- blogs:
- cles::blog
2018/08/12
本当のパスワードが送られてくる、脅迫メールに注意
jpcertcc antispam malware
メール本文に本物のパスワードを記述してビットコインを要求する脅迫メールが出回っているようです。
Subject と文面は以下のような感じで始まるようです。
Subject: ##### - #####
I am well aware ##### one of your password. Lets get right to purpose. You may not know me and you're most likely thinking why you're getting this email? None has paid me to investigate you.
届いた知人によると書かれている ID とパスワードには見覚えがあるとのこと。
それにしても本物の ID/PW を送りつけてくるというのは本当に悪質ですね。
こういうときでも基本的には相手の要求に乗らず毅然と対応することが重要です。
原因はどこからからか ID/PW が漏洩したのだろうと思いますが、とりあえず思い当たるパスワードを全て変更してもらい、様子を見ることにしました。
† JPCERT/CC は CyberNewsFlash で警告
調べてみると JPCERT/CC からも CyberNewsFlash で取り上げられていました。
こちらでも漏洩の原因は不明となっています。
仮想通貨を要求する不審な脅迫メールについて
JPCERT/CC にて確認した範囲では、脅迫メールに示されたパスワードを使用していたサービスが複数にわたり、またマルウエア感染により収集された可能性も否定できないため、パスワード自体が漏えいした原因の特定は困難でした。パスワードの使い回しをしないことや、ウイルス対策ソフトの利用など、普段からの対策を徹底していくことが不可欠です。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10357
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
さとる
(2018/10/02 21:48)
<%HatenaAuth()%>
うちは記載されていたパスワードは
No-IP.comでしか使っていないものでした。
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- 居酒屋 八(ひらく) (3)
- iPad をプレゼンタイマーにする (1)
- 退去通知もネットで可能な時代に (1)
- ケーブルカーのケーブルが切... (1)
- Visual Studio 2017/2019 で ... (1)
閲覧数が多いエントリ
1 . Solr-rubyで複数のドキュメントを一括Post(32916)
2 . Windows 10 で勝手にログアウトされないようにする(26815)
3 . Word で数式がグレーアウトされていて挿入できないときは(24713)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(20966)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(20410)
2 . Windows 10 で勝手にログアウトされないようにする(26815)
3 . Word で数式がグレーアウトされていて挿入できないときは(24713)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(20966)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(20410)
cles::blogについて
Referrers
18955878
(W:6165 Y:2236 T:0668)
