"BOKU"のITな日常

62歳・文系システムエンジニアの”BOKU”は日々勉強を楽しんでます

自分のパスワードを書いた脅迫メールが来たら、スパムでもビビるな。/サイバー犯罪

新手のスパムメールやマルウエアはどんどんでてきます。

最近のは、どれも手が込んでいて巧妙になってきているので大変ですが、こちらも変に慣れてきたのか、ニュースを見てうける衝撃度は小さくなってきているのが、本音のところです。

でも。

久しぶりにスパムメールのニュースでビビりました。

こいつです。

f:id:arakan_no_boku:20180814212039j:plain

2018/09/30追記

>新手もでてきたみたいです。

>パスワードを知っていると示したうえで、ポルノサイトを見ている姿をさらす・・

>みたいな脅迫までくっついているそうです。

>やれやれ。

www.itmedia.co.jp 

 

本物のパスワードが本文に書かれてる・・ってどういうこと?

 

ビットコインで金を支払えという脅迫メールなのですが。

メール本文に「自分の本当に使っているパスワード」が書かれているそうです。

これは・・さすがにビビります。

パスワードが流出しているの決定ですものね。

とはいえです。

 パスワードが解析されるってことがありえるのは知ってます。

かなり強いものでないと安心はできません。

悪いやつに味方するようなパスワード解析用ツールも強力なものがありますし。

f:id:arakan_no_boku:20180815193656j:plain

こいつはなかなか強力です。

しかも、それほどスキルのない人間でも使えるようなGUIのツールになってます。

こんなものが存在する以上、個別に狙われて、それで脅迫メールが来るなら、まあ・・手口としては過去の踏襲なので、驚きはありません。

そりゃあ。

嫌ですけどね。

やられたら。

 

怖いのは、こいつがスパムメールだから

 

自分がビビっているのは。

これが「スパムメール」であるということです。

スパムメールって、不特定多数に送り付けるものです。

だとしたら・・・。

超高速でパスワードをクラックして、それをメールにして送り付けるような仕組でもできたってことなのか。

そう考えてしまったから。

もし、そうだとしたらですよ。

こいつは怖い。

ヤバイです。

スパム以外に応用されたら、えらいことになるかもしれないという危機感があります。

だから。

実はそんな高度なものではありませんでした。

実は、それらしいパスワードは生成してスパムを送り付け、それが「たまたま」一致したやつがビビって脅迫に応じるのを期待しているだけでした。

そんなオチになってもらいたい。

そう願っているのですけど。

どうなんでしょう。

こいつに関しては、ちょっと続報が気になります。

2018/10/15追記

>どうも、このスパムは闇サイトで販売されている情報を使っているっぽいです。

>高度なものではなさそうだ・・というオチにはなりそうですけど

www.itmedia.co.jp

>実際の認証情報が流出して、それが売買されて、スパムとかに使われる

>このサイクルは、正直うざいです。

>まあ、とりあえず無視して金を払わないこと。

>あと、不用意にポルノサイトとかに個人情報登録しないこと

>なりすましが嫌なサイトではパスワードを頻繁に変えておくこと・・

>などなどを皆が徹底すること位しか、今のところ対応できませんが。

2018/10/27追記

>こんなのがありました。

prtimes.jp

>個人情報の闇市場での販売価格などを書いてあるらしいですが。

>しかし、最も高い値がつくのが「出会い系(デート)サイト」ってのは、なんかわかりますね。

>買った方も金にしやすい(脅しやすい)ってことでしょう。

>当然、同じ理屈でポルノサイトの会員情報を高値なんだろうな・・と予測できます。

>この記事で話題にしているスパムのネタ元も・・なんとなく割れた感じですね。