おかしなメールが届きました
例えばこんな書き出しのメールです。
—–8><——————————————-8><——————————-
こんにちは!
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(xxxxx@yyyyyy.co.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!
実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
(…….以下略)
—–8><——————————————-8><——————————-
日本語が少し変です。結論から言うと、ほぼ100%架空請求のメールです。まずは落ち着いてください。
相手方の言い分は、「ポルノサイトにアクセスした証拠映像を握っている。公開されたくなかったら、お金(とかbitcoinなど)を指定の方法で送金しろ」ということです。身に覚えがなければ、完全に無視&破棄してください。
たとえ身に覚えがあったとしても、冷静に行動しましょう。まずはネットで情報収集して、同様の架空請求が流行しているかなどを確かめます。上記のメール本文中には、実際に自分のメールアドレスが記載されていたりしますが、それ以外は具体性(いつ、どこのサイトを見たのか、録画した画像があるというのにそれを見せようとしないなど)に欠けた文章です。あたかも、PCを遠隔操作できるようなことを言っていますが、これも具体性と現実性に欠けています(例えば、Macを使用している人や、外部からの接続を遮断している人に対しても、「あなたのPCをRDPで遠隔操作できる」とか言っています。確かに100%不可能とまでは言えませんが…)。
とにかく、まずは落ち着いて、世間で同様の架空請求が起きていないかを確認しましょう。
参考:警察庁 インターネット安全・安心相談
http://www.npa.go.jp/cybersafety/
2018.10.12追記
メール本文に、「あなたのパスワード」として文字列が記載がされている場合があります。いずれかのサービス(SNS等)で現在使用中のパスワードであれば、速やかに該当サービスを含む全てのパスワードの変更を行ってください。金銭等の要求に応じることはしないでください。
文字列に身に覚えが無ければ無視してください。なお、過去に使用していたパスワードの場合もあるようです。現在使用しているパスワードではないことを確認して、今後はそのパスワードは決して使用しないでください。
参考:JPCERT