マルウェアを仕込んだというような脅迫メールなど。

[echos]

タイトル通りになります。
申し訳ありません、自分で調べられる範囲は調べたのですが、AVASTに引っ掛からない上に、どうにも判らないものでして。
お知恵を拝借できればと存じます。

以前、似たような質問をさせて頂いて、NON様にアドバイス頂いたことの延長線上としてあると思うのですが、迷惑メールは延々と届いておりまして、ずっと無視していました。
（原理は判らないのですが）
今日ふとメールチェックをしていると、「自分のメールアドレス：〇〇（自分の見覚えのある羅列）」という件名が来ていて、不思議に思いました。
その見覚えのある羅列は通販サイトのIDか、マイナーな（？）通販サイトでパスワードとして登録してあるものだったからです。
最初、開くのも怖かったものですから、外部記憶装置にプロファイルごと移し、オフラインにしてあるサブPCで保存後にメモ帖にD&Dして開いてみました。

曰く、今日中にビットコインで1000ドル払わないとお前の情報を流す、といったものです。
マルウェアをアダルトサイト（動画）経由で仕込んで云々、という話でした。
また、開いたメールをトラッキングして読んだことは確認しているぞ、とも書かれています（自分の場合仮にこれが本当でも該当しません）。
ただ、自分は動画をそもそも音楽以外だと犬猫動画とゲーム実況と環境動画くらいしか見ておらず、アダルトサイトは怖いので近寄っていません。

最初、自分でも〇〇が何かのパスワード、真っ先に考えたのはメールアドレスと併記された「メールアドレスのパス」かと思い、プロバイダ一連に連絡を入れたのですが、その関連ではありませんでした。
（自分のネット関連の情報は漏れていませんでした）
担当者が言うには、力押しでメアドに対応するパスを引き出すようなメール配信者もいるそうなのですが、自分の場合はそれでもありませんでした。

redditにこのメールが掲載されていて、ブラックメールの一覧を集めているようなサイトにも収集されているのですが、まず無視でいいというのは前提として、これはどういう経由で「漏れている」と考えた方がいいでしょうか？
メールアドレスは前回と同じ原理だとして（方法は判らないにせよ）、何か特定の、メールに紐付けされた情報を引き出すような手段のようなものなどはあるのでしょうか。
メール送信者は「マルウェアでやった」と書いていますが、スマートスキャンする限りでは何も引っ掛からない以上、これはそのままでいいのかと思いまして。

幸いというか、文面がアダルト系で漏れた云々としていてくれたお陰で、逆に繋いでないことを確信できただけ冷静でいられたと思います。
それでも「マルウェア」云々から何か外部に漏れていることを想定する必要はありますでしょうか。
想像ですが、可視化可能な情報（IDなど）と別のパスを使い回している人を対象にしたフィッシングのようなものか、でなければ別の何かだとは思うのですけれども。

自分の場合、IDにしろマイナーなサイトのパスにしろ、あまり漏れるような場所ではないと思うので（IDの方はそうでもないかもしれませんが）想像しかできていません。

・メールアドレスはともかく、どうした基準で漏れているのか
（本当にマルウェアか、であれば再インストールした方がいいのか）
・何かが漏れているのだとして、であれば、なぜパスらしからぬものを引用して脅したのか
（上記一連の疑問の原因でした）
・文面は大量に同じようなものを作って送っているので共通だとして、それに紐付く情報としてなぜ〇〇になったのか
（フィッシング想定した理由でした）
・AVASTは検知せず、また、上記のような流れでメモ帖を経由して開封しているので、添付ファイルもありませんでしたし、開いたことそのものに対して特別な対処は必要ないでしょうか

忙しいタイミングで妙なメールを受け取ってしまって、整理できないまま連ねてしまっていると思います。
申し訳ないです。
アドバイス等々頂ければ幸いに存じます。

※
文面をセンテンス単位で切り取ると、数か月前にも同じようなメールが海外で流通し、それに対する注意喚起しているブログなどが見付かりました。
フィッシングであることは間違いないとは思っています。
そちらではキーロガーを仕込んだ云々の脅迫もあったようですが、こちらについても同じように「マルウェアを仕込んで何らかの情報を抜けるようにした」のであるなら、なぜこのようなマイナー（か、パスワードでないもの）を知っていると脅してきたのかが不可思議でした。
怖いのは文字通りPCから何かを抜き出せる状況にあるようなことですが、仮にそうであるなら、このようにマイナーな情報を引き出さないと思います（もっとダイレクトな手段を用いて脅すと思います）。
フィッシングメールであることからも、再インストールは流石に違うとは思うのですが。

※※
先程別の送信者から同じメールが届き、いつものスパムの変奏、というニュアンスを強くしてきました。
メール一覧を探ってみたのですが、IDの方はかなり履歴に出てきました。
というのも、通販のIDですので、頻繁にその名前が出てくることになってしまっています。
あくまで推測なのですが、マルウェアなどは関係なく、メールアドレスを使って自分のそれから送ってくる相手のパターンで、自分に送られてくるIDを通信を横から見るような形で抜き取れるような手段が存在するのかなと思えてきました。
ただ、この場合、自分のような判りやすいIDでなく、標的とされている「パスワードを知っているぞ」の、パスワードをメールに記載する人がそう多いとは思えないのが問題ではあるのですが。

[NON]

どこかから流出したパスワードとメールアドレスの組み合わせに対し、無差別に似たようなメールが発信されているようです。
私のところにも1通来ており、それは2014年に発生した旧Avast フォーラムへの攻撃による情報流出に起因していました。

オンラインバンキング狙いでPCにマルウェアを感染させ、カード番号を盗み出すような手口は一般的ではありますが、そうであればわざわざメールを出さなくとも直接盗みに入れば良い訳です。
この手のメールで金寄越せというものは、どこかのサーバに侵入して盗み出した一覧を元に脅迫状を送っているものが多いので、各PCに侵入されていることは稀と思います。

なお、サーバから盗み出された一覧によっては、名前とかニックネームとか、そういうものも入ってくるかと思います。
echoconquer さんに送られたメールのキーワードがパスワードとは異なるものだとすれば、そういう情報が載ってきていると考えるのが妥当と思います。

逆に言えば、
1. 書かれている内容全てに合致する、利用中の(あるいは利用していた)サービスAがある
2. その情報すべてが合致するサービスが他にない
のであれば、サービスAからの情報流出である可能性が極めて高いと言えるでしょう。

[echos]

ありがとうございます。

まさかテレビなどでよく見る事例に遭遇するとは思いませんでした。
名簿一覧的な何かが悪意のある他者に渡り、その他者がこれを行っているのですね。
NON様の場合はAVASTとのことで、自分のそれとは違うと思います（ここのパスなどではなかったので）。

ということは、その組み合わせを持つサイトがあるのなら、そこから漏れたと推測するのが妥当ということでしょうか。
自分の場合、「マイナーなサイトのパス」がそれに該当します。
ただそこは今回の文面を想起させるような場所でも何でもないため、全く思い至らなかったのですけれども。


この場合、自分がそうしたサイトに入力した情報を覗き見られた（AVASTが偶に警告してくれる「インターネット上の情報は丸見えです」とか）関係ではなく、そのサイト自体が攻撃を受けた、ということになるのですね。
（もしここで自分がマルウェア攻撃を受けているのであれば、わざわざ脅迫する必要がない）

そのサイトではクレジットカードの登録機能もあるのですが、幸いというか、あまりそういうことをしたくないため、保存はしていませんでした。
一度、そのサイトに問い合わせてみます。
マイナーではあるにせよ、それなりに大きいので安心していました。

＞なお、サーバから盗み出された一覧によっては、名前とかニックネームとか、そういうものも入ってくるかと思います。

てっきり通信を盗み見るような手段かと思ったので、IDの方かと思っていました。
イメージ的には映画に出てくるNSAが情報を傍受するようなそれで、よく考えたらそんな権利のある個人がいるわけないですよね……。
なんとなくAVASTが「あなたの通信は丸見えです」と忠告してくるそれと同じものかと思っていました。

たしかにこの場合、「パスワードではある」と思います。
脅迫文面と繋がらずちんぷんかんぷんではあったのですけれど。

＞1. 書かれている内容全てに合致する、利用中の(あるいは利用していた)サービスAがある
一応あります。
上記の内容でして、一度登録すると情報を記憶しておくシステムのサイトです（よくある「ログインの手間を省く」です）。

＞2. その情報すべてが合致するサービスが他にない
これではっとしたといいますか、こうした詐欺もやり方は単純というか、名簿詐欺的なものなのですね。
キーロガーのようなものは無意味な文字列を抽出するようなやり方だと思っていたのですが、これだとメールアドレスとパスワードが予めわかっている名簿のようなものかなと。

ただ今回の一連の事件、というか、このメールがそれほど色々な場所からの情報を引用しているのであれば、自分の情報の元であっただろうサービスAとNON様のAVAST経由の情報が一緒くたにされているということは、送信者（？）は複数の「名簿」を用いて、それを元に送っていると考えるべきでしょうか。

一応、自分にできる範囲としてサービスAに連絡を入れておきました。

＞オンラインバンキング狙いでPCにマルウェアを感染させ、カード番号を盗み出すような手口は一般的ではありますが、そうであればわざわざメールを出さなくとも直接盗みに入れば良い訳です。
＞この手のメールで金寄越せというものは、どこかのサーバに侵入して盗み出した一覧を元に脅迫状を送っているものが多いので、各PCに侵入されていることは稀と思います。

これは自分もなんとなくそう感じまして、奇妙だと思っていました。
ということは、とりあえずはスマートスキャンしてそれで問題なければそのままでいい、という感じでしょうか。
サービスAからの連絡はとりあえず待ってみようと思います。

[NON]

てっきり通信を盗み見るような手段かと思ったので、IDの方かと思っていました。
イメージ的には映画に出てくるNSAが情報を傍受するようなそれで、よく考えたらそんな権利のある個人がいるわけないですよね……。
なんとなくAVASTが「あなたの通信は丸見えです」と忠告してくるそれと同じものかと思っていました。

プロバイダの施設内で傍受するようなことは、捜査機関でないとできないかと思いますが、例えば公衆無線LANでやり取りされる通信を傍受するのは、個人でもできます。
Avast がよく広告で警告してくるのは、そういったものを指しています。

＞1. 書かれている内容全てに合致する、利用中の(あるいは利用していた)サービスAがある
一応あります。
上記の内容でして、一度登録すると情報を記憶しておくシステムのサイトです（よくある「ログインの手間を省く」です）。

「ログインの手間を省く」のは、パスワードが個人のPCのブラウザに記録されているからで、サーバ側の記録とは関係ありません。
ログインできるということは、ユーザー名とパスワードの対応表がサーバにあるということですので、ブラウザへのパスワードの記録とは別問題です。

ただ今回の一連の事件、というか、このメールがそれほど色々な場所からの情報を引用しているのであれば、自分の情報の元であっただろうサービスAとNON様のAVAST経由の情報が一緒くたにされているということは、送信者（？）は複数の「名簿」を用いて、それを元に送っていると考えるべきでしょうか。

流出した個人情報は名簿業者のようなところに渡り、売買されていると言われています。
つまり、メールの送信者はただ名簿を購入しているだけで、侵入してデータを盗み出したのは全く別な人間ということもあり得ます。

ということは、とりあえずはスマートスキャンしてそれで問題なければそのままでいい、という感じでしょうか。
サービスAからの連絡はとりあえず待ってみようと思います。

連絡や回答の如何に関わらず、サービスA のパスワードは変えておくことをお勧めします。
PC側は特に心配ないと思います。