており、普通にびっくりするような内容です。

ちょっと驚くのが、前回のメールアドレスと異なるアドレスが使われていること。パスワードは前回と同じく適当に作るアカウント用のパスワードです。やはり、どこかでメールアドレスとパスワードのセットが盗まれているのかなと思いました。

実は、このメールアドレス、パスワードのセットは、かなり古くに登録したFacebookのメールアドレスとパスワードのセットでした。また、前回のメールアドレスとパスワードのセットも、同じく初期のFacebookで使っていた情報でした。さすがにFacebookのアカウント情報で適当に作るアカウント用のパスワードはまずいわけで、数年前に適当に作るアカウント用のパスワードは使っていません。

2018年9月にもFacebookでハッキングもあり、4月にも数千万人規模で情報流出しています。Facebookでは、何度かアカウントの被害が報告されていますが、今回のメールの元がFacebookから漏洩した情報という事は確認できません。他のサイトから漏洩した可能性もありますが、このようなメールが届いても無視するのが一番でしょう。

なお、メールにはビットコインを支払えという内容です。ポイントサイトなどのアカウントでリスト型攻撃するよりも、ビットコインを要求した方が効率が良いのかもしれません。

件名に実際のパスワードが入ったメールが送られてきた

件名に自分が使っているパスワードが入っており、本文にもパスワードが入ったメールが送られてきました。2018年9月5日から毎日3~5件程度届いています。

このパスワードは、適当に作るアカウントで使っているパスワードのため、どこかのサイトで流出したと言う事でしょう。何かのサイト登録時に平文で保存されており、そのメールアドレスとパスワードが流出したと言う事だと思います。

このメールでは5,000米ドルをビットコインで払えという内容ですが、メールによって金額が異なり、1,000米ドル~7,000米ドルとなります。

米ドル 件数
1,000米ドル 18
2,000米ドル 14
3,000米ドル 13
4,000米ドル 11
5,000米ドル 14
6,000米ドル 13
7,000米ドル 13

このメールが届いている場合、そのパスワードを使っているサイトのパスワードを変更した方が良いでしょう。それ以外は、流出したメールアドレス・パスワードセットで送っているだけだと思いますので、削除で問題ありません。

不正アクセスで利用するよりも、実際のパスワードをメールに記載し、ビットコインを送金させると言う方が効率が良いのかもしれません。