あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(xxxxx@ybb.ne.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!
今私はあなたのアカウントにアクセスできます!
たとえば、xxxxxx@ybb.ne.jpのパスワードはxxxxxxxxxです
実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。
私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?
まあ、私は$800が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1EBMu3FdAXiEK52JkStPd99f5a7RNuJB7A
(それはcAsEに敏感なので、コピーして貼り付けてください)
注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。
私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。
しかし、私が支払いを受けると、すぐにビデオを破壊します。
これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。
次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
単なるスパムメールならば、無視・削除で済むのですが、メール中に書かれた「パスワード」が間違いなく本人の使っているパスワードだというのです。ただし、「パスワードの一部」だとのこと。
ただし、(「ただし」が続きますが)その「一部」を「使い回している」とのことですので、当該メールアドレスだけでなく、他のアカウント・パスワードも見破られている可能性があると考え、パソコンは当面使わないようにと伝え、その後のやりとりはスマホで行うことにしました。
そして、スマホでメールアドレスのパスワードを変更するように伝え、実際そのようにしてくれました。
そのような状況で、たまたま次のような情報を得ました。
文字部分は、こんな内容です。
「アダルトサイトを閲覧しているあなたの姿を撮影した」――仮想通貨求める恐喝スパムが横行 NISCが注意喚起
沓澤真二
「アダルトサイトを閲覧しているあなたの姿をウェブカメラで撮影した。家族や同僚にばらまかれたくなければ仮想通貨で金銭を支払え」と脅迫してくるスパムについて、内閣サイバーセキュリティセンター(NISC)と情報処理推進機構(IPA)が注意を呼びかけています。
(図)
受信者の弱味を握ったとかたり、口止め料を求める手口( IPAより)
IPAが当該メールを確認したのは3月が初。その後7月と8月に合計30件、9月には263件と、関連する相談が増加したといいます。
当該メールには「『アダルトサイトを閲覧している姿を撮影し、連絡先情報を収集した』と脅す」「口止め料として仮想通貨を要求する」「送信元が受信者のアドレスになっている場合がある」といった特徴がみられます。さらに、受信者がWebサービス等で設定したことのあるパスワードが、件名や本文に記載されているケースも。アドレスやパスワードについて、IPAは何らかの原因で流出したデータをもとに記載されたものとみています。
(図)
スパムの例。英語の場合もあるが、内容はほぼ同一( IPAより)
NISCとIPAはこの手口を迷惑メールの一種とみて、支払いに応じないよう注意喚起。メールに記載されていたパスワードを現在も使用している場合は、変更するよう呼びかけています。
(沓澤真二)
全くこの通りの内容です。しかし単なるスパムとして無視できないのは、間違いなく「パスワード(の一部)」は知られてしまっているのです。流出させてしまった機関の責任を問いたいものです。
さて、この方の場合はyahooのメールアドレスに関してのスパムでしたが、私のYahooメールアドレスにはこんなものは来ていなかったのですが、あまり使っていないメールの受信フォルダーを整理していたら、何と同じメールが数日前に届いていることに気が付きました。
このメールアドレスでは、英語で書かれたメールを送ってくる人とはやりとりをしていないので、タイトル自体も「xxxxxx@xxxxxxx.org was hacked」で、他のどうでもいいようなメールに紛れていて気が付かなかったのです。
文字化します。
Hello xxxxx@
My nickname in darknet is zedekiah60.
I'll begin by saying that I hacked this mailbox (please look on 'from' in your header) more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.
Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.
I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.
I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!
During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!
I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $500 is quite a fair price to destroy the dirt I created.
Send the above amount on my bitcoin wallet: 1MN7A7QqQaAVoxV4zdjdrnEHXmjhzcQ4Bq
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.
Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!
Since reading this letter you have 48 hours!
After your reading this message, I'll receive an automatic notification that you have seen the letter.
I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
Good luck!
先頭にある「Hello xxxxx@」にしか、私の個人情報(と言えるもの)はありません。ここに、メールアドレス(の一部)ではなく、メールに添える名前だとか、メールアドレス以外のアカウント、あるいはパスワード(たとえ、その一部でも)が書かれていれば心配になりますが、メールアドレスは表に出るものですので、個人情報と言えるかどうか・・・。
単にメールアドレスをどこかで取得すれば、この程度のメールは書けます。
このメールはテキストメールなので、件の相談者のメールのように「しかも、メールアドレスは表に出るものですので、個人情報と言えるかどうか・・・。」(という内容の英文)は書かれていません。
ソースを調べました。
もちろん、Return-pathもFromも、私のアドレスになっています。
送信元のIPアドレスは、
Received: from [223.27.241.41] ([223.27.241.41])
です。
調べてみました。
TH・・・タイでした。
今回のスパムメールですが、bitcoinの送金をした人はあまりいないでしょうね。理由は
1 私が相談を受けた人もそうですが、女性だったら「アダルトサイトなんて見ていないよ」ということになるでしょう。(私も該当します。)
2 書いてあることが日本語のメールも英語のメールも難しくて「分からな〜い」といって、送金したくても出来ない。
といったところです。
件の女性には、相変わらず同じメールが送られてくるそうです。
始末の悪いのは、メーラーにフィルターをかけて、このメールを受信即削除にしたいところですが、自分自身のメールアドレスを削除対象の送信元メールアドレスには設定したくないことです。
私のThunderbirdでは、フィルターのカスタムヘッダに「Received」を追加し、そこに今回の
223.27.241.41
を加えました。今回は「削除」ではなく、あえて「重要」にして様子を見て、再度メールが届くようなら次回からは「削除」に変更したいと思います。
タグ:スパムメール