件名・本文に本物のパスワード 新手の脅迫メール出回る

 
JPCERT/CCが公表したスパムメールの文面

 スパムメールの件名や本文に、メールアドレスの持ち主が実際に使っているパスワードを記載した新手の脅迫メールを確認したとして、JPCERT/CCがWebサイトで注意を呼び掛けている。

 7月21日ごろから確認しており、メール受信者が実際に使用しているパスワードが件名と本文に書かれているという。内容は、ビットコインを支払うよう脅迫するスパムメール。攻撃者が何らかの方法で、実際に使用されているメールアドレスとパスワードの組み合わせを入手したとみられる。

 JPCERT/CCは「脅迫メールに示されたパスワードを使用していたサービスが複数にわたり、マルウエア感染により収集された可能性も否定できないため、パスワード自体が漏えいした原因の特定は困難だった」という。「パスワードの使い回しをしないことや、ウイルス対策ソフトの利用など、普段からの対策を徹底していくことが不可欠」としている。

 このようなメールを受け取っても送信者の要求に従わないことや、書かれたパスワードを使っているサービスがある場合は異なるパスワードを再設定したり、ログイン履歴を確認したりするといった対策を行うよう呼び掛けている。