イタリア写真草子 Fotoblog da Perugia ウンブリア在住、日本語教師のイタリア暮らし・旅・語学だより。

自分のアカウント情報流出に恐喝詐欺メールで気づきびっくり

 海外の企業のサーバーがハッカーに攻撃され、多くの個人情報が流出したというニュースが、近年時々あるものの、何かあったら個人的に連絡があるだろうし、直接わたしには関係ないと、どこかでそんなふうに考えていました。

f0234936_2162388.jpg
Dal sito, https://haveibeenpwned.com

 ところが昨夜、恐喝詐欺メールを受け取ったことを機に、自分のメールアカウントなどの個人情報が、漏洩しているかどうかを調べるサイトがあると知り、自分のメールアドレスを入れてみると、最もよく使っている日本とイタリアのメールサービス、それぞれ、Yahoo! JapanとLibero.itのメールアドレスに、両方とも情報の流出があり、しかも、それが近年、一度だけではなく、二度三度とあったことを知って、そら恐ろしくなりました。
 
f0234936_19213482.png
Dal sito, https://haveibeenpwned.com

 メールアカウントの情報流出いかんを確かめられるサイトは、こちら、Have I Been Pwned: Check if your email has been compromised in a data breachです。指示に従って、すぐにパスワードを変更し、昨晩の段階では、二段階認証の設定まではしなかったのですが、万一また当該アカウント情報の流出があった際には、このサイトから連絡をもらえるように、登録手続きをしました。

f0234936_19375134.jpg
https://haveibeenpwned.com

 上記サイトホームページにメールアカウントを入れて調べると、情報漏洩があったメールアカウントについて、それぞれ、いつどういう経緯で、どういう情報が流出したか、あるいは流出していたことが発覚したかも、詳しく教えてくれます。

 ここに引用したのは、日本ヤフーのメールアドレスについての情報ですが、2016年12月及び2018年12月に、複数のハッカー攻撃などで収集された膨大な量のアカウント情報リストが発見されたとのことで、わたしの@yahoo.co.jpのメールアドレスは、この2件の両方で、メールアドレスとパスワード情報が流出していたとのことです。

f0234936_19463339.jpg
https://haveibeenpwned.com

 ちなみに、@libero.itのメールアカウント情報流出については、日本ヤフーの場合と同様、2016年12月に発見されたというAnti Public Combo Listに記載があったほか、URLリンクを短くできるbitlyや仕事でのつながりを広げるのに役立つLinkedInから情報が漏洩したためとのことで、日本ヤフーの場合と同様に、リストとリンクトインではメールアドレスとパスワードだけが流出しているのに対し、bitlyでの情報流出には、さらにユーザーネームまでもが、含まれていたとのことです。

 漏洩情報サイトから引用した画像の二つ目の下方には、黒い帯があり、そこには、情報が流出したサイトが304もあり、54億近いアカウント情報が漏洩していると書かれています。日常生活や仕事で、メールやインターネットを利用することが多い現代、メールアカウントの情報の流出量がここまで多いとは、恐ろしいことです。

 数年前に、日本ヤフーのアカウントに、和歌山県から不正ログインがあったという連絡を受け、和歌山県警のサイバー犯罪課の方に相談し、いろいろ教えていただいて以来、パスワードは定期的に変えて、また、同じパスワードを使い回さないように、気をつけるようになりました。同じパスワードを複数のサイトに用いるのは、自宅のドアや車、職場などの鍵に、すべて同じ鍵を使うようなもので、一つ鍵が盗まれただけで、被害が複数の場所、サイトに及ぶ可能性があるからです。Libero.itのメールサービスが、パスワードを数か月ごとに変更するよう要求するので、めんどうだなと感じていたのですが、メールアドレスは、流出の危険性がとりわけ高いので、しばしば変える必要があるのだと、改めて感じました。

f0234936_2052091.png
https://haveibeenpwned.com

 ちなみに、わたしのメールアドレス四つのうち、情報流出のないアドレスも二つありました。ただ、うち一つは、職場の学校の主に校内連絡用のメールアドレスであり、また、もう一つは、わたし自身でさえメールアドレスを覚えていない、Googleから受け取る連絡用にしか使っていないGmailのアドレスですから、外部サイトなどに情報を記載することもないため、漏洩に遭っていないのでしょう。今ふと、一時期イタリアヤフーのメールサービスを利用していたことを思い出したのですが、もう長いこと使っていない上、以前もそれほど利用していなかったので、ユーザーネームやパスワードさえ、思い出せない状況です。漏れて困るような情報は、ですからないと思うのですが、もし今後アカウントのパスワードが見つかるようであれば、情報流出がなかったか、調べてみるつもりでいます。

f0234936_2013765.png

 今回、わたしが自分のメールアカウント情報漏洩に気づいたきっかけは、こちらの恐喝詐欺メールを、昨晩受け取ったことでした。銀行や郵便局、カード会社などを装った詐欺メールや迷惑メールは、これまでにも時々目にしては、削除していたのですが、昨晩受け取ったメールについては、古いものとは言え、遠い昔にわたしが実際に使っていたパスワードが、メールの件名にあり、「このパスワードがあなたのパスワードであることを知っている。ポルノサイトで映像を見たでしょう。そのことも把握しているし、あなたのパソコンのウェブカムを通して、そうやって見たポルノ映像や見ているあなた自身の様子も録画してあります。メッセンジャーなどで、あなたがふだん交流がある相手も分かっていますから、もし、そういう知人・友人や家族に、そういう恥ずかしい映像を送られたくないと思うならば、ビットコインで2千ドル払いなさい。」と、昨夜ひととおり読んだだけなのですが、英文で書かれた内容を要約すると、だいたいこんなところになると思います。

 ポルノ映像を見た覚えはないし、パスワード自体が、もう15年近く前に使っていた古いものではあるものの、人に知られるはずのないパスワードが、相手に知れていることを不安に思い、インターネットでいろいろ調べるうちに、先月から、こういうポルノ映像を見ただろうという英文の恐喝詐欺メールが、英語圏及びイタリアでも人々に届き始めて、問題になっていることが分かりました。今回、わたしが参考にした、恐喝詐欺メールを取り上げた記事(下記リンク参照)では、自らのアカウント情報が漏洩しているかどうかを、https://haveibeenpwned.comで調べ、情報が漏洩していた場合はもちろん、現在は漏洩していない場合でも、パスワードをより安全なものに変更することを、勧めています。

 また、ウェブカムを通して、見知らぬ悪人に自分を見られたり、映像を録画されたりする可能性があるため、使わないときはウェブカムのレンズを覆うようにと書かれていたので、さっそくシールで覆ってみました。

 このブログをお読みの皆さんも、インターネットやメールを利用される機会が多いことと思います。上記のような恐喝詐欺メールを受け取っても、真に受けずにすぐに削除するのはもちろんのこと、もしまだ試されたことがないようであれば、一度ご自分のメールアドレスの情報が漏洩しているか否かを調べ、また、漏洩していることが分かった場合は特に、すぐにパスワードを安全なものに変更することをお勧めします。

*******************************************************************************************
Violati entrambi i miei account email
@libero.it & @yahoo.co.jp più di una volta!

Compromessi i dati di password, nome utente
oltre a quelli di account email.
L'ho scoperto grazie al sito, Have I Been Pwned
dopo aver ricevuto una email con la mia vecchia
password e richiesta di riscatto in bitcoin.
Ho cambiato subito la password di entrambi gli account.
Qualche malintenzionato potrebbe impossessarsi
dei nostri account e dei nostri computer,
se riuscisse a rubare le informazioni dei nostri account.
Staremo attenti e difendiamo i nostri dati sensibili.
*******************************************************************************************

参照リンク / Riferimenti web
- Have I Been Pwned: Check if your email has been compromised in a data breach
- ITmediaエンタープライズ - 「ポルノ閲覧の姿をさらす」とユーザー脅迫、パスワード記載で信ぴょう性を高める (17/7/2018)
- KrebsOnSecurity - Sextortion Scam Uses Recipient’s Hacked Passwords (12/7/2018)
- Ransomeware Blog - Avete ricevuto una mail con la vostra password e richiesta di riscatto in bitcoin? (13/7/2018)
- wired.it - C’è un sito per sapere se un tuo account è stato violato. Si chiama Have I been pwned? [...] (8/6/2016)

Articolo scritto da Naoko Ishii

↓ 応援クリックを二ついただけると、うれしいです。
↓ Cliccate sulle icone dei 2 Blog Ranking, grazie :-)
にほんブログ村 海外生活ブログ イタリア情報へ  

トラックバックURL : https://cuoreverde.exblog.jp/tb/30033733
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
Commented by hillfigure at 2018-09-07 06:02
おはようございます!

すごい、メールアカウントの漏洩を調べるなんて
いまやそんなサイトがあるのですね。
ウェブカメラは以前からそんな話を耳にしていたので
ビデオ通話などが必要なとき以外、テープで覆ったままにしていましたが...。
一番よく使用するメールアドレスを検証してみたところ
Oh no — pwned! (T▽T;)
今後の対応などじっくり検討しようと思います!!
今回も警鐘をありがとうございました!
Commented by taekamede at 2018-09-07 09:01
パソコンについているカメラで盗撮されていることもあるなんて・・。怖すぎますね。
パスワード見直してみたいとおもいました。
とても役立つ情報を丁寧に教えて下さって本当に有難いです!
Commented by milletti_naoko at 2018-09-08 03:36
Cocoaさん、こんばんは。Cocoaさんのアドレスもですか!
犯罪もグローバル化していますね。

わたしに送られた恐喝詐欺メールは、システムによる
一斉送信だと思うのですが、現在使っているメールアドレスや
パスワード情報をよからぬ人が悪用すると、恐ろしいことに
なりかねないので、今後も警戒が必要だとつくづく思いました。
ウェブカメラについては、必要ないときに覆うための商品も
各種出ているようですね。

こちらこそ、コメントをありがとうございます。
Commented by milletti_naoko at 2018-09-08 03:37
たえかさん、わたしも夫が以前にそんなことを言っていたのですが、
当時使っていたデスクトップにはウェブカムがなかったので、あまり
気にしていなかったので、驚きました。

どういたしまして。お互いに気をつけましょう。
by milletti_naoko | 2018-09-06 13:36 | Altro | Trackback | Comments(4)