先日、メールの件名に自分が使っているパスワードが入ったスパムメールが送られてきました。今でも毎日送られてきていますが、また違ったタイプのメールとなっています。
件名は「Your Account Was Hacked!」や「Account Issue」となり、メールアドレスとパスワードが本文に書かれており、システムをハッキングしたと書かれています。
前回のメールよりも具体的な日付(○月○日~△月△日までにハッキングした)などという事も書かれており、普通にびっくりするような内容です。
ちょっと驚くのが、前回のメールアドレスと異なるアドレスが使われていること。パスワードは前回と同じく適当に作るアカウント用のパスワードです。やはり、どこかでメールアドレスとパスワードのセットが盗まれているのかなと思いました。
実は、このメールアドレス、パスワードのセットは、かなり古くに登録したFacebookのメールアドレスとパスワードのセットでした。また、前回のメールアドレスとパスワードのセットも、同じく初期のFacebookで使っていた情報でした。さすがにFacebookのアカウント情報で適当に作るアカウント用のパスワードはまずいわけで、数年前に適当に作るアカウント用のパスワードは使っていません。
2018年9月にもFacebookでハッキングもあり、4月にも数千万人規模で情報流出しています。Facebookでは、何度かアカウントの被害が報告されていますが、今回のメールの元がFacebookから漏洩した情報という事は確認できません。他のサイトから漏洩した可能性もありますが、このようなメールが届いても無視するのが一番でしょう。
なお、メールにはビットコインを支払えという内容です。ポイントサイトなどのアカウントでリスト型攻撃するよりも、ビットコインを要求した方が効率が良いのかもしれません。