先月のことなんですが、ハッカーさんからお手紙をいただきました。

全て英文だったのでGoogle翻訳さんにお助け頂いたところ、

「やあ!僕はハッカーだよ。君のアカウントをハッキングしたらパスワードが○○だって分かったよ!
僕はトロイの木馬を君のPCに仕込んで、君がアダルトサイトで楽しんでる様子をずっと監視していたんだ。
それを君の連絡先に送信したらどうなるかな?
ビットコインで下記へ支払ってくれたら、君はそれを止めることが出来るよ。
もちろんデータは削除するし、もう2度とこのメールを見ることは無いからね。
そうそう、送金は48時間以内にしてね。
ちなみに誰かにチクってることが分かったら恥ずかしいデータを即送信しちゃうから注意してね。チャオ!」

ということらしい。
(注:要約です。若干のキャラ盛りあり。)

なんとパスワードは実際に使っていたものでした。

お風呂上りのご機嫌な時間が一転。
冷汗やら脇汗やら、いろんなものが出まくりました。

「アダルトサイトを楽しんでる姿」という言葉よりも、
今この瞬間もスマホのカメラで見られてるかも!と思うと恐怖を感じました。
それなのに、パニックになり半裸でウロウロ。

で・・・

いろいろと検索するうちに、少しずつ冷静に。

疑問1:アカウント情報

自分のメールアドレスは用途によって分けていて、
該当するアドレスはサービスの登録によく使っていたので流出の可能性はある。
が、パスワードとの組み合わせが微妙。かなり前の情報?

疑問2:どのデバイスがどう感染したのか。

ウィルスソフトは全てのデバイスに入れてある。
「あなたのoperating systemに完全にアクセスできる」とあるが、PCともモバイルともスマホとも書いてない。
完全に把握してるなら、使用してるパスワード、全て分かってるってことだよね。
仕込んだマルウェアが5時間ごとに更新するからウィルスソフトが反応しないとか、説明が逆に必至過ぎる。
そもそも、アカウントが分かったぐらいでトロイの木馬って仕込めるもの?

疑問3:アダルトサイト

今も昔も「アダルトサイト」という言葉は、ネットでの詐欺に使われるキーワード。
秘密にしてること(身体的なコンプレックスとか)を暴かれる恐怖は人から冷静さを奪う。
社会的地位が高かったり、収入がある人こそ「お金さえ払えば」って思っちゃうような気も。
で、そういうキーワードを使うってことは冷静さを失わせることが目的ってことだよね。
48時間って縛りも然り。

疑問4:ハッキング?

「あなたのoperating systemに完全にアクセスできる」と言われると、誰でも一瞬うわーってなる。

が、
仮に、カメラもメーラーも全部ハッカーさんが(セキュリティソフトの妨害も無く!)自由に操れるというのなら、

私の性別や年齢、国籍、
どういう友達がいて、
どんなサイトに登録してるかどうか、全部分かってるはず。
じゃあ、なんでまた英文で寄越した?

と、いうより・・・

「ビットコインで支払って」とか、まどろっこしいこと言う前に、
銀行のパスワードをハッキングして黙って送金しちゃえばいいじゃんね!
そもそもトロイの木馬ってそういうやつじゃんね!

なに、この、うまく出来てるようで詰めの甘い詐欺!
私みたいなバカでも気づいちゃったじゃん!

・・・と、
安堵とくだらなさにしばし爆笑した訳ですが。

ここにだどり着くまで小1時間。

人って慌てるとろくなことないですね。
少し考えれば分かることに気づけない。

ちなみに、それから10日後、しびれを切らしたのか微妙に文面の違うメールが届きました。
48時間以上待ってくれたんだね♪

こういうの「セクストーション(性的脅迫)スパム」と言うらしいです。
最近また増えてるみたいですね。
「セクストーションスパム」による被害再発か、口止め料と思われる送金を確認(2019/10/09 トレンドマイクロ社is702)

とまあ、煩わしいことに巻き込まれた訳ですが・・・

確かに、アカウントは整理したいと思ってたし、
初期ドメインでサイト運営してるとメールアドレスがバレ易いかもなぁとか思いまして、
急遽メインサイトのサーバ移転とリニューアル、アドレスの整理を始めてしまいました。

ここのリニューアルも完了してないのに。

皆様も気を付けて。
面倒くさいけど、メールアドレスやパスワードはこまめに見直しましょう。

あと・・・
自分が隠したい秘密って、思ってるほど他人は興味ないんですよね・・・。

関連記事

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください