スマホを開いてメールボックスを見たら、見慣れない送信元から「YOUPERVERT,IRECORDEDYOU!」という件名のメールが届いていた。内容は脅迫じみたもので、さらに本文には、過去に自分が使っていたパスワードが書かれていて驚いた。
「まさか、本当にスマホが乗っ取られたのか?」「自分の行動が監視されている?」と、不安でパニックになっているかもしれません。
しかし、ご安心ください。これは特定の詐欺の手口であり、実際にあなたのスマホがハッキングされている可能性は極めて低いと見ています。
この記事では、こうしたメールがなぜ届くのか、そしてどう対処すべきかを確認できる範囲で整理します。
届いたメールは「セクストーション詐欺」です
今回届いたメールは「セクストーション詐欺」と呼ばれるものです。送信者は、あなたのスマホがマルウェアに感染し、行動を監視していると主張していますが、これは虚偽の主張に過ぎません。実際に端末が乗っ取られているわけではありません。
そもそも、なぜ過去に使用したパスワードがメールに記載されているのかというと、これは過去に発生した大規模な「データ漏洩」によって、あなたのメールアドレスとパスワードの組み合わせが流出したためです。攻撃者は、ダークウェブなどで流通しているこれらの漏洩リストを悪用し、メール本文に実際のパスワードを記載することで、受信者を信じ込ませようとします。これは「パスワードリスト攻撃」の手口を応用したものです。
彼らの目的は、あなたの不安を煽り、「秘密の動画をばらまく」などと脅迫して、ビットコインなどの仮想通貨を送金させることです。送信元が自分自身のメールアドレスになっているケースもありますが、これも詐欺の手口の一つです。これは実体のない脅しです。
まずは落ち着いてメールを無視・削除する
このような脅迫メールを受け取ったら、まずは落ち着いて対応することが重要です。最も優先すべきは、メールを無視して削除することです。
メールの送信者に返信したり、要求通りにビットコインを送金したりすることは絶対に避けてください。送金しても脅迫が止まることはなく、むしろ「支払いに応じる可能性がある」と判断され、さらなる要求や別の詐欺の標的になる可能性があります。また、メールに記載されたリンクをクリックしたり、添付ファイルを開いたりすることも危険です。これらは別のフィッシング詐欺やマルウェア感染につながる恐れがあります。
「自分のパスワードが知られている=端末が乗っ取られている」と誤解して過剰に不安になる必要はありません。パスワードは知られていても、端末自体がハッキングされているわけではないからです。まずはメールを無視して削除すること。
メールを迷惑メールとして報告し、速やかに削除しましょう。これにより、今後同様のメールが届きにくくなる効果も期待できます。
パスワードと二段階認証を見直してデータ漏洩に備える
今回のメールは詐欺ですが、実際に過去のパスワードが漏洩している事実は無視できません。今後の被害を防ぐためにも、セキュリティ対策を見直しましょう。
- メールに記載されていたパスワードを、現在使用しているサービスがないか確認する。
- 該当するサービスがある場合、直ちにパスワードを変更する。
- パスワードの使い回しをやめ、サービスごとに異なる強力なパスワードを設定する。
- 利用可能なすべてのサービスで二段階認証(多要素認証)を設定する。
- ブラウザやOSのセキュリティアップデートが最新か確認する。
パスワードの使い回しは、とにかく危険です。一つのサービスから情報が漏洩すると、他のサービスも芋づる式に不正アクセスされるリスクが高まります。サービスごとに異なる、複雑なパスワードを設定することが基本です。また、二段階認証を設定することで、万が一パスワードが漏洩しても、不正ログインを防ぐ強力な盾になります。
ダークウェブでは、日々新たなデータ漏洩情報が流通しています。常に最新のセキュリティ対策を心がけ、OSやブラウザのアップデートも怠らないようにしましょう。
届いたメールは「セクストーション詐欺」であり、虚偽の脅迫です。メールへの返信やビットコインの送金は絶対に行わず、すぐに削除してください。メールに記載されたパスワードを現在使用しているサービスがないか確認し、直ちに変更しましょう。セキュリティ強化のため、二段階認証の設定とパスワードの使い回し停止を徹底しましょう。
今回のセクストーション詐欺メールは、過去のデータ漏洩で流出したパスワードを悪用したものです。適切なパスワード管理と二段階認証で、今後の被害を防ぎましょう。