迷惑メールでアドとパス漏れ判明、登録サイトの整理整頓

今ではお馴染みの迷惑メール。

漏れたのがメールアドレスだけなら驚かない。今回のは心当たりのあるパスワードが記載されていて、ゾッとした。ほとぼりが冷めたみたいなので、経過と対応。

迷惑メールに心当たりのあるパスワード

内容は要約すると「エロサイトに仕掛けといた。君のパソコンをハッキングし君の動画を持っている。ネットで流されたくなければビットコインをくれ。3日以内に

日本語が微妙に変なのが特徴。胡散臭い偽サイトを思えば上手。意味は通じる。ただこの場面では使わない文という感じ。英語でなく日本語。日本人だと分かっているのか? 

君の動画(エロ動画見ているときにしていること)は「君がモニターの前で揺らめく姿」とちょっと表現が何のことと思った。意味が分かれば何となく分かる。漏れたことを教えてくれているので親切にも感じる。

幸い心当たりが何も無くて、一応一安心。そんなサイト見ていないし。念の為、カメラの所にシールを貼っている。あとウエブカメラ使ってない。それにビットコインも名前だけで、どう渡すのかも分からない(暫くして「ネットで調べてね」の一文が足された)。有名にはなったけど、日本でだとしてる人はまだ一部だろうし。

去年9月頃に来てから毎週来てたけど、やっと諦めたみたい。メールアドレスは一応置いていて、フォルダ分けしている。パスワードが二つ漏れてたから、ポイントサイトで情報が読まれたの連絡来たのがあったから、それじゃないかと。その頃のパスワードだったし。Adobeで流出があったし、大手だからと安心でもない。

クレジットカードのフィッシングとか、引っ掛かりそう。これは文面がちゃんとしてた。カード持ってたけど登録自体してなかった。Yahoo、Amazon楽天とかは引っ掛かると辛い。クレカ登録してる率高いし。

流れとしては

  1. 迷惑メールが来る。パスワードと共に漏えいが分かる
  2. メール漏れの確認できるサイトで調べてみる→漏れてた
  3. 各サイトでの登録メールアドレスを変更する
  4. 忘れてるサイトがあるかも、すぐには消さない。漏れたアドはフォルダ分け指定(うっかり引っ掛からないよう)
  5. 念のためアドレス種類分け(買物用とその他)
  6. パスワードも変える
  7. アカウントのログインを海外不可に設定
メールが漏れていないかの確認

私が以前した時は外国のサイトで、翻訳しながらだったけど、いつの間にか「Firefox Monitor」というのが提供開始されていた。

でも漏れていたアドレス打ち込んでも「問題ありません」だったので、漏れていたと表示された外国のでもう一回してみる。

Have I Been Pwned: Check if your email has been compromised in a data breach

問題無い時は、

Good news — no pwnage found!」背景が緑色

問題がある時は

Oh no — pwned!」背景が赤色

変な話だけど「ハッキング>メルアド漏れ」なので、この場合は漏れてた方がまし。数カ月前に見た時は2件見付かった。Adobeからだったのが、今してみると1件になってた。
結果としては漏れたサイトの数、今は消えている、今も残っていると現状が載る。

Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)

漏えいが公表されているサイトから一件見付かった。貼り付けが無いは、漏えいの共有サイトには今は無いという意味。漏えいしたサイトが分かる時はそのサイトが載る。セキュリティ対策として、認証有効、パスワード変更。

登録サイトなどのメールアドレスを変更していく

このサイト自体不安なら、漏れていると思って、このメールアドレスで登録しているサイトを変更。または退会。この機会に整理した。

あと全部したと思っても、やり残しがあるかもしれないのですぐには消さない。以前に忘れてて、パスワードも分からないし、問い合わせも出来なくなった。今も迷惑メール来て気持ち悪いけど。サイトによっては、その時の登録状況と本人確認で可能な所もあるけど面倒。
非常に面倒だった。変更して、メール確認しての繰り返し。これがメールアカウントを乗っ取られてたら、もっと大変。

やっておくと少し安心な事
  • カメラ、使わないならシールで隠す(懸念を無くす為)
  • メールアドレスは分散(アマゾン、楽天とか買物用、銀行にクレジットは分けた方がアドレスでも確認ができる。一時的に登録用とはアドレス使い分けが良い)

カメラは前に盗撮される事があると聞いてから一応シールで制御。

Yahoo!のメールアドレスはセーフティアドレスが10個持てるし、Gmailも一つの登録から複数持てる。Gmailのがセキュリティが上らしい。ヤフーの簡単決済は元々してない。ヤフーも対応は一応していて、パスワード無効設定にできる(ただスマホのみ設定可能)。
ヤフーのアカウントを中国から乗っ取られた話を見て、外国からログイン出来なくした定期的にログイン情報は見ておくとより良い。

Yahoo!メールヘルプ - 海外からのアクセス制限

「パスワード」を全部同じにしない。一つ漏れると全部。パスワード使い回しは、漏れると危ないのもあるけど、漏れたパスワード自体でどのサイトか当たりがつく場合がある。ポイントサイトはポイント交換をまめにすると、期限切れにも対応できて良いと一度数千円だけど消えた事があるから実感している。

「秘密の質問」はこれはその時の自分が何を質問して何を答えたかが、難しいクイズになる。あと答え方(ひらがな・漢字など)。

ネットバンクが色々と面倒になったけど、二段階認証やらで安全にはなっている。楽天銀行はパスワードとID忘れたら面倒。依頼して葉書が来て、設定し直し。

乗っ取りとかハッキングとか、他人事でないと実感。最近来る迷惑メールは、ラインの出会い系みたいなの。

迷惑メール関連本

参考にしたサイト

ヤフーへの不正アクセス(こっそり使うのとパス変して使えなくなったり)

ポイントサイト不正アクセスについて(ポイントサイトにより対応が違う)

関連する記事