ピックワールド(PIC World)

インフォメーション

この記事は 2018年08月15日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , , , , , ,


注意喚起!メールアドレスとパスワードが件名に書いてあるメール – JPCERT/CC も注意を呼びかけ

7月の終わりぐらいからだと思うんだな。

最初は、おっ!っと思ったよ。

件名に、メールアドレスとパスワードが列記されているメール。

中身を見ると、ビットコインを要求している。

周りにも届いた人が沢山いて、さてその後はどうなるのかなぁと思ってみているのだけれど、最近届くものは、入っているはずのパスワードが空っぽのメールが届いているね。

これ、おそらくは、パスワードを使いまわしている方は、ドキッとしたはず。

定期的にパスワードを変えるとかしないで、ずっと同じパスワードを使っている人は、ビンゴだった人も中にはいるかも。

でもね。

これ、ビットコインでなんかお支払いしてはいけません。

匿名性が高いので、後から追跡なんて、まずできないと思ったほうが良いし、お支払いして、なにかしてもらえるなんてこともまずありません。

なんだかね、人気のサイト(?)をアクセスしているあなたの様子を Web カメラで撮影してるからよ。

これは RDP の脆弱性を使っているから出来るんだぜぇ・・

なんて、もっともらしい事が書いてあるけど、そんなことはできませんから。

メールのパスワードぐらいじゃね。

心配ならば、即刻該当のメールアドレスのパスワードを変更するなど、他の措置を講じたほうが良いのです。

実は、私にも、こういったメールは沢山届いているのですが、公開しているメールアドレス宛にしかメールは届いていない点、確かにある一時期に使用していたパスワードであることは間違えではないので、おそらくは、過去(随分前だとは思う)にどこかから流出したファイルを入手し、多くの人にばらまくように指示をしたのだが、最近はその指示が完全には伝わらず、メールアドレスからあるファイルを使ってパスワードを引っ張り出すのだろうけれど、そのファイルが無いとか、情けない状態で送っている請負がやってるんだろうなって想像できます。(まぬけだよね)

先の JPCERT/CC でも、パスワード使い回しについて、キャンペーンを行い、注意喚起していたり、こういったご指導は、素直に従ったほうが、良いでしょうね。

一応、JPCERT/CC が公開している文章は、こちらのリンクから見ることができますが、沢山届いているようなので、こちらにも転記しておきます。

以下 JPCERT/CC の注意喚起

仮想通貨を要求する不審な脅迫メールについて

2018年7月21日ごろより仮想通貨 (BTC) を要求する、複数パターンの不審な英文メールが広く出回っており、JPCERT/CC でも次のようなメールを確認しております。

送付されている脅迫メールの一例

送付されている脅迫メールの一例

送付されている脅迫メールの一例

メールは、金銭を支払うよう脅迫する、いわゆるスパムメールに分類されるものですが、特徴として、メール受信者が実際に使用しているパスワードが本文に記述されており、送信者は何らかの方法で受信者が使っているパスワードを入手している可能性があります。

このようなメールを受信した場合は攻撃者の要求には応じず、冷静に対応を行ってください。また、メール本文で示されているパスワードを実際に使用しているサービスがある場合、異なるパスワードを再設定したり、ログイン履歴を確認したりするなどしてください。

JPCERT/CC にて確認した範囲では、脅迫メールに示されたパスワードを使用していたサービスが複数にわたり、またマルウエア感染により収集された可能性も否定できないため、パスワード自体が漏えいした原因の特定は困難でした。パスワードの使い回しをしないことや、ウイルス対策ソフトの利用など、普段からの対策を徹底していくことが不可欠です。

ユーザ側で行うパスワードの管理については次のサイトを参考にしてください。

JPCERT/CC
STOP! パスワード使い回し!キャンペーン2018
https://www.jpcert.or.jp/pr/2018/stop-password2018.html

また、同様のメールについて、警視庁サイバーセキュリティ対策本部からも注意が呼びかけられています。

CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CC までご連絡ください。

早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp

以上

笑っちゃうのは、私の PC には、カメラついていないんですけれど、それでも動画が彼らの手に渡っていると言う点。

こりゃぁ、すごい技術を使っているんですね。

馬鹿らしいけど、気をつけましょうね。

他、JPCERT/CC のサイトには、沢山あるので驚くかもしれないけれども、多くの注意喚起や、脆弱性に関する情報が掲載されています。

定期的に目を通しておくと良いかもしれませんね。

投稿者のプロフィール

minorus
minorus
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。

One Comment

  1. […] 先に脅迫メールの記事を書きましたけれども、似たような感じで、様々なサイトに対して、こんな感じでリスト型の攻撃がされるのかもしれませんね。 […]

コメントを残す

最近の投稿

最近のコメント

アーカイブ