やばいっ(笑)
いつもつかいまわしているパスワードが Subject になっている英文のメールがきました。
なんでこんなものがバレているのかっ???
Google先生に訳してもらってざっと読んでみると
- あんたのパスワードはばれてるぞ。
- あんたのPCにキーロガーを仕込んで、あんたのPCのっとったからな。
- あんたがエロサイト見てる時の姿をwebカメラで撮影して、その時みてた動画と組み合わせた動画を作ったぞ。
- 知り合いばらまかれたくなかったら、ビットコインで$1000送れ
みたいなことが書いてあります。
やべー。どうしよー(^_^;
- よくみるといつも使ってるパスワードと大文字小文字とか順番がちとちがうけど乗っ取られちゃうのかぁ。やばいなぁ
- うちのPCはカメラなんてついてないのに、姿をとられちゃったかやばいなぁ
- ついこないだInternet Watchで記事になってたのに、他人事だと思って放置しちゃったから、こんなことになっちゃったか。
- Internet watchだと$7000になってたけど、値下げしてくれたのは助かるなぁ。
もちろんあちこちから漏洩したパスワードデータを使った詐欺メールです。
最近は長いパス入れられるところが増えてきたので、私自身は単語10個程度の文章の中にドメイン名をばらして入れるみたいな、長いけど覚えられてサイトごとに違うパスにしてるけど、ずっと前に使ってたとこはそのまんまなのでヤバいね。
で、今回のパスの漏洩元はどこなのか気になるところ。
上にも書いたけど、たまたま今回のメールに入ってた文字列はよく使ってたパスワードとちと違います。
caps lockとかnumlockしたまんまで入力しちゃったときに現れるパターンみたい。
普段はブラウザの補完にまかせてそのまんまにしてるので、設定するときに入力間違いしてても気づかないんだよね。
なので、ブラウザの覚えてるパスワードリストを出して、このちと違うパスを使っているサイトを探してみました。
すると該当は2つだけ
- 旧 geocties
- 上海問屋
ググってみると、どっちも過去にユーザデータ漏洩の記事がありました。
差出人のアドレスは@yahoo.jpになってたので geocitesっぽいけど、情報としては古すぎるので上海問屋かなぁ。
その後パスは変えてるので、問題なし。
まぁいずれにしても、他にも残ってる使いまわしパスは徐々に変えていくことにします。
レスポンス
コメントする
Trackback URL