てっきり通信を盗み見るような手段かと思ったので、IDの方かと思っていました。
イメージ的には映画に出てくるNSAが情報を傍受するようなそれで、よく考えたらそんな権利のある個人がいるわけないですよね……。
なんとなくAVASTが「あなたの通信は丸見えです」と忠告してくるそれと同じものかと思っていました。
プロバイダの施設内で傍受するようなことは、捜査機関でないとできないかと思いますが、例えば公衆無線LANでやり取りされる通信を傍受するのは、個人でもできます。
Avast がよく広告で警告してくるのは、そういったものを指しています。
>1. 書かれている内容全てに合致する、利用中の(あるいは利用していた)サービスAがある
一応あります。
上記の内容でして、一度登録すると情報を記憶しておくシステムのサイトです(よくある「ログインの手間を省く」です)。
「ログインの手間を省く」のは、パスワードが個人のPCのブラウザに記録されているからで、サーバ側の記録とは関係ありません。
ログインできるということは、ユーザー名とパスワードの対応表がサーバにあるということですので、ブラウザへのパスワードの記録とは別問題です。
ただ今回の一連の事件、というか、このメールがそれほど色々な場所からの情報を引用しているのであれば、自分の情報の元であっただろうサービスAとNON様のAVAST経由の情報が一緒くたにされているということは、送信者(?)は複数の「名簿」を用いて、それを元に送っていると考えるべきでしょうか。
流出した個人情報は名簿業者のようなところに渡り、売買されていると言われています。
つまり、メールの送信者はただ名簿を購入しているだけで、侵入してデータを盗み出したのは全く別な人間ということもあり得ます。
ということは、とりあえずはスマートスキャンしてそれで問題なければそのままでいい、という感じでしょうか。
サービスAからの連絡はとりあえず待ってみようと思います。
連絡や回答の如何に関わらず、サービスA のパスワードは変えておくことをお勧めします。
PC側は特に心配ないと思います。