なんか仰々しいのが届いていました。

「警告：データベースへの不正侵入と暗号化キーの流出について」

本メールは、弊社サービスをご利用のすべてのお客様へ、至急の対応をお願いするために配信しております。弊社システムに対する巧妙な「SQLインジェクション攻撃」により、中央データベースが深刻な侵害を受けました。
その結果、本来厳重に管理されるべきAES-256暗号化キーが奪取され、お客様の以下のデータが平文（読み取り可能な状態）で閲覧可能になったことが確認されました。

要は、自社セキュリティが破られて、
あなたの個人データが流出しちゃったの
ごめんね？という通知らしいのですが、
これを晒し上げてるサイトさんの糾弾がおもろい。

・「SQLインジェクション」「AES-256」「ダークウェブ」など、
意味もなく高度なIT専門用語を並べ立てて、受信者をパニックにさせようとしている
・これだけ偉そうに被害状況を語っているのに、
最後まで読んでも「弊社」が一体どこの会社なのかが全く書かれていない
・「24時間以内に手続きしないと、
クレジットカードが悪用されても補償対象外になる」という、
被害者に対してあり得ない理不尽な脅迫
・署名が「サイバー犯罪対策チーム」「緊急コンプライアンス窓口」という、
映画のようなフワッとした組織名になっている

主なターゲットは、
ネットのセキュリティニュースを少しだけ知っていて、
専門用語に恐怖を感じてしまう人…と、そこまで指摘してなさるのが物凄い。
確かに小難しい専門用語みたらちょっと焦るかもですね。