日記のようなものです。

ある日、amazon経由で買った海外商品の保証センターへの連絡後……。

海外の会社に問い合わせをしたら、迷惑メールフォルダに入ってることが多いんだよなぁ。

久々に迷惑メールフォルダを見るか

ポチー

あれ？　なんかパスワードっぽい文字列が書かれているタイトルのメールが来とる……

なんぞこれ

タイトル：（どうでもいいサイトで使う）パスワード

Hello!

This is important information for you!

Some months ago I hacked your OS and got full access to your account なんとか@なんとか（メアド）
On day of hack your account なんとか@なんとか has password: [see the subject]

So, you can change the password, yes.. Or already changed… But my malware intercepts it every time.

How I made it:
In the software of the router, through which you went online, was a vulnerability. I used it…
If you interested you can read about it: (CVE-2019-1912 – a critical vulnerability in the web-based management interface of the Cisco routers.
I just hacked this router and placed my malicious code on it.
When you went online, my trojan was installed on the OS of your device.

After that, I made a full backup of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I’m talk you about sites for adults.

I want to say – you are a BIG pervert. Your fantasy is shifted far away from the normal course!

And I got an idea….
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!

I’m know that you would not like to show these screenshots to your friends, relatives or colleagues.
I think $718 is a very, very small amount for my silence.
Besides, I have been spying on you for so long, having spent a lot of time!

Pay ONLY in Bitcoins!
My BTC wallet: See the attachment file, password for wlt.pdf is: 44112
You must find inside: btc wallet and QR code (if you need).

You do not know how to use bitcoins?
Enter a query in any search engine: “how to replenish btc wallet”.
It’s extremely easy

For this payment I give you two days (48 hours).
As soon as this letter is opened, the timer will work.

After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.
If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your “enjoys”.

I hope you understand your situation.
– Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)
– Do not try to contact me (this is impossible, sender’s address was randomly generated)
– Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.

P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!
This is the word of honor hacker

I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.

Do not hold evil! I just good do my job.
Good luck.

えっ、なにこれなんでパスワードがタイトルに書かれてんのこわ。アメリカ語わかんないもっとこわ。

Google先生助けて！

Google先生「翻訳おかのした」

こんにちは！

これはあなたにとって重要な情報です！

数ヶ月前、私はあなたのOSをハッキングし、あなたのアカウントへのフルアクセスを得ましたなんとか@なんとか（メアド）
アカウントをハッキングする日、なんとか@なんとかにはパスワードがあります：[件名を参照]

そのため、パスワードを変更できます、はい..または既に変更されています…しかし、私のマルウェアは毎回それを傍受します。

作り方：
あなたがオンラインにしたルータのソフトウェアには脆弱性がありました。使った…
興味がある場合は、それについて読むことができます：（CVE-2019-1912-CiscoルーターのWebベースの管理インターフェイスの重大な脆弱性。
このルーターをハッキングして、悪意のあるコードを配置しただけです。
あなたがオンラインになったとき、私のトロイの木馬はあなたのデバイスのOSにインストールされました。

その後、ディスクの完全バックアップを作成しました（すべてのアドレス帳、閲覧サイトの履歴、すべてのファイル、電話番号、すべての連絡先の住所があります）。

一ヶ月前、私はあなたのデバイスをロックし、ロックを解除するためにそれほど多くないbtcを要求したかった。
しかし、私はあなたが定期的に訪れるサイトを見ました、そして私は私が見たものに衝撃を受けました!!!
成人向けサイトについてお話します。

私は言いたい-あなたは大きな変態です。あなたのファンタジーは通常のコースから遠く離れています！

そして、私はアイデアを得た….
あなたが楽しんでいるアダルトサイトのスクリーンショットを作成しました（それが何であるかを理解していますか？）。
その後、あなたの喜びのスクリーンショットを作成し（デバイスのカメラを使用して）、それらを接着しました。
素晴らしいことが判明しました！あなたはとても壮観です！

これらのスクリーンショットを友人、親relative、同僚に見せたくないことは承知しています。
私の沈黙のために、718ドルは非常に少量だと思います。
その上、私は長い間あなたをスパイしてきました。

ビットコインでのみ支払います！
私のBTCウォレット：添付ファイルを参照してください。wlt.pdfのパスワードは44112です。
内部で見つける必要があります：btcウォレットとQRコード（必要な場合）。

あなたはビットコインの使用方法がわかりませんか？
検索エンジンに「btcウォレットの補充方法」というクエリを入力します。
とても簡単です

この支払いには、2日間（48時間）を差し上げます。
この手紙が開かれるとすぐに、タイマーが作動します。

支払い後、私のウイルスと楽しんでいる汚れたスクリーンショットは自動的に破壊されます。
指定された金額を受け取っていない場合、デバイスはロックされ、すべての連絡先に「お楽しみ」のスクリーンショットが届きます。

あなたの状況を理解してください。
-私のウイルスを見つけて破壊しようとしないでください！（すべてのデータ、ファイル、スクリーンショットはすでにリモートサーバーにアップロードされています）
-私に連絡しようとしないでください（これは不可能です。送信者のアドレスはランダムに生成されました）
-さまざまなセキュリティサービスは役に立ちません。データは既にリモートサーバー上にあるため、ディスクのフォーマットやデバイスの破壊は役に立ちません。

追伸あなたは私の唯一の犠牲者ではありません。そのため、支払い後に再び邪魔をしないことを保証します！
これは名誉ハッカーの言葉です

また、今後ウイルス対策ソフトウェアを定期的に更新してください。これにより、同じような状況に陥ることがなくなります。

悪を抱かないでください！私は自分の仕事をするだけでいいのです。
がんばろう。

えーっと……3行までしか文字が読めないから読むの大変だけど……

お前のPCをハッキングして履歴やデータ等バックアップを保存した。
見ている成人向けサイトや保存しているデータをばらまかれたくなければ７１８ドル金払え！
パスワードがバレてるし、もう変更しても無駄だぜ。PCのカメラを使って顔写真も保存したぜ。

なるほど。

えっ、こわっ！

その程度の事で人生が終わりかけているとわかる僕から718ドルも取れると思ってるのがこわっ！

ほんとにスクショなりなんなりを撮っているならこんな脅し効果ないことが分かるだろうし……

普通にネット銀行とかクレカ情報とかモリモリ入れてるんだからそっちから金盗めばこんな脅しみたいな真似しなくて済むのに気づかないのもこわい！！！

あぁ、こわいこわい……。

どうしたらええねん
一応今後の対策

どうしたらええねん

……というわけで、同じようなメールが来て焦ってる方、詐欺メールなので、無視が一番です。

ただパスワードを使いまわしているなら、それは早急に変更しましょう。変更の仕方は下でオススメ方法を書いています。参考程度にどうぞ。

一応今後の対策

パスワードを作る時、サイトごとにパスワードを決めたほうがいいですよ。

僕はエクセルでパスワードは管理していて、（実際はもうすこしひねってますが）パスワード作成年月日等を入れるようにしています。

例えばamazonなら「amazon20190911」みたいな感じ。

これでほかのサイトと被ることはありません。

なので、仮に本当に↑でパスワードを抜かれていたとしても、他サイトへのアクセスは防げるので、そこまで大きな被害は生まれません。

あとはメアドに関しても、ちゃんとした個人情報を入れなければならないところでかつ信用が置けるところ（amazonやらオンライン銀行やら）と、ちゃんとした個人情報を入れなければならないけどあまり信用できないところ（そこまで名前を聞いたことがない１回しか使わなそうな通販サイトとか）、最悪全部吹っ飛んでも問題ないところ（遊び系＝動画サイトとか）でメアドを使い分けるようにしています。

まぁこれが最高の管理方法ではないことは理解していますが、面倒とセキュリティのバランスが個人的に取れてるところがこんなもんです。

もしあまり意識したことがない方は、今後意識するといいかもしれないです。

ちなみに余談ですが、本来の保証に関しては無事新しいものを送ってくれることがわかりました。

最近はとりあえずおかしかったら問い合わせればすぐ新しいもの送ってくれるので助かります。

……それだけ不良品が多いとも言えますね。ま、使えりゃOKでこだわりないものはその程度で十分ですね。