『詐欺メール』『アカウントからのお支払い。未払いがあります』と、来た件
★フィッシング詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
★現在、証券会社に成り済ます悪質なメールが大量発生中、資産運用されている方はご注意ください★
- 件名の見出しを確認
- メールアドレスのドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
忘れた頃にフラッと送られてくるのが『アダルトハッキングメール』
うちのサイトでも何度となくご紹介していますが、毎回件名を変えて送られてくるのでその都度取上げてきています。
今回は、そんな『アダルトハッキングメール』が新たに届いたのでご紹介していきます。
では、詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] アカウントからのお支払い。未払いがあります
送信者:******12498@*****.***
こんにちは! 残念ながら凶報がございます。 数ヶ月前、あなたがインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。 さらに、あなたのインターネット活動の追跡も行いました。 下記は、それまでに至る経緯です。 以前、ハッカーから複数のメールアドレスへのアクセス権を購入しました(最近では、オンライン上で簡単に購入することが可能です)。 よって苦労することなく、あなたのメールアカウント(******12498@*****.***)にログインしています。 あなたのデバイスにアクセスしてから1週間以内に、メールに利用されているデバイスのオペレーティングシステム全てにトロイの木馬ウイルスをインストールしました。 実際、この操作はかなり単純です(なぜなら、あなたが受信メールをクリックしたからです)。 スマートな物事は何でもかなり単純なのでしょう。 私のソフトウェアで、あなたのデバイス全てのコントローラーにアクセスすることができ、それはビデオカメラ、マイク、キーボードを含みます。 あなたの個人情報全てをダウンロードし、あなたのWeb閲覧履歴や写真も私のサーバーに保存してあります。あなたのメッセージ類全てだけでなく、Eメール、SNS、連絡先、チャットの履歴さえも私はアクセスできます。 私のウイルスは(ドライバーベースで)絶えずシグネチャを更新するため、ウイルス対策ソフトでは検知できません。 今まであなたが私の存在に気がつかなかった理由はご理解いただけたかと思います・・・ あなたの情報を収集している間に、あなたはアダルトサイトの大ファンだということが判明しました。 ポルノサイトを閲覧して、エッチなお楽しみをしながら卑猥な動画を見るのが本当にお好きなのですね。 実はあなたのエッチな様子を録画してモンタージュビデオを作成しました。熱心に自慰行為をして絶頂に達する様子が収められています。 私の言っていることが信じられないようであれば、マウスを数回クリックするだけでそのビデオをあなたの友人、親戚や同僚の方々と共有することもできます。 別にこのビデオが公になっても私は構いません。 ただ、そんなことをあなたは望んでいないだろうし、あなたが視聴していた動画が特殊なものであることを考慮しても(特殊なことはご存知のはずです)、何がどう転んでもあなたには大災難をもたらすでしょう。 この件は下記のように解決させましょう。 あなたがすべきことは、ただ ¥200000 を私のアカウントに送金するだけです(送金時の為替レートに基づくビットコイン相当)。送金が完了すると、私はすぐに卑猥なもの全てを削除します。 その後は何もなかったかのように過ごしましょう。また、あなたのデバイスから悪意のあるソフトウェア全てを削除することも約束します。私は約束をもちろん守りますよ。 これはかなり低価格な取引です。私はあなたのプロフィールやトラフィックを追跡するのにかなりの労力と時間を費やしていることもお忘れなく。 ビットコインの購入や送金方法をご存知ないのであれば、オンライン上で関連情報が全て簡単に手に入ります。 下記が私のビットコインウォレットです: 1Laqp11xqA4sszQtYWLj3fdf4kko8rNAvz このメールを開封してから48時間以内(2日以内)に入金を行なってください。 下記は、あなたが起こすべきではない行動です。 * 私のメールに返事しないでください(受信トレイのメールは、返信先アドレスと一緒に私が作成したものです)。 * 警察や警護サービスを呼ばないでください。また、友人にこの件について相談しようとしないでください。一度でも私が感づくと、ビデオをすぐにでも公開します。(私はあなたのシステムの全ての完全コントロールを握っています)。 * 私を探さないでください。これは完全に無意味です。全ての仮想通貨取引は常に匿名で行われます。 * OSをインストールし直したりして、私を追い出そうとしないでください。あなたのビデオはリモートサーバーで既に保存されているので、これも無意味です。 以下は、あなたが心配する必要のないことです。 * 送金したお金を私が受け取れないかもしれないこと。 – 取引が無事成功した時点からお金の追跡を行うので、心配は無用です。今も尚あなたの行動を監視しています(Team Viwerのように私のトロイの木馬はリモートコントロールのオプションを含みます)。 * 送金が完了しても私は動画を公開してしまうかもしれないこと。 – あなたの人生をややこしくし続けるつもりはありません。もしそれが目的なら、もっと大分前から行っていたはずです! 全ては公正さを基本に行いましょう! 忘れる前に一言・・・このような状況にはこれ以上巻き込まれないようにしてくださいね! 私からのアドバイスは、アカウントのパスワードを頻繁に変更することです。
↑↑↑↑↑↑
本文ここまで
文字ばかりで改行の無いとにかく見難いのがアダルトハッキングメールの特徴で、いつものようにトロイの木馬でハッキングを行ってメールアカウントのアクセス権を手に入れたとの事。
そのメールアカウントからデバイスを乗っ取って一人エッチの動画を録画したので、その動画をばらまかれたくなければ48時間以内にビットコインから身代金200,000円を支払うように書かれています。
まず、メールアカウントを乗っ取ったとしてもトロイの木馬を使ってデバイスをコントロールすることはできません。
トロイの木馬は、デバイスでウイルスを実行しないと感染することはありませんからね。
メールアカウントを乗っ取ったとしてもできることは、そのメールアカウントからこのような不審なメールを送ることくらいです。
ですから、もし心当たりがあったとしてもこのようなメールに惑わされることなく無視していることが大切です。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
こういったアダルトハッキングメールの送信者として記載されているメールアドレスは当然偽装されていて、多くの場合は受信者と同じメールアドレスを書いていることが多いです。
因みにこのメールは、うちのメールサーバーで迷子メールとして残されていたもので、ドメインはうちの物でも@より前のアカウント部が間違っていたため仮保存されていたものです。
このような数字の付いたメールアカウントって通常使いませんもんね。
では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from smtpclient.apple (host-181-177-183-65.supernet.com.bo [181.177.183.65])
ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
まずは、このIPアドレスからこのメールの発信地を割り出してみましょう。
こちらは『IP調査兵団』で検索した結果です。
これによるとこのメールの発信地は、南米ボリビアのコチャバンバ付近です。
かなり遠くから送られていたのですね。
次にReceivedフィールドにあったドメイン『supernet.com.bo』について。
ChatGPTで調べると、このドメインは、ボリビアのインターネットサービスプロバイダーであるSUPERNET.COM.BOが運営するウェブサイトの物だそうで、過去にスパムやブルートフォース攻撃に関連して報告されたことがあるとの事。
これは私の想像ですが、このメールの送信者は、自身の身元が割れるのを恐れ、SUPERNET.COM.BOが運営するクラウドサービス内のメールクライアントを使ってこのメールを配信したのではないかと思われます。
おまけ
毎度のお話ですが、アダルトハッキングメールには必ずモーニングセットのようなサービスが付けられています。
それは『ワードサラダ』と言うもの。
まずこの画像を見てください。
(クリックで拡大します)
記号や数字などで書かれていて何か気持ち悪いですよね。
通常メールは、送信者が意識していなくても勝手にHTMLと言うウェブページを作成するのに使われる言語で作成されます。
これは、文字に装飾を加えたり、文字と一緒に画像を付けたりすることができる便利な言語ですが、メールソフトの切り替えで文字装飾や画像を削除した単純なテキストとして表示することができます。
この画像は、このアダルトハッキングメールをHTMLからテキスト表示に切り替えた状態のものです。
これをワードサラダと呼び、無意味な文字や記号、数字などを並べ立てることによって意味の分からない文章に見せ掛け、受信サーバーに備えられた迷惑メールフィルターを通過させようとする試みです。
このサイトでもずいぶん前になりますが、特集記事を書いてありますので、ご興味があればそちらもご一読ください。
まとめ
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;