恐喝メールで認識したｾｷｭﾘﾃｨ強化の重要性

　最近、英文で「975ドルを48時間以内にビットコインで支払え」という恐喝メールを受け取りました。 差出人は、私自身になっていました。つまり外見上は、自分から自分に送ったメールを受信しました。 その内容は、背筋が寒くなるようなものでした。

恐喝メールの概要

そのメールの中身は、凡そ以下のような内容でした。
○私は､あなたのOSをﾊｯｷﾝｸﾞし､あなたのｱｶｳﾝﾄへｱｸｾｽ出来る｡
○私は､あなたのｱｶｳﾝﾄからこのﾒｯｾｰｼﾞを送った｡
○私は､ﾊﾟｽﾜｰﾄﾞを変更できる｡
○私のﾏﾙｳｪｱは､毎回ﾊﾟｽﾜｰﾄﾞを傍受する｡
○あなたがｵﾝﾗｲﾝにしたﾙｰﾀｰのｿﾌﾄｳｪｱに脆弱性があった｡
○このﾙｰﾀｰをﾊｯｷﾝｸﾞして､悪意のあるｺｰﾄﾞを配置した｡
○ｺﾝﾋﾟｭｰﾀがｵﾝﾗｲﾝになったとき､ﾄﾛｲの木馬をOSにｲﾝｽﾄｰﾙした｡
○その後､ﾃﾞｨｽｸの完全なﾀﾞﾝﾌﾟを作成した(全てのｱﾄﾞﾚｽ帳､閲覧ｻｲﾄ履歴､全てのﾌｧｲﾙ､電話番号､全ての連絡先住所)｡
○（脅し文句）
○私の沈黙に対して､975ドルは非常に少ない金額だ｡
○ﾋﾞｯﾄｺｲﾝの支払いのみ受け付ける｡私のBTCウォレットは､************｡
○支払迄2日間(48時間)差上げる｡このﾒｰﾙが開かれた時にﾀｲﾏｰは起動した｡
○指定の金額を受取れない場合､ﾃﾞﾊﾞｲｽをﾛｯｸし､全ての連絡先に･････｡
○状況を理解せよ｡全てのﾃﾞｰﾀ､ﾌｧｲﾙは既にﾘﾓｰﾄｻｰﾊﾞｰにｱｯﾌﾟﾛｰﾄﾞした｡
○ｳｨﾙｽを見つけ破壊すること､ｾｷｭﾘﾃｨｻｰﾋﾞｽ､ﾃﾞﾊﾞｲｽのﾃﾞｰﾀ消去は全て無駄｡
○私に連絡を取ることもできない｡
○あなが私の唯一の犠牲者ではない｡支払の後､再び邪魔はしない｡
○これが名誉あるﾊｯｶｰだ｡悪く思うな｡私は自分の仕事をしているだけ｡

どのように対応したのか

　メールの内容が全て正しいとすると、身に覚えのないことで脅されても、非常に怖い事です。 私のコンピュータが本当にハッキングされて、外部からファイルを盗まれ、それが悪用されたら、被害は甚大です。 これまでに、SNSやwebメールのサイトから「情報が流出したため、パスワードを変更するように」という連絡を受けたことはありますが、 危機感を持ったのは初めてのことです。

　私は、このような恐喝メールの例があるのかを調べました。同様の事例は、すぐに見つかりました。 セキュリティに専門的知識のある企業のブログ、レンタルサーバー事業者、 インターネット関連の専門誌、IPA（情報処理推進機構）の各ホームページなどで、詳しく解説されています。

いずれも、
○受信したメールは無視する
○この手口は迷惑メールの一種にすぎない。
○メールは無視して、仮想通貨の支払いは行わない。
○メール等のパスワードは変更する。
○メールは、可能であれば2段階認証の設定をする。
○パスワードはできるだけ長く複雑にして使い回さないこと。
などと書かれています。

　こうした情報を得て、とりあえずホッとしましたが、万一の場合に備えて徹底的にセキュリティ対策をすることにしました。 期限は、2日（48時間）以内としましたが、一日で終えました。

○メール
・パスワード変更：これまでは自分で記憶できるものでしたが、極めて複雑な『文字(大文字/小文字)･記号･数字の組み合わせ』としました。
・ワンタイムパスワードの利用：使い捨てのパスワードを入力しないとログインできないセキュリティ方法で、ワンタイムパスワードをiPhoneのアプリを起動して受け取るようにしました。
・ログインアラートの利用：ログインするたびにログインしたこと（誰が、日時、IPアドレス）をメールで通知する仕組み。 不正ログインがあると、すぐに気づくことができるため、被害拡大を防ぐことができる。 一通のメールとして通知を受けたり、ログイン履歴として1年以内のログインを参照できる。

○SNS
・パスワード変更

○webサイト
　webサイトのコンテンツは、手許のパソコンで開発し、それをレンタルサーバにFTPでアップロードして完成します。 この手順にかかわる情報が盗まれると、webサイトが自分のものでなくなり、制御不能になります。
・サーバの契約や変更にかかわる管理サイトのログインパスワードの変更
・FTPアカウントのパスワード変更
・FTPアカウント（予備）の設定：万一FTPのパスワードが盗まれても、予備ルートでサーバーにアクセスできれば、現状回復できます。

○Googleアカウント
・パスワード変更

○ウィルス対策ソフト
・リアルタイムスキャン、不正変更の監視を有効にする
・ランサムウェア対策（不正な暗号化/変更からの保護）を有効にする
・フォルダシールド（選択したフォルダ内のファイルをランサムウェアから保護する）

○情報を守るための行動を習慣化する
・コンピュータから離れるとき、ネットワーク接続が不要な作業をするときは、ネットワークの接続を切る習慣をつける。
・パスワードを定期的に（毎月）変更する。何年も変更しないと、変更することが億劫になってしまう。
・ブラウザの閲覧履歴・Cookieと他のサイトデータ・キャッシュされた画像とファイル、などをこまめに消去する。或いはブラウザをシークレットモードで起動する。



広告

徹底して情報を守る意識

　インターネットが社会インフラとなって、生活に欠かせないものになり、今後こうした危険に遭遇する可能性は増えていくことでしょう。 経験豊かな大人ばかりでなく、コンピュータを使う子供たちにも危険は忍び寄っていくでしょう。

　何事も自分で経験したり、自分の身に降りかかってこないと、真剣に対応しないものです。 メールのワンタイムパスワード機能やログインアラート機能、ウィルス対策ソフトのランサムウェア対策など、この数年、 メールやウィルス対策ソフトのセキュリティ対策がかなり厳重なものになってきたことは感じていましたが、 コンピュータの応答を遅くしたり、使い勝手を不便にするような対応までする必要ないだろうと思ってきました。

　幸いにも、その後、恐喝メールは届いていません。不審者がログインしたという記録もありません。 しかし、今回のことで「徹底して情報を守る」という姿勢が無ければ、あっという間に全てが盗まれる時代になったのだと感じました。 それと、何事も自分の身に降りかからなければ、他人事だと思ってしまい真剣には対応しないものだと、改めて認識しました。