どこから漏れているのか?

以前、日本語がおかしなSPAMを紹介しましたがその後、ちょっとびっくりすることがありました。
同じ様なメールなのですが、メール本文内に使っていたパスワードが記載されていたのです。

===
件名:すぐにお読みください!
この瞬間、私はあなたのアカウント(*****@******.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、*****@******のパスワードは*******です。

===
そのパスワードは懸賞応募やニュース閲覧などでユーザ登録が必要などうでもよいサイトなんかで使うパスワードでした。
クレカなんかを登録するサイトでは、サイトごとのPWにしたりワンタイムPWを付加してます。

多分、そういうサイトから漏洩した情報がアンダーグランド市場で流通しているんでしょうね。
まあ、薄々そういうのは今までに遭遇した案件から想像してましたが・・・

それにしても、ちょっと馬鹿ですよね、この送信者は。
だってSPAMごときで、PWが流出しているのをユーザに知らせているんでからユーザはPW変えちゃうよ。

必然的にアンダーグランドで流通しているこのリストの価値を下げているのですから。

折角、教えてくれたので、あまりアクセスしないサイトからはアカウント削除したり、サイトごとの識別符を付けてないサイトでは付加やら見直しをしました。

それにしてもどこから漏れたのかな?
まあ心当たりのあるサイトはあるけど、識別符を付けてないから決定打がないPWなのが残念。

コメントを残す