『詐欺メール』『協力オファー』と、来た件
★フィッシング詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
★証券会社に成り済ます悪質なメール終息気味ですが、まだ確認されていますので資産運用されている方はご注意ください★
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
忘れた頃にふら~っと送られてくるのがこういったアダルトハッキングメールです。
ここをご覧になっているということは、恐らくあなたのところにも届けられてのですね。
今までにこういった馬鹿げたメールは何度も取り上げていますが、送られてくるたびに件名を変えてくるので質が悪いです。
うちのサイト内で「アダルトハッキング」で検索すると過去記事をご覧いただくこともできますので、ご興味があればご覧ください。
では、このメールも詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] 協力オファー
送信者:rgroup52327@*****.***
御機嫌よう!
ご覧の通り、これは形式張ったメールではありませんが、残念ながら何かあなたへの朗報だとも限りません。しかし、そんなことは重要ではないので落胆しないでくださいね。今から全てをご説明いたします。
私は、あなたが頻繁に利用されているローカルネットワークの一部となる電子デバイスにアクセスしました。あなたのアクティビティを過去数ヶ月間追跡しております。
どうしてこうなったのか?と言うことですが、
エクスプロイトによってハッキングされたウェブサイトへあなたが訪問した為、あなたのデバイスが、私のマルウェアに晒されたのがきっかけです。(マルウェアは、この分野の専門家からダークネットで購入しました。)
これはとても複雑なソフトウェアで、トロイの木馬のように機能します。頻繁に更新される為、あなたのウィルス対策では検出できません。
このプログラムにはキーロガーが備わっていて、あなたのカメラやマイクのON/OFFを切り替えたり、ファイルを送信したり、あなたのローカルネットワークへのアクセスの提供を可能にします。
他のデバイスからの情報へアクセスするには少し時間を要しましたが、今のところ、私はあなたの全ての連絡先と会話内容、あなたの居場所についての情報、あなたが好きなもの、あなたのお気に入りのWebサイト等を把握しています。
正直な話、最初は何も悪気はなく、ただ楽しむために行っていました。これは私の趣味なのです。
しかしCOVIDに感染してしまい、残念ながら職を失いました。
そして、「自分の趣味」を使ってあなたからお金を頂戴する方法を考えついたのです!
あなたが自慰行為している動画を録画しました。この動画は二画面になっていて、あなたの顔は簡単に認識できますし、どのようなビデオを好むのかがハッキリと明らかになるようになっています。
私はこの行為を誇らしくは思っていないのですが、生き延びるためにはお金が必要なのです。
では、取引をしましょう。私が求める金額をあなたが私に支払えば、この動画があなたの友達、家族や他の知人に送信されることは一切ありません。
これは冗談ではないことは理解してくださいね。私はEメールで送信することもできますし、SMSのリンク、ソーシャルメディアを通して送信することも、マスメディアに投稿することもできるのです。(実はマスメディアの管理ページもハッキングしたんですよ。)
だから、あなたはTwitterや米国メディアInstagramの「スター」になれるでしょう!
これを避けたければ、私のBTCウォレットに1,490 USD相当のビットコインを送金してください: 12q8g44gHiWJz4xcdQKZxtziT4McojxwSF
ビットコインの使い方が分からなければ、BingやGoogleで<ビットコインの購入方法>等と検索すれば分かるはずです。
お金を受け取るとすぐに動画を削除します。その上、あなたのデバイスに感染したマルウェアも削除し、私から連絡を取ることは2度とありません。
2日間を猶予としますが、それだけあれば十分なはずです。このメールを開くとすぐに時間追跡が始まります。私は状況を監視していますよ!
そして最後に、
私はTORを使用しているので、ビットコイン取引を追跡することは不可能なため、この事を警察に連絡しても意味はありません。
私に返信もしないでください。(このレターはあなたのアカウント内で作成し、この件に全く関係のない人物の本物のアドレスを添えています。)なので、私を追跡することは不可能です。
何か馬鹿げた事をしたり、私の期待に反するような事をしたりすれば、すぐにこの動画をシェアします。
幸運を祈ります!
↑↑↑↑↑↑
本文ここまで
まあこのメールの本文に関し、読んでいただければご理解いただけると思うので多くを語る必要はありませんが、簡単に言えばありもしない動画をネタにした脅しで、身代金としてビットコインで1,490 USDを要求しています。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は、このメールを受信した私のメールアドレスのドメインが使われています。
当然自身のメールアドレスを記載するはずがないのでこれは偽装です。
では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from [190.43.154.252] (unknown [190.43.154.252])
ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、ペルーのLa Huaca付近です。
こんな所からこのメールを配信しているんですね。
このメール、日本人には日本語で、中国人には中国語で、英語圏の方には英語で送られているようで、私のところにも同じ内容で色々な言語を使ったものが届いています。
必ず付いてくる特殊な「サラダ」
アダルトハッキングメールに必ず付いてくる「サラダ」があります。
それは「ワードサラダ」
うちのサイトでも過去に何度も説明していますが、詳しくは以下のリンクをご覧ください。
通常のメールはHTML形式で表示されていますが、これをTEXT形式に切り替えるとこのように見えなかった文字が炙り出しのように浮き上がってきます。
これがワードサラダです。
スパムメールや詐欺メールでは、このように受信サーバーに設けられた迷惑メールフィルターを回避するために意味不明な単語の羅列を文末や文中に挿入してきます。
でも、うちのサーバーには通用しなかったようで、件名にしっかりと「spam」と見出しが付けられています。
まとめ
身バレしないようにメールアドレスを偽装し、ワードサラダを使い、仮想通貨で集金するずるがしこい野郎です。
間違っても身代金を支払わないでくださいよ。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;