実際に筆者のところに届いたスパムメール Photo by Satoshi Yamato
脅迫メールの内容自体は稚拙で、よく読めば内容は破綻しており、ウソ八百なのがバレバレだ。
このメールも、「PCをマルウエアで乗っ取り、ユーザーがポルノサイトを見ている様子と、そのポルノサイトに映し出されているものを同時に録画したビデオを作った。ビデオを消してもらいたければ日本円にして約32万円弱を暗号通貨で送れ」という、よくある内容だ。もちろん、そんなビデオは作られていない(筆者のメインパソコンはカメラなしのデスクトップPCなので、録画するのは物理的に無理である)。
だが、気持ちが悪いのは、あるサイトにログインするために本当に使っているパスワードが、脅迫メールのタイトルや文面に含まれているという点だ。なぜ私が使っているパスワードを知っているのか。この脅迫メールの信憑(しんぴょう)性が一気に増したような気がするかもしれない。
発信者はどうやってこのパスワードを探り当てたのだろう? また、もしこんなメールが届いたら、何をすべきなのだろうか?
