巧妙すぎる罠の裏側:@nifty不正アクセスでPW漏洩186万人、筆者が受けた性的脅迫メール100通の衝撃
@nifty不正アクセスでPW漏洩186万人、性的脅迫メール100通の衝撃

スマホジャーナリストの石川温氏のもとに、100通を超える性的脅迫メールが届いた。これらのメールは、@niftyのメール基盤が不正アクセスを受けた影響で流出したパスワードを悪用したものとみられる。KDDIが開発したISP事業者向けメール基盤が標的となり、電子メールアドレス224万8708件、メールパスワード186万2462件が漏洩したと発表されている。

脅迫メールの手口とGoogle Geminiの警告

メールには「あなたのカメラを乗っ取り、性的な動画を撮影した。身代金を払わなければ公開する」といった内容が書かれていた。しかし、Googleの生成AI「Gemini」にメールを翻訳させたところ、「書いてある内容はすべて嘘です。不安を煽ってパニックに陥れ、お金を振り込ませるための定型文です」と警告された。さらに、メールに記載されたパスワードは過去の流出データの名残であり、現在使用しているパスワードと同じ場合は変更を促す内容だった。

@niftyの被害規模と筆者のリスク

石川氏は自身のメールアドレスが漏洩した186万人に含まれている可能性が高いと指摘。タイミングから見て、今回のスパムメールはKDDIのメールアドレス漏洩騒動と関連していると推測される。すでにハッカーはメールアドレスとパスワードの組み合わせを入手しており、他のネットサービスで同じ組み合わせを使っていると乗っ取られる危険性がある。

Pickt横長バナー — Telegram用の共同買い物リストアプリ

対策:パスワードマネージャーの活用

石川氏は、iPhone標準搭載の「パスワード」アプリやAndroidの「Google パスワードマネージャー」を活用するよう推奨。パスワードを覚える時代は終わり、サービスごとに異なる強力なパスワードを生成・管理するツールの重要性を強調している。また、不審なメールには返信せず、削除または迷惑メール報告することが適切な対処法だと述べている。

Pickt記事後バナー — 家族イラスト付きの共同買い物リストアプリ