パニックになりかけたけど、本当にPCから情報をすべて入手しているとすれば、恐喝メールを送るよりも簡単で確実にお金をゲットできるのに、そうはしていないことと、このメールが1日に何通も別の差出人から届くことで、偽メールだと断定できました。
調べたら、大量に出回っているみたいです。
https://s.netsecurity.ne.jp/article/2018/08/03/41250.amp.html
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月2日、CyberNewsFlashとして「仮想通貨を要求する不審な脅迫メールについて」を公開した。7月21日頃より、仮想通貨(BTC)を要求する複数パターンの不審な英文メールが広く出回っており、JPCERT/CCでも確認しているという。
メールは、金銭を支払うよう脅迫する内容の、いわゆるスパムメールに分類されるもの。しかし特徴として、件名が受信者のメールアドレスの「@」以前と受信者が実際に使用しているメールパスワードとなっており、本文にも同様に、パスワードが記述されている。JPCERT/CCでは、送信者は何らかの方法で受信者が使っているパスワードを入手している可能性があるとしている。
このようなメールを受信した場合は、攻撃者の要求には応じず、冷静に対応を行うよう呼びかけている。また、メール本文で示されているパスワードを実際に使用しているサービスがある場合、異なるパスワードを再設定したり、ログイン履歴を確認したりするなどの対応をすべきとしている。
私に来たパスワードは、普段はあまり使っていなくて、どうでもいいサイトなんだけど、ユーザ登録をしなければならないときに使っていた捨てパスワードだったので、大きな影響はなかったです。まあ、どこかのサイトから漏れたんでしょう。
とりあえず、じゃらんのサイトだけ、パスワードを変更しました。他はたぶん大丈夫だと思います。あとは、ウェブカメラをデバイスマネージャーで無効にしておきました。どうせ使わないので。