「カメラで盗撮した」は全部ウソ！脅迫メール「YOU PERVERT, I RECORDED YOU!」の正体を暴く

このメールに記載された脅迫内容はすべて作り話です。
盗撮映像は存在しません。絶対に送金しないでください。

※以下の内容は届いた脅迫メールを技術検証のために忠実に再現したものです。リンクは無効化しています。

Hello!

Unfortunately, there is some bad news for you.

Some time ago, your device was infected with my private Trojan, R.A.T. (Remote Administration Tool).

If you want to find out more about it, simply use Google.

My Trojan allowed me to access your files, accounts, and your camera.

Check the sender of this email; I have sent it from your email account.

I RECORDED YOU MASTURBATING THROUGH YOUR CAMERA!

If you still doubt my serious intentions, it only takes a couple of mouse clicks to share the video of you masturbating with your family, friends, relatives, all email contacts, on social networks, and the darknet.

After that, I removed my malware to leave no traces.

To ensure you read this email, you will receive it multiple times.

All you need is $1400 USD in Bitcoin (BTC), transferred to my wallet address.

After the transaction is successful, I will proceed to delete everything.

You can purchase Bitcoin (BTC) from reputable exchanges here:

http://www.coinbase.com
http://www.binance.com
http://www.bitrefill.com
http://www.crypto.com
http://www.etoro.com

My Bitcoin (BTC) wallet address is: 16FnhJgft5PxM3QNRjq9F1afkKHAAv8Ngy

Yes, that's how the wallet address looks. Copy and paste my wallet address; it's case-sensitive.

A piece of advice from me: regularly change all your passwords and update your device with the latest security patches.

■ 日本語訳（参考）

こんにちは。

残念ながら、あなたにとって悪いお知らせがあります。

少し前に、あなたのデバイスは私の専用トロイの木馬（遠隔操作ツール）に感染しました。

詳しく知りたければ、Googleで調べてみてください。

このトロイの木馬により、あなたのファイル・アカウント・カメラにアクセスできるようになりました。

このメールの差出人を確認してください。あなた自身のメールアカウントから送信しました。

カメラを通じてあなたの自慰行為を録画しました！

まだ本気かどうか疑っているなら、その動画をあなたの家族・友人・親戚・全メール連絡先・SNS・ダークネットに拡散するのに、マウスを数回クリックするだけで済みます。

その後、私はマルウェアを削除して痕跡を残さないようにしました。

このメールを確実に読ませるため、複数回送信されます。

必要なのはビットコイン（BTC）で$1,400USD相当を私のウォレットアドレスに送金することだけです。

送金が完了したら、すべてを削除します。

ビットコインは以下の取引所で購入できます：

coinbase.com / binance.com / bitrefill.com / crypto.com / etoro.com

私のビットコインウォレットアドレス：16FnhJgft5PxM3QNRjq9F1afkKHAAv8Ngy

アドレスは大文字・小文字を区別します。コピー＆ペーストしてください。

アドバイスとして：定期的にパスワードを変更し、最新のセキュリティパッチでデバイスを更新してください。

■ 送信ルート及び偽装判定

Receivedヘッダー解析：
Received: from [178.91.18.245] (unknown [37.150.1.184])
envelope-from=rgroup52327@[伏字].jp
by 受信者側サーバー（非公表）

【偽装判定】：
SPF認証が「SoftFail」であり、送信元ドメインの正規サーバー以外からの送信であることが技術的に証明されています。「自分のメールアカウントから送った」という脅し文句は技術的に不可能なウソです。差出人アドレスの偽装は誰でも簡単にできます。

発信元ロケーション：
37.150.1.184 → カザフスタンの通信会社（Telecom.kz）が管理する流動アドレス（接続のたびに変わる使い捨て番号のようなIPアドレス。犯人の追跡を意図的に困難にするために使われる）
Googleマップ：【カザフスタン・発信元エリアを確認】

■ ビットコイン要求の解析

要求ウォレットアドレス（表示のみ・絶対に送金しないこと）：
16FnhJgft5PxM3QNRjq9F1afkKHAAv8Ngy

要求金額：$1,400相当のビットコイン（BTC）

【重要】：ビットコインによる送金は一度行うと完全に追跡不可能で、取り戻す手段はありません。絶対に送金しないでください。

■ なぜ「盗撮した」はウソとわかるのか

1. 映像・証拠が一切添付されていない：本当に盗撮映像があるなら、その証拠の一部を見せるはずです。このメールには何もありません。
2. 「自分のアドレスから送った」は技術的ウソ：SPF認証がSoftFailであり、差出人偽装は誰でも簡単にできます。アドレスが自分のものに見えても、実際には無関係のサーバーから送られています。
3. 同文が世界中に大量配信：同一文面のメールが多数のアドレスに届いており、個人を狙ったものではありません。
4. IPAも同手口を注意喚起済み：この手口は2018年から継続して報告されています。IPA（情報処理推進機構）の公式注意喚起もご参照ください。

■ 注意点と対処法

1. 絶対に送金しない：要求に応じてもメールは止まりません。むしろ「払う人」としてリストに登録され、さらなる詐欺の標的になります。
2. 返信・連絡しない：反応することで「生きているアドレス」と認識され、攻撃が増加します。
3. 迷惑メールとして報告・削除：スパム報告することで同様の被害防止に役立ちます。
4. 警察・IPAに相談：実際に被害を受けた場合は最寄りの警察署またはIPAの相談窓口へ。

本レポートの結論

カザフスタンから飛んできたこの脅迫メールは、技術的根拠のないハッタリです。「盗撮映像」は存在せず、「あなたのアドレスから送信した」という主張もSPF解析で完全に否定されています。送金は絶対にしないでください。身近な人が慌てて送金してしまわないよう、この記事を家族のLINEグループで共有してあげてください。