巧妙すぎる罠の裏側:ニフティ不正アクセスでPW漏洩186万人、筆者が受けた性的脅迫メール100通の恐怖
ニフティ不正アクセスでPW漏洩186万人、性的脅迫メール100通の恐怖

先日、iPhoneでメールをチェックしていたスマホジャーナリストの石川温氏は、アプリが異常な挙動を示した後、突然100通ものメールを一気に受信した。タイトルにはすべて、自身がネットサービスで使っているパスワードが記載されており、発信元は自分のメールアドレスだった。恐怖を感じた石川氏がメールを開封すると、内容はドイツ語で書かれた脅迫文だった。

AIが教えてくれた「これは詐欺です」に安堵

石川氏は当初、本物の脅迫かと動揺したが、AIアシスタントに相談したところ「これは典型的な詐欺メールです」と即座に判断された。実際、これらのメールは「性的脅迫(セクストーション)」と呼ばれる詐欺の一種で、過去に漏洩したパスワードを使って信憑性を高めている。石川氏は「AIのおかげで冷静になれた」と振り返る。

漏洩元は「@nifty」、186万人の中の1人か

調査の結果、パスワードの漏洩元はニフティ(@nifty)の不正アクセスであることが判明。2026年7月10日時点で、最大186万人のユーザー情報が流出した可能性がある。石川氏もその一人であり、漏洩したパスワードが悪用され、脅迫メールに使われた。ニフティは公式に注意喚起を行っている。

Pickt横長バナー — Telegram用の共同買い物リストアプリ

もうパスワードは「覚える」時代ではない

石川氏は今回の体験から、パスワードの使い回しの危険性を痛感。同じパスワードを複数のサービスで使用していると、一か所の漏洩で全サービスが危険にさらされる。同氏は「パスワードマネージャーや二段階認証の導入が不可欠」と強調。また、不審なメールに反応せず、公式サイトから直接確認するよう呼びかけている。

Pickt記事後バナー — 家族イラスト付きの共同買い物リストアプリ