Facebook情報流出後の影響出る

9月28日（米国時間）に、Facebookの5,000万人分のユーザー情報が流出していた可能性があると発表されました。
流出した情報の中に日本人情報が含まれていたのかはわからないが、最大で9,000万人に影響が出る可能性があるそうです。

そして、日本時間の10月18日、私のもとに最初の影響？と疑われるメールが届きました。

Hello!

My nickname in darknet is myles35.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

So, your password from ****@********(Facebook MAPに登録したメールアドレス) is ***(パスワード)

Even if you changed the password after that – it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $857 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 1EZS92K4xJbymDLwG4F7PNF5idPE62e9XY
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I’ll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 48 hours!
After your reading this message, I’ll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!
Good luck!

内容としては、6ヶ月ほど前にあなたのPCにトロイの木馬を忍び込ませ、私はあなたの行動をPCのカメラを使って覗いていた。
そしてその画面の向こうであなたはとても恥ずかしいことをしていましたね。
これらの情報を削除するには857ドルをビットコインで支払ってください。

といった内容。
残念ながら私のPCにはモニターはついておらず、このメールが嘘であることはわかります。
またトロイの木馬もセキュリティソフトによって常に監視されているので皆無かと。

上記情報はFacebookページ用に登録したMAPのアプリの登録情報で、今は使用していないものでしたが、Facebook経由であることは間違いないかなと思っています。

パスワードは同じものを避ける

今回の情報が漏洩したパスとメールは、他のサービスに使用していないものだったので、おそらく影響は出ないかと思いますが
みなさんも、必ずパスワードはサービス事に異なったものを利用するようにしてくださいね!
そうすることで、どのサービスに利用したパスワードが漏洩したのかも把握ができて対処にも苦労はしないはずです。