最近、当教室の受講生様のメールボックスに、たてつづけに次のようなメールが来ました。全文は本記事末尾に引用しますが、メールの内容を要約します。
- 一部のメールがご本人が実際に使用しているパスワードを本文に掲載しています。
- あなたのパソコンにトロイの木馬をインストールした。
- 私はそれを使って、あなたの行動を監視した。
- 「あなたが楽しんでいる姿に失望した」あるいは「衝撃を受けた」
- 2日間(48時間、または50時間)程度待つから、その間にビットコインを払え
- さもなくば、パソコンのスクリーンショットをばらまく
また、複数の犯人が同様なメールを送り付けてきているようです。というのも、
- 一通うけとって、「なりすましメールブロック」をかけても、少し違うメールがまた送ってくる(IPアドレスが違うと思われます)
- 複数受け取ったメールに記載されているビットコインのアドレスが違う
といった現象が起きているからです。
大前提: お金は払わないでください
大前提として、このようなメールの要求に対してお金を払う必要はありません。いえ、お金を払うことはまちがいです。
そのうえで、なのですが、ほかの事例も含めて
- パスワードが載っていて怖い。
- トロイの木馬って何? なにか怖いものがパソコンに入った?
といったご質問が多いので、本記事でまとめてお答えしていきます。
メールにパスワードが載っている方へ
まず、届いたメールにパスワードが載っていた方には、できるだけ早く以下の作業を行っていただくようおすすめしています。
ただちにパスワードを変更しましょう
あなたが使っているパスワードが載っているということは、
パスワードがどこかから漏えいした
ということであり、
不正アクセスの危険がある
ということです。
したがって、
至急、載っているパスワードを使っているサイトで、パスワードを変更してください。
真正なパスワードが漏えいしているということは、攻撃者がただちにそのパスワードを変更し、あなた自身にもアクセスできない状態にしてしまえる可能性があります。至急パスワードを変更してください。
パスワードの使いまわしをやめ、全てのサイトで異なるパスワードを
同じパスワードを、複数のサイトで使ってしまっている場合もあると思います。
この場合、すべてのサイトのパスワードを変更することになりますが、その際に、すべてのサイトを異なるパスワードに変更してください。
複数のサイトで同じパスワードを使うことを「パスワードの使いまわし」といいますね。それが「よくない」ということも皆さんご存知だと思います。でも、「なぜ、どのようにパスワードの使いまわしがよくないのか?」ということをご存じない方が多いのが現実です。
パスワードの使いまわしはこんなに危険
パスワードの使いまわしは、次のような事態を招きます。
- 使いまわしたサイトの中で、最もセキュリティが弱いサイトからパスワードが流出する
- 入手した攻撃者は、ありとあらゆるサイトにそのパスワードでログインできるか試す
- 結果、パスワードを使いまわしたサイト全部に侵入される。情報を盗まれたり、勝手に注文されたり、迷惑メールをあなたのアドレスで送信されたりする。
- パスワードが全部同じなので、どのサイトから流出したのか分からない。
- 流出元に対して適切な対策がとれないため、また同じ被害を繰り返してしまう
面倒でも、すべてのサイトで異なるパスワードを設定してください。
パスワードは「覚えるものではない」と考えて下さい
このように書くと、次のように感じられる方も多いと思います。
「え~、そんなにたくさんパスワード覚えられない」
そうです。「パスワードは覚えるもの」というまちがった考えにとらわれるかぎり、このようなパスワード流出の被害は避けられないのです。
パスワードとの付き合い方については、本ブログの別記事で詳しく書いていますので、ぜひこちらもご覧ください。
悩みの種「パスワード」と上手につきあって、より安全なネット生活を。パソコン教室が教えるパスワード管理法 | キュリオステーション志木店のブログ
「トロイの木馬」とは何のことなのか?
次に、メールに書いてある「トロイの木馬」って、いったい何のことをいってるのか? という点です。
「トロイの木馬」はコンピュータウイルスの一種
コンピュータの世界でいう「トロイの木馬」とは、コンピュータウイルスの一種です。
ギリシア神話の「トロイア戦争」で、ギリシア側が用意した「木馬」をトロイア側がだまされて自ら市内に引き入れてしまい、あとで中からギリシア兵が出てきてトロイアを滅ぼしてしまった、という故事に由来します。
「有用なソフトだ」と思って、自分でインストールしたソフトの中に、ウイルスが忍び込ませてあって、それが後から活動を開始して重要なデータを盗んだり、データを破壊するような動作をする、そんなマルウェア(不正ソフト)の総称です。
通常は、もとの有用なソフトとして動いているので、インストールされていても気づきにくいようになっています。それが、外部から「スイッチ」を押されると、活動をはじめる仕組みになっているものが多いのです。
「あなたのパソコンにインストールされてしまった」かどうかは分からない
メールに「トロイの木馬をあなたのパソコンにインストールした」と書いてあるからといって、実際にパソコンにインストールされてしまったかどうかは分からない、と考えて下さい。
されていない、と断言することはできません。ですが、少なくとも、こんなメールがきたのだからインストールされてしまったのだろう、と考えるのは、大変な早とちりです。
2日間たって、大変なことになった事例は入ってきていません
現在のところ、当店の知りうる限りで、脅迫文にある「2日間」あるいは「50時間」たって、ウイルスが活動して情報がばらまかれた、という事例は入ってきていません。
ですので、実際に脅迫どおりにウイルスが活動している可能性は、低いと言えると思います。
ウイルスは「感染していない確実な証拠」が挙げにくい
しかし、コンピュータウイルスというものは、
「感染している」確実な証拠は、ウイルス対策ソフトでスキャンすれば確実に上げられますが、
「感染していない、絶対に大丈夫」な証拠、というものは、なかなか挙げにくいのが現実です。
ですので、ウイルス対策ソフトなど利用可能な手段をしっかり使って、感染しているか、していないか、を可能な限り確認する作業を行うのが通常です。
特に「トロイの木馬」ウイルスは、「感染しているかどうかが一見して分かりにくい」ウイルスであるため、
「いや、インストールなんかされていない」と断言することがむずかしいのが現実です。
そこが、この脅迫メールの付け入りどころなのです。
ですから、「もしかしたらインストールされたかもしれない」という恐怖にかられてお金を払ってしまうと、脅迫者の思うつぼなのです。絶対に要求に応じてお金を払ってはいけません。
「銃を持っている」と主張する犯人が、逮捕されてみたら実はエアガンしか持っていなかった、というような事件もありますが、
コンピュータウイルスに関しては、それよりもずっと分かりにくいので、このような脅迫が通用してしまうようなところがあるのです。
それでも、できるかぎりの手段を使って、ウイルスが実際に感染していないかどうか、チェックすることは大切です。
ウイルス対策ソフトでパソコンを「フルスキャン」してみよう
そこで、できるだけ確かな「ウイルスはおそらくインストールされていない」という根拠を得るために、
お手持ちのウイルス対策ソフトで、パソコンを「フルスキャン」してみてください。
代表的なウイルス対策ソフトでの手順を示します。(外部リンク)
- ウイルスバスター: ウイルス感染が疑われる際の確認方法
- ノートン : システムの完全スキャンを実行する
- マカフィー : マカフィー ソフトウェアを使用してコンピューターのウイルスをスキャンする方法
- カスペルスキー : 完全スキャンを実行する方法
「フルスキャン」には時間がかかりますが、パソコン内をくまなく探し、「すでに報告されているトロイの木馬をすべて」探し出してくれるため、これを行えば、
- 「おそらくトロイの木馬はインストールされていない」
- 「少なくとも、すでに報告されているトロイの木馬はない」
というはっきりとした証拠となります。
「簡易スキャン」ははやく終わりますが、コンピュータ内の主要部分しか確認しないため、確認としては弱くなります。(それでも主要部分はチェックされるため、一定の意味はあります)
機密データなどを保存している方へ
パソコンに機密データなどを保存している方は、このような確認方法では、安心するには足りないかもしれません。
そのような場合、「100%確実にウイルスを除去する方法」は、
パソコンを購入時の状態に戻す(リカバリー)すること
この一つだけです。
通常の家庭用パソコンでは、そこまでする必要はないと思いますが、重要な機密データを保存しており、コンプライアンスに関わる方は、そのような処置をとった方がよいかもしれません。
いずれにしても、脅迫に応じて金を払うことが、何の解決にもならないことには、変わりないのです。
脅迫メールに付け込まれないために
以上、脅迫メールを受け取ったときに何をすべきか、何をしないべきか、ということについて書いてきました。
最後に、今後、このような脅迫メールにつけこまれないために、何をすべきか、ということについてです。
メールが届いたからといって恐怖心からうのみにしてしまわない
まずは、メールにパスワードが載っていたり、「トロイの木馬」と書いてあるからといって、「なんかパソコンにされてしまった」といっていたずらに恐れないでください。
パスワードは、おそらく過去にどこかから漏えいしたものが悪い人の手に入ってしまっただけです。ウイルスはメールなんかこなくても入るときは入ってきます。
ここまで書いたように、適切な対策をすることで、恐れずにたちむかうことができます。
「なにか得体のしれない怖いことを書いておけば、ビビッて金を振り込んでくれる」、それが攻撃者の狙いです。実際には、それほど大規模にウイルスを仕込む能力も、一人一人の行動を監視する力も、攻撃者にはないことがほとんどです。
その証拠に、実物を見た方はお分かりだと思いますが、送ってきたメールは稚拙な自動翻訳です。日本人ひとりひとりを本当にターゲットにしておくりつけているというよりは、自動翻訳で大量にばらまくことで、恐れて金を送ってくる人が少しでもいればラッキー、と思っているのです。
いたずらに恐れず、絶対にお金は振り込まないようにしましょう。
パスワードの使いまわしはやめよう
最近とくに、実際のパスワードをメールに書かれているケースが増えているようです。
パスワードの流出は、特に小規模のサイト、古くてメンテナンスがゆきとどいていないサイトからは、常にありえます。
そのときになってあわてないように、パスワードの使いまわしは今日からきっぱりとやめましょう。
パスワードとの付き合い方については、本ブログの別記事で詳しく書いていますので、ぜひこちらもご覧ください。
悩みの種「パスワード」と上手につきあって、より安全なネット生活を。パソコン教室が教えるパスワード管理法 | キュリオステーション志木店のブログ
アダルトサイトは別の意味で注意
アダルトサイトを見ること自体が悪いことだとは、筆者は思いません。
それを見ている姿が周囲に知れたら、社会的、あるいは家庭内の信用が失墜する、と思う方は、まあ、やめておいたほうがいいのかもしれませんね。
しかし、アダルトサイトには、別の怖さがあります。ウイルスが仕込まれている可能性が、通常のサイトよりもかなり多い印象があるのです。
ですので、特に重要なデータが入っているパソコンや、公的に貸与されたパソコンなどでは、アダルトサイトは見ない方がよいと思います。
観たかったら、専用に安いパソコンを買って、しっかりウイルス対策をした上で見て下さい。
この機会に、パソコンについて、インターネットについて、少しでも知識をつけよう
このようなメールがきたのも、インターネットの現実を知るひとつのきっかけです。
たしかにメールに書いてあるような攻撃が現実に可能であることも事実。でも、そのことを背景に、実際に入れてもいないウイルスをダシにして金を簡単にまきあげようとする奴がいることも事実。
何もわからなくても安心してインターネットを使えるのが理想ですが、
まだまだ、現実なかなかそうはいかない時もあります。
ウイルス対策について、パスワードの管理について、この機会に正しい知識を身に付け、より安全にインターネットを使っていただければと思います。
送り付けられた脅迫メールの原文
最後に、送り付けられたメールの原文を示します。個人を特定できるような情報は伏字にしています。
メール1: パスワードが記載されている例
From: <あなた自身のメールアドレス> ※送信元が偽装されています
宛先: <あなた自身のメールアドレス>
件名: あなたのパスワードが侵害されました <あなた自身のメールアドレス> (pass=<実際のパスワード>)
こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
これは、ハッキングの瞬間に<あなたのメールアドレス>からのあなたのパスワードです: <実際のパスワード>
もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。
私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、
あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。
あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。
私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。
これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。
したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$800が良い価格だと思います!
Bitcoin経由で支払う。
私のBTCウォレット: 12ziVv4aQkZTA1gj86Y9uYQByG4CcdVcTA
あなたがこれを行う方法を知らない場合 – Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。
私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。
私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 – すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)
ばかなことしないで!
警察や友人はあなたを確実に助けません…
p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
私はあなたの慎重さを願っています。
お別れ。
メール2: パスワードは記載されていない例
差出人: <あなたのメールアドレス> ※送信元が偽装されています
宛先: <あなたのメールアドレス>
件名: こんにちは!
こんにちは!
私のニックネームはjone69です。
私は半年以上前にこのメールボックスをハッキングしました。
私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。
その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました 私のために自動的にアクセスを保存しました。
私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。 したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。
私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。 あなたは非常に野生の想像力を持っている、私はあなたに言う!
あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。 何てことだ! あなたはとても面白くて揺らめいています!
私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね? もしあなたが同じ意見を持っていれば、私は500ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。
指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1D1dYQYMP5toHtCZjJ466X1ENUAzVirQ5V
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。
そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。 私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます!
あなたがそれを読むとすぐに – 私はそれについて知るでしょう!
あなたは50時間持っています!
私はあなたのことを覗き込む多くの仕事をしてきました! あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください!
さようなら!
コメント