差出人は外国人で知らない人。件名に実際に使っているパスワードのひとつがずばりと書かれています。件名にパスワードがずばりそのまま書かれているのでぎょっとしました。
メールの内容は、これがあなたのパスワードでわたしはアダルトサイトにマルウェアを仕込んでリモートでキーロガーやカメラを作動させてパスワードをぬきとりビデオをとった。あなたには2つの選択肢があります。ひとつはすべての連絡先に動画を送信する。もうひとつはわたしに5000ドル支払うことです。支払いはビットコインで、送信先はこれで、当局に通報して追跡しようとしてもわたしは見つからない云々というものです。
文面はもろに迷惑メールとわかる昔からある内容なので驚かないんだけど、件名にパスワードが書かれていて、それが実際に使っているものだというところがすごいですね。これはパスワードが流出しているということなんだろなあ。
件名に書かれているパスワードは、かなり昔に設定して使っているものでした。件名に書かれているパスワードを使っているサイトから流出したのか、PCがマルウェアに感染していて、キーロガーで頻繁に出てくる文字列を検出してパスワードを特定したのか、どうなのかわかりませんけども、個人情報は思った以上に漏洩しているんですね。
個人情報流出のニュースがたまにあるけど、流出の件数がすごいですもんね。何万件とかのレベルじゃなくて億単位の情報が流出したとかが日常茶飯事。もはやネットで入力した個情報は公開情報と同じと思ったほうがいいのかも。
何よりすごいと思うのが、流出した情報がちゃんとマッチングしてるところです。パスワード情報とそのパスワードを使っている人物のメールアドレスがちゃんと関連づけされてるところが迷惑メールも進化しているなあと。
昔の迷惑メールは適当な文面ですぐに詐欺メールってわかるレベルのものだった。それが今や正確な情報とともに送りつけてくるようになってるわけで、迷惑メールも進化していますね。当てずっぽうで数撃ちゃ当たるで適当に迷惑メールを送りつけてるわけじゃない。
詐欺メール業者には不正入手した個人情報が整理されて記録されて、データベース化してどんどん個人を詳細に特定できるようになっていってるのかな。そのうち、パスワードはこれで、住所はここで、勤め先はここで、家族はどうのこうので、昨日コンビニであれ買いましたよねみたいな、全部当たってる迷惑メールが届く日も近いんじゃないすか。
個人情報の漏洩は防ぎようがないようなので、迷惑メールには反応せず、パスワードはすぐに変更しておきました。パスワードは定期的に変更してくださいって言われるんだけど、頻繁に変更すると覚えられないから困るし、どこかに書き留めておくのも、セキュリティとしてどうなのかって思うし。
パスワードとかさ、ブロックチェーン技術とかそういうのでパスワードを覚えなくてもいいような仕組みになんないんすかね。