【パスワードが盗まれた？本物のパスワードが記載された脅迫メールの恐怖と対応策】

不当請求の中には、あなたに対してあなたのアドレスやパスワードを記載した書面やメールを送信し、あなたの個人情報を漏洩することや消去することを告げてお金を取ろうとするタイプのものがあります。

典型的なものは性的羞恥心と恐怖心をあおるものです。

例えば、次のようなメールなどはまさにこのタイプの詐欺請求です。

2019年3月10日
【件名】
あなたのパスワードが侵害されました

【本文】

こんにちは！

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。

あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

これは、ハッキングの瞬間に か らのあなたのパスワードです：gaghouganvoug

もちろん、それを変更したり、すでに変更したりすることができます。

しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

私に連絡したり、私を見つけようとしないでください。それは不可能です。 私

はあなたのアカウントからメールをあなたに送ったので、あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。

私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。

また、あなたのデバイスにトロイの木馬をインストールしました。

あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金

を求める。しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。私はあなたの幻想にショックを受けている！ 私はこれのようなものを見たこと

がない！

だから、あなたがサイトで楽しむとき（あなたは私が何を意味するか知っていま

す！）あなたのカメラのプログラムを使用してスクリーンショットを作成しました。

その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真を連絡先に送信すると素晴らしいことがあります。

しかし、あなたがそれを望んでいないと確信しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。

私は$500が良い価格だと思います！

私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後で

メッセージを受け取ります。

私はあなたに支払いのための2日間を与える（正確に48時間）。

１．特徴

1-1.　本物のパスワードであること

このタイプの最大の特徴はあなたの使用していた（あるいは使用している）本物のパスワードを記載しているということです。

本物のパスワードが書いてあることで自分の個人情報が脅迫者に漏れていると考えて著しく狼狽してしまい、脅迫者に対応してしまう危険性があるのです。　脅迫者はあなたを心理的に動揺させるために、「あなたがポルノを見ている様子も動画で録画している」などさらに具体的な脅迫材料に言及する場合もあります。

実際にポルノなどの画像や動画を視聴して間もない日にたまたまこのような脅迫を受けてしまった場合などどうでしょう？おそらくあなたの心理的動揺は極めて大きいものになるでしょう。

1-2.　脅迫であることをはっきり伝えてくること

　このタイプの請求は、パスワードという個人情報を有していることが相手に与える心理的プレッシャーをよく理解しているために、余計な説明をせずに、冒頭から直接的で明確な脅迫文言を記載してくる傾向があります。文章の冒頭から「私はあなたのパスワードを知っています。〇〇〇〇ですよね？」などという感じです。

　このように具体的な情報を冒頭にもってくるのは、おそらくメールを読み飛ばされてしまうことを防ぐためであると思われます。脅迫メールを送っても、受信した方が中身を見なければ脅迫の効果がありませんから、内容を確認させるために、通常の迷惑メールとは違うということを最初に強調してくるのですね。

1-3.　ビットコインなどが多い

　このタイプの請求は、システマティックに行っている国際詐欺集団によるものが多いために、現金の授受よりも圧倒的にビットコインなど「足がつきにくい」方法での経済的利益を要求してくる傾向があります。

1-4.　不自然な日本語

全体的に不自然な日本語である傾向があります。おそらく攻撃者が日本語がわからないため自動翻訳などに頼っているためであると思われます。もっとも、自然な日本語での脅迫がくるのは時間の問題でしょう。

２．どうやってパスワードを入手した？

2-1.　大手サイトから

このような攻撃を受けた場合にあなたが最初に思うことは、「いったいどうして自分のパスワードを相手は知っているのだろう」ということだと思います。このようなパスワードの多くは、あなたが利用したクラウドサービスや闇サイトで売買されたものであると思われます。

ニュースで流れているようにかなり大手の会社であってもデータベースに侵入されて個人情報が違法に流失する場合が合いますし、残念なことに違法に収集された個人情報を売買するルートがインターネットには存在するのです。

2-2.　ハッキング

また、攻撃者はあなたのパソコン等にウイルスを侵入させたり、ハッキングをしてあなたの個人情報を盗んでいるという可能性もあります。

3.　被害者は広範囲

脅迫は、純粋に心理的な攻撃ですが、人によっては強烈な心理的不安を受けてしまいます。

特に、心当たりのある操作をした直後に脅迫メールを受信した場合などは、被害の危険が現実性切迫性を帯びるため、インターネットに慣れている年代であっても、パニックに陥る場合があります。

4.　対処方法

この種の脅迫請求を受けたときの対処法は以下のとおりです。

4-1. 　パスワードを変更する

まずあなたが行うべきことは、直ちにパスワードを変更することです。

入手経路はともかく、攻撃者はあなたのパスワードを知っているのですから、まず、これを変更してあなたの個人情報のさらなる流失を止めなければなりません。そして、この変更は、直ちに行う必要があります。時間をかければかけるほどさらなる情報流失のリスクが増大します。

新しいパスワードを設定する際には、見破られることがないように、長く、できればランダムのパスワードを設定して安全性を高めてください。

4-2.　 無視する

このパターンの脅迫を受けた場合も無視するのが大事です。あなたがこの請求に対して何らかのリアクションを起こしてしまうと、あなたの住所やメールアドレスは「生きている」情報として攻撃者に知られてしまい、さらなる脅迫行為を受けることになります。

あなたはご自分の個人情報が記載されていることであなた個人に特定した脅迫を受けていると思われるかもしれませんが、攻撃者はデータに基づいて一斉にシステマチックに攻撃を行っています。ですから、何もせずに無視をしていることがさらなる被害を回避する最も賢明な選択であるといえるでしょう。

５．まとめ

１．本物のパスワードを記した脅迫文書やメールは漏洩した情報をもとにしていることがほとんどである

２．攻撃者は一斉に大量のメール等を送信している。

３．メールを送信したり電話をかけるなどの反応をみせてしまうと、さらなる脅迫被害の対象となり、金を騙し取られてしまう。

４．パスワードやメールアドレス等の個人情報が記されていたとしてもパニックにならないことが大切。