僕のサイトがハッキングされたというメールが届いた
昨日、僕が運営してるウェブサービスにこんなメールが届いたよ
「Your Site Has Been Hacked」
要約「君のサイトはハッキングされたよ」
だってさ
これはただ事じゃないよ
大変だ
送られてきたメール
Your Site Has Been Hacked
PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!
We have hacked your website <僕のサイトアドレス> and extracted your databases.
How did this happen?
Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.
What does this mean?
We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your <僕のサイトアドレス> was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.
How do I stop this?
We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is $1500 in bitcoins (BTC).
Please send the bitcoin to the following Bitcoin address (Copy and paste as it is case sensitive):
<ビットコインのアドレス>
Once you have paid we will automatically get informed that it was your payment. Please note that you have to make payment within 5 days after receiving this e-mail or the database leak, e-mails dispatched, and de-index of your site WILL start!
How do I get Bitcoins?
You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM. We suggest you to start with localbitcoins.com, paxful.com or do a google search.
What if I don’t pay?
If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers.
This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we will stop what we were doing and you will never hear from us again!
Please note that Bitcoin is anonymous and no one will find out that you have complied.
(一部、内容を変えています)
長ったらしい英語なんだけど、要約するとこんな感じ
君のサイトなんだけど、脆弱性を発見したからハッキングしたよ、てへ
データベースを抽出して、うちのサーバーにアップロードしちゃった
このデータは販売されるのでデータは漏洩して、君の顧客は激おこだろうね
やめて欲しかったら15万円をビットコインで支払ってね
もしも指定の日時までに払わなかった場合は、攻撃するからね
追伸:このメールには返信しないでね
脅迫だね
これはすごい脅迫だ
ちなみに送り元のメールアドレスは、いたって普通のドメインで、検索したらそのサイトは実際に存在してました
けども、普通のサイトでハッキングを扱ってるサイトでもありません
こいつらが本当にハッキングしたのはこのドメインのメールアドレスとパスワードなのかもしれません
他人のメールにハッキングして第三者として送りつけているんでしょう
あと、本文には「指定の日付までに振り込め」って書いてあるんですが、その指定の日付がどこにも書いてありません
たぶん、最初は日付を指定してたんでしょうが、そのうちに日付を更新するのが面倒になったのだと思います
日付だけは消したけど、本文は修正してないのだろうと推測できます
かなりお粗末ですね
ハッキングされた?
おそらくされてないようにと思います
本当にしてるんだったら、メールにデータの一部でも貼り付ければ信ぴょう性は増すはずです
文面を見ても、多くの送り先に一斉送信してそうな内容ですし。
もっと言えば、仮にそのサイトのデータが本当にハッキングされてたとしても、僕の場合大して問題がありません
そのサイトには個人情報みたいなデータは一切保存してないからです
だから放置で問題なし、です
ディスカッション
コメント一覧
まだ、コメントがありません
新たにPostされたDocs
: ツール関連
キーボードを銀軸から赤軸に買い替えた話
約3年半前、仕事で使うキーボードとしてARCHISS ProgresTouchの ...: スマホ
楽天モバイルがおすすめできない人の特徴とは?
楽天モバイルの最強プランをおすすめできない人の特徴を簡単にまとめてみました また ...: システム開発
なぜスクラムがつらいのか?開発現場が疲弊するのか?スクラムに対する違和感と共に原因を考えてみた
今ではどこの開発現場に行っても、やれスクラムスクラムと、まるでスクラムでもやって ...: Laravel
1つのテーブルを複数のテーブルと結合したい【Laravel10】
1つのテーブルを2つの異なるテーブルに対して結合したいケースがあったのでLara ...: Laravel
Laravelで複数画像アップロード時のvalidateを指定【Laravel10】
jQuery - Image Uploaderを使って、フォームから複数の画像を ...HashMap
created_by
はやぴ
Web/アプリ開発エンジニア
Sierにてお堅いB向けのソフトウェア開発を経て、現在はC向けのWebやアプリを中心に開発しています。
Utilities