元祖ワシ的日記

こんなメールがよく来ます。 ご丁寧に差出人が自分であり如何にもハッキングされたっぽい感じになっています。 (普通の郵便がそうであるようにメールの差出人は簡単に偽装できる)

こう手のメールはよく来るのですが今回の凄いところはパスワードが本物というところ。 オイラのところには3パターンくらい届きます。

1つはlinkedinでしか使ってないもの。これは以前流出事件があったのでそこから漏れたのでしょう。 こちらはもう使ってないサービスですがとっくにパスワードは変更済み。

それ以外の、2つは確かに昔使っていたパスワードです(しかも使いまわししていた)。 今ではサービス毎に全て違うパスワードを利用しているのですが、この2つについては使いまわしすぎてどこで使ってたのかさっぱりわかりません。ゾンビみたいなサービスが残っている可能性があります。

いずれにしてもオイラのメールアドレスに関するパスワードが3つも漏れてしまったということは間違いないようです。

しかし漏れたからといってメールにあるように端末が悪用されているわけではないでしょう。 まずは特定されたパスワードが使っているサービスを可能なかぎり思いだし、パスワード変更をしていくところからですかね？

教訓: パスワードの使いまわしは恐しい

こんにちは！

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか？
この瞬間、私はあなたのアカウント（XXXXX）をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます！

今私はあなたのアカウントにアクセスできます！
たとえば、XXXXX@XXXXX のパスワードはXXXXXです

実際に、私は大人のvids（ポルノ資料）のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP（Remote Desktop）として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。