みなさん、どうもおはこんばんちは。noshiです。
唐突ですが、記憶にあるパスワードが件名に記載されたメールが先日来ました。
内容はというと、こんな感じ(かなり端折っています)。
件名:*****(パスワード)
本文:HI!俺はお前のパスワードのひとつである*****を知っているぜ!お前のコンピュータは俺のマルウエアにリモートで感染させたから、コンピュータのアクセスはおろかコントロールも可能だ。
これまでに俺はWEBカメラでお前の恥ずかしいビデオ、ほかにもプライベート的なデータ、写真、文章、ビデオ俺はお前のそういったデータ諸々を集めてきた。俺はこれらをバラまくこともできるんだぜ。
俺にその行為を止めてほしければ、ビットコインで400ドル払え!
*****にかかれているパスワードは、実際に設定したことのあるものでした。
まじで冷や汗が出ました。というのもサーバー(データベース)で設定したパスワードだったからです。
脅迫メールであろうことは推測できましたが、なんだか気持ち悪いので、パスワードを変更しました。
手順としては、
1.データベース接続用のパスワードを変更(cPanelのMysql@データベースより変更しました)
2.WEBページでインクルードしてるデータベース接続用のパスワードおよび認証プログラムで使っているパスワードを新しいものに変更
3.ログインできるか、各ページが表示されるかなどをチェック
という流れです。
初めてデータベース接続用のパスワードを変更したので、ドキドキもんでした。ホームページにアクセスできなくなったらどうしよ~って思いつつ、この状態を放置していることのほうが嫌だったので、思い切って変更しました。
どうして漏れたんだが、こればっかりは特定が難しいけど、パスワードの使いまわしがないか念の為、確認しておいたほうがいいでしょう。
警察庁からこれに関する注意喚起があったことが後ほどわかりました。
【サイバー犯罪対策課】不審な英文メールが拡散中。メールには受信者が使用しているパスワードが記載されており、「ポルノ動画を閲覧している姿をWebカメラで撮影した」「拡散されたくなければ仮想通貨を支払え」等と脅してきます。パスワードは早急に変更し、相手の要求には応じないでください。 pic.twitter.com/BEPN0xKQ4Z
— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) July 31, 2018
昨年の7月末に警察庁がツイートしていたんですね。一年も過ぎてから、この脅威におびえるなんて・・・忘れた頃にまた同様のメールが来るかもしれないですね(汗)