仮想通貨を要求する不審な脅迫メールが出回っているそう

セキュリティ

JPCERT/CCの情報によると、実際に使われているパスワードが記載されたスパムメールが出回っているそうです

パスワードは実際に使われているものの場合があって、その場合には、パスワード変更が必要なようです。これからはパスワード管理ツールでも使うのが正しい選択なのでしょうか?

送付されている脅迫メールの一例
JPCERT/CC

メールは、金銭を支払うよう脅迫する、いわゆるスパムメールに分類されるものですが、特徴として、メール受信者が実際に使用しているパスワードが本文に記述されており、送信者は何らかの方法で受信者が使っているパスワードを入手している可能性があります。

このようなメールを受信した場合は攻撃者の要求には応じず、冷静に対応を行ってください。また、メール本文で示されているパスワードを実際に使用しているサービスがある場合、異なるパスワードを再設定したり、ログイン履歴を確認したりするなどしてください。

JPCERT/CC にて確認した範囲では、脅迫メールに示されたパスワードを使用していたサービスが複数にわたり、またマルウエア感染により収集された可能性も否定できないため、パスワード自体が漏えいした原因の特定は困難でした。パスワードの使い回しをしないことや、ウイルス対策ソフトの利用など、普段からの対策を徹底していくことが不可欠です。

ユーザ側で行うパスワードの管理については次のサイトを参考にしてください。

JPCERT/CC
STOP! パスワード使い回し!キャンペーン2018
https://www.jpcert.or.jp/pr/2018/stop-password2018.html

また、同様のメールについて、警視庁サイバーセキュリティ対策本部からも注意が呼びかけられています。

CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CC までご連絡ください。

出典: JPCERT/CC 仮想通貨を要求する不審な脅迫メールについて
https://www.jpcert.or.jp/newsflash/2018080201.html