有料会員登録 東洋経済オンラインとは
ビジネス #巧妙すぎる罠の裏側 詐欺の現在地

「性的脅迫」メールが100通も届いた衝撃…「ニフティ」不正アクセスでPW漏れ186万人も、巻き込まれた筆者が直面した恐怖

8分で読める
ニフティが不正アクセスについて報告する公式HP画面
「@nifty」のメールが不正アクセスを受け、筆者の元に来た脅迫メールは……(写真:ニフティHPより)
  • 石川 温 スマホジャーナリスト
2/4 PAGES
3/4 PAGES

と注意喚起してくれたのだ。さらに、日本語翻訳の後には

注意点と対策
• 書いてある内容はすべて嘘です: あなたのカメラが乗っ取られたり、動画が撮影されたりした事実はありません。不安を煽ってパニックに陥れ、お金を振り込ませるための定型文です。
• パスワードについて: メール内に記載されているパスワードは、過去にどこかのウェブサイトやサービスから流出した古いデータの名残です。もし現在もこのパスワードをどこかで使っている場合は、念のためそのサイトのパスワードを変更してください。
• 「5時間」のカウントダウンも嘘です: メールを開いたことが相手に通知される仕組みもありません。
• 対処法: 何もせず、このメールは**ゴミ箱に入れて削除(または迷惑メール報告)**してください。返信や送金は絶対にしないでください。

とアドバイスしてくれた。

そもそも、仕事柄、iPhoneやパソコンの中身が見られているとは思わなかったが、Geminiのおかげでさらに冷静になることができた。

漏洩元は「@nifty」、186万人の中の1人か

日本語訳を読んで「ハッ」と思い出したことがあった。

このメールに記載されていたアドレスは「nifty」であり、つい最近niftyのメールサービス「@nifty」の基盤が不正アクセスに遭ったのだ。

実際のところ、niftyではKDDIが開発したISP事業者向けのメール基盤を利用しており、そのメール基盤が標的になったとされている。

「@nifty」では以下のように発表している。

・電子メールアドレスの漏洩
224万8708名

・メールパスワードの漏洩
186万2462名

今回受信したスパムメールが、KDDIのメールアドレス漏洩騒動と直接関係があるかどうか、現時点で確実な証拠はない。しかしタイミングを考えると、自分がその186万人に含まれている可能性が高い。

すでにハッカーは自分のメールアドレスとパスワードの組み合わせを入手している。

厄介なのは、ほかのネットサービスでこの組み合わせを使っていると、不正にログインされて乗っ取られることが予想される。

「ヤバイ」

しかし、ここで思い出したのが、iPhoneに標準搭載されている「パスワード」というアプリだ(Androidにも「Google パスワードマネージャー」というアプリがある)。

4/4 PAGES

こちらの記事もおすすめ

あなたにおすすめ

ビジネス

人気記事 HOT

※過去1ヶ月以内に配信した記事の閲覧数