昨夜、5月7日から8日未明にかけて、普段使わないフリーメールに大量の迷惑メールが届いていました。
件名は「Got You」「Hacked You」と、アカウント・パスワード乗っ取りを意味して脅すようなメールです。
書かれてある文字列は確かに過去私が使っていたパスワード。これ見てギョッとしない人はいませんよね。
個人情報は漏れている
まず大前提として、インターネットで使っているパスワードは、漏れる可能性があると思っておきましょう。実際、このモザイクで隠したパスワードは、私が10年くらい前に使っていた文字列です。しかし今は、もうこのパスワードは使っていませんし、使っていたのはごく一部です。
もしこれが、FacebookやTwitterやアメブロや…とあちこちで使っていたらどうでしょう。それこそ、全部パスワードを変更して回らなくてはなりませんし、乗っ取られたらどうしよう!の心配があちこちで発生することになります。
だから、パスワードの使い回しはやめましょう、ということです。
覚えられない、ということであれば、自分なりのルールにのっとってパスワードを作成するといいです。例えば、基本のパスワード8桁に加えて、ウェブサービスの頭文字を末尾につけるとか。
ちょうど、落語家の立川談慶さんが出演のカスペルスキー(セキュリティソフト企業)の動画で解説がされています。ぜひ参考にしてみてください。
このメールの対応方法
即削除してかまいません。今後も届くかもしれませんが、リストをもとに手当たり次第に送ってきています。無視しましょう。
そして、もしこのパスワードを使っているサービスがあれば変更しましょう。
Gmailではこういう怪しいメールを感知して一目瞭然に知らせてくれます。独自ドメインのメールもGmailで送受信できますので、万が一パソコンが故障しても、他の端末でメールが使えるのもメリット。
「どうしてもGoogleサーバを介したくない機密を扱っている」訳でもなければ、Gmailを使うと便利です。ご参考ください。