パスワード盗まる

脅迫Eメイルが届いた。
件名が、自分が使っているパスワードだったので、すぐにそれと知れたのである。
本文は長文の英語であった。

お前のパスは、こちらで把握した。
お前はこのメイルを無視することもできるが、その場合はお前の恥をネットにばら撒くことになる。
いやなら、金を払え。
というのが主旨で、金額は約3000ドル。
それをビットコインで振り込めという要求なのである。

こういう風に脅されると、ちょっとビビるよね……
ま、しかし、無い袖は振れないので、安心である‪‬/*{>_<}
というより、払う気もないし、恥を晒されても大丈夫なぐらい、恥の多い人生を送っている身なのであった……

さて、そのパスワードというのが、あるSNSに固有で設定してあったパスなので、そのSNSに対して、警告のメイルを回送しておいた。
安全対策はなされているという旨の返信があったのだが、パスが漏れたのは厳然たる事実なので、なお不安ではある。

同じパスは使いまわすな、というのがセキュリティ対策の常識となっている。
自分もその言を信じて、ログインが必要なサービスの各々に、別個のパスを設定している。
要するに、一人でたくさんのパスを所有・運用しているのであるが、使用頻度の少ないものから忘れる傾向にある。

パス以前の問題だが、自分で設定したはずのIDも忘れる。
何年も前に、インスタグラムが日本語化された頃で、スマートフォンの普及以前に設定したIDが思い出せず、最近になって新規アカウントを申請した。
世の中に、同じような状況で廃棄された「幽霊アカウント」が山ほどもあるに違いない。

IDとパスを、メモしておけばいい。
しかし、どこにメモしたかも忘却の対象であるし、紛失したメモを第三者に悪用される恐れもある。
サービスの提供者側は、二段階認証とか「秘密の質問」とか画像認証とか……ユーザ側に負担を強いるセキュリティ対策を行なうばかりである。

とりあえず、自分が各所で使っていたパスを全部、書き換えた。
もし、この工程が、密かに仕込まれた「トロイの木馬」によってコピーされていたら……
と考えると、余計に怖い。