「YOUPERVERT」なんて物騒な件名のメールが届いて、自分のパスワードまで書かれていたら、誰だって心臓が止まりそうになりますよね。これって、自分のPCが本当に乗っ取られているんでしょうか?
結論から言うと、これは「セクストーション」と呼ばれる詐欺の手口です。メールに記載されたパスワードは、過去にどこかのWebサービスから流出した情報が悪用されているだけで、あなたのPCがハッキングされたわけではありません。
個人的には、メールを無視しから先に見たほうが整理しやすいです。まずは、このメールが何者なのか、そして次に何をすべきかを確認していきましょう。
そもそも、このメールは何者なのか
このメールは、過去のデータ侵害によって流出したメールアドレスとパスワードのリストを使い、無差別に送りつけられている脅迫メールです。相手はあなたのパスワードを知っているという事実を突きつけることで、あたかもPCを乗っ取ったかのように錯覚させ、金銭を要求してきます。
メールの送信元が自分自身のメールアドレスになっている場合もありますが、これは「なりすまし」という手法です。メールの送信元情報は簡単に偽装できるため、実際にあなたのアカウントから送信されたわけではありません。相手はあなたのカメラを覗いたり、ポルノサイトの閲覧履歴を記録したりしているわけではないのです。むしろ、不安を煽って金銭を支払わせるのが目的のフィッシング詐欺だと見るのが自然です。
まずはここを確認!Googleアカウントの安全チェック
メールの内容に動揺してリンクをクリックする前に、まずはGoogleアカウントのセキュリティ状態を自分で確認しましょう。以下の手順で、アカウントが本当に危険な状態にあるかをチェックできます。
- Googleアカウントの「パスワードチェックアップ」にアクセスし、流出したパスワードが現在も使用されていないか確認する
- 「最近のセキュリティ関連のアクティビティ」を開き、身に覚えのないログイン履歴がないか確認する
- 2段階認証が有効になっているかを確認し、まだの場合は必ず設定を完了させる
特に「パスワードチェックアップ」は、現在使っているパスワードが過去の流出リストに含まれていないかを一括でチェックできる便利なツールです。もし「パスワードが漏洩しました」と表示された場合は、該当するサービスのパスワードを即座に変更してください。また、2段階認証を設定しておけば、たとえパスワードが漏洩していても、第三者が勝手にログインすることは非常に困難になります。
被害を広げないための正しい対処手順
届いたメールに対して、返信したりリンクをクリックしたりするのは絶対に避けてください。相手はメールを開封したことを検知する仕組みを仕込んでいる場合があり、反応を示すと「このアドレスはアクティブだ」と判断され、さらに別の迷惑メールが増える可能性があります。
- メールは開かずに削除し、迷惑メール報告を行う
- 記載されていたパスワードを使い回している他の全サービスのパスワードを変更する
- 相手の要求には一切応じず、ビットコインなどの支払いは絶対に行わない
メールに書かれていたパスワードを、他のSNSやショッピングサイトでも使い回している場合は非常に危険です。そのパスワードを現在使用しているすべてのサービスで、別のものに変更してください。パスワードの使い回しは、今回のような被害を拡大させる最大の原因です。とはいえ、一度にすべてを変えるのは大変かもしれません。まずは利用頻度の高いサービスから優先的に変更を進めていきましょう。セクストーションのメールは無視が鉄則ですが、パスワードチェックアップと2段階認証の設定だけは、今日のうちに済ませておきましょう。