先程、迷惑メール情報(2023/2/8)で書いたように、「I RECORDED YOU!」の件名のメールが大量に届いたのですが、状況がほぼ特定できました。家族のTwitterアカウントのメールアドレスに対して、本文中にユーザ名を埋め込んで真実味を持たせていました。先月、Twitterで2億超のアカウント情報の流出が発生しており、その被害に合っていたようです。幸いにも流出情報にパスワードはないとのことですので一安心です。
先程、「そのニックネームから重要なサイトではないことは判明しています。」と書いていましたが、家族はTwitterも重要なサイトではなく、全然使っていないから忘れていたそうです。気を抜いてはいけません。
いずれにしても、パスワードまで漏洩した場合に備えて、パスワードは推測されづらい文字列とし、使い回しもしないという基本の徹底を心がけましょう。
コメント