先週、水曜日(19日)、次のような脅迫メールが届きました。
おまえの困るビデオをもっているので、配布されたくなかったらビットコインでお金を払え! という脅迫です。
PDFの墨消しした箇所のうちSuject(タイトル)と本文先頭には、私のパスワードが埋め込まれています。(墨消しについての説明はこちら)このパスワードは、数年前までオンライン購買サイトへの登録用などセキュリティランクの高い重要パスワードとして頻繁に使っていたものです。
自分の使っていた重要パスワードを埋め込んでパーソナライズされているので、本当か? と動揺してしまいました。しかし、このパスワードは、ある登録先サイトから個人情報が流失したというニュースをうけて変更し、その後数年間は全く使っていないはずのもので不自然です。これはおそらく数年前に情報漏洩したサイトの顧客情報のリストを元にしているのでしょう。パスワードは顧客データでは暗号化して保存しているはずですが、暗号も解読されているんでしょうね。
20日には、このメールの日本語版も出回っているということがFacebookで紹介されていました。
情報削除と引き換えに仮想通貨を要求する日本語の脅迫メールが確認
どうやら英語版は8月から配信が始まっていたようです。やれやれ。残念ながら新しいネタではありませんでした。
その後、金曜日に2回目4000ドルと3回目5000ドル要求するメールが届いています。
5000ドルに代えて、お返しにブログを書かせてもらいました。