ウェブメールのアカウントをハッキングされたという人物から、このたび当サイトに情報が寄せられた。情報提供者が使用していたのは、「Yahoo!メール」だ。メールのやりとりには使用していなく、会員制のSNSへの登録、メールマガジンの購読等を目的に取得したアカウントだった。
ある日、当該アカウントにアクセスしようとしたところ、「第三者に不正にログインされた可能性がある」という警告が表示された。メールをチェックすると、膨大な数のエラーメール(先方に届かずに戻ってきたメール)が受信トレイに届いていた。このアカウントを利用して、何者かがスパムメールを大量に送信していたのだ。
パスワードを変えると共に、Yahoo!が被害対策として推奨している、海外からのアクセスを制限する設定への変更も行った。それ以降は、大量のエラーメールが届くという事態が発生することはなくなった。こうして、トラブルは解決したかのように思えた。ところが、今年10月になって、新たな問題が発生した。
久しぶりにログインすると、奇妙な迷惑メールが何通も届いていた。しかも、送信者欄には自分のメールアドレスが書かれている。この点については、「送信者名を偽装した迷惑メールが届くことがある」という情報がYahoo!に掲載されていた。問題は、このたび届いたものは、単に送信者名を偽装しているにとどまらないということだ。
10月9日に届いた「緊急対応!」というタイトルのメールの宛先欄に書かれていたのは、変更前のパスワードだった。メール本文にも、当該アカウントをハッキングしたという宣言があった。ウェブカメラにアクセスした上に、サイトの閲覧履歴や各種の個人情報も取得したと書かれている。翻訳サイトを使用したかのような、不自然な日本語の文章だ。
その後、同様の恫喝メールが繰り返し届いた。「あなたのデバイスにトロイの木馬をインストールしました」とのことで、ビットコインで指定の金額を支払うように要求している。指定した期日までに要求に応じなければ、収集した情報を関係各位へ送るというのだ。しかし、要求を無視し続けても、何も起きなかった模様だ。
そもそも、これらのメールの内容は信じるに値しなかったと、情報提供者は言う。第一に、同氏が使用しているPCにはウェブカメラがついていない。また、「私はあなたのアカウントからメールをあなたに送った」との一文があったが、そこに書かれているのは変更前のパスワードだけである。ログイン履歴を確認しても、自身以外のものは見当たらなかった。
情報提供者は、本件を警察に相談した。すると、同様の相談が少なからず寄せられていると、担当者は述べたという。金銭の要求については、「詐欺行為の一種なので、絶対に送金してはいけません。無視してください」との注意があった。現時点では実害は出ていないことを伝えると、しばらく様子を見るようにと言われたそうだ。
今回紹介した事例では、ハッキングされたアカウント内には、情報提供者の個人情報に直結するような内容はなかった。それゆえ、被害は最小限にとどまったと言えるかもしれない。このようなトラブルに巻き込まれにくいようにするためには、パスワードを複雑にすること、定期的に変更することが基本だろう。
※モザイク加工は当サイトによるもの
高橋 