【実録】「YOU PERVERT!」性的脅迫メールの嘘を暴く！ハッタリの手口を徹底調査

このメールは、開いた（閲覧した）だけでは実質的な金銭被害やウイルス感染の被害はありません。
しかし、画像付きのメールや、開通通知機能（メールが開かれたことを送信者に知らせる仕組み）が含まれている場合は注意が必要です。
アドレスの生体通知（そのメールアドレスが現在も使われているという生存確認）が行われてしまう可能性があり、今後さらに多くの詐欺メール送信リスト（ターゲット名簿）に入れられる危険性があります。
怪しいと感じたメールは不用意に開かず、冷静に対処することが大切です。

■ 件名（Subject）
[spam] YOU PERVERT! I RECORDED YOU!（日本語訳「この変態め！お前の姿を録画したぞ！」）
（※件名の頭にある「[spam]」という表記は、受信者の利用しているメールサーバーが、事前に「これはなりすましや迷惑メールの可能性が非常に高い」と自動的に判定し、注意を促すために付与したシステム警告です）

■ 送信者名およびメールアドレス
受信者自身のメールアドレス（個人情報保護のためマスク処理を施しています）

■ 受信日・受信時刻
2026年5月30日 午前7時02分（日本時間）

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

1. 恐怖の植え付け
「受信者のデバイスに遠隔操作ツールを仕込んだ」と主張し、カメラを使ってプライベートな自慰行為を録画したと強い言葉で脅してきます。

2. 信憑性（しんぴょうせい）の演出
「送信元を見ろ、お前自身のアドレスから送っている」と突きつけます。これを見た受信者は「本当にハッキングされたんだ」と錯覚してしまいますが、実際にはメールヘッダーを細工した「なりすまし送信」であり、専門知識がなくても簡単に実現できるハッタリです。

3. タイムプレッシャー（時間の制限）
「確実に読ませるために複数回送信する」と予告し、受信者の焦りとパニックを意図的に煽り立てます。

4. 要求と逃げ道の提示
解決策として800ドル相当のビットコイン（暗号資産）を指定ウォレットへ送金するよう要求します。その際、CoinbaseやBinanceといった実在する有名な大手取引所を列挙し、「ここならすぐに買って送金できる」と親切を装ってハードルを下げてきます。

5. 支払い後の約束
「お金を払えばすべて削除する、私は約束を守る」と、嘘の安心感を提示して最後のひと押しを行います。

つまり、人間の「恥ずかしい」「誰にも相談できない」という羞チック心とパニックに付け込み、冷静な判断力を奪って即座に送金へ追い込もうとする、極めて計算された心理ゲームということです。

■ 隠された「3つの現実」

・マルウェア感染も録画データも存在しない
もし本当に動画を握っているなら、そのスクリーンショットを1枚添付すれば済む話です。それがないのは、何も証拠を持っていない裏返しです。「足跡を残さないためにウイルスは消した」というのも、証拠を出せない言い訳を最初から用意しているに過ぎません。

・同一文面を大量一斉送信しているだけ
受信者だけに宛てられたものではなく、名簿を元に何万、何百万というアドレスへ一斉に機械送信されている典型的なスパム（バラマキ）メールです。

・ウォレットアドレスは使い回し
指定されているビットコインの送金先アドレスは、世界中のターゲットに同時に使い回されている定型文の一部です。

つまり、犯人は受信者のプライベートな姿など1秒も見ておらず、ただのハッタリの網を広く張って、誰かが引っかかるのを待っているだけということです。

【メール本文のスクリーンショット】

受信者へ届いた文面を客観的に確認できるよう、実際のメール本文の改行やスペルミス、リンクURLの記載を含めて、ここにできる限り忠実に再現いたします。
（※二次被害を防ぐため、掲載するURLの一部を加工してリンクを無効化しています）

Hello!

Unfortunately, there some bad news for you.

Some time ago, your device was infected with my private Trojan, R. A. T. (Remote Administration Tool).

If you want to find more about it, simply use Google.

My Trojan allowed me to access your files, accounts, and your camera.

Check the sender of this email; I have sent it from your email account!

To ensure you read this email, you will receive it multiple times.

I RECORDED YOU (through your camera) MASTURBATING!

After that, I removed my malware to leave no traces.

If you still doubt my serious intentions, it only takes a couple of mouse clicks to share the video of you masturbating with your family, friends, relatives, all email contacts, on social networks, and the darknet.

All you need is $800 USD in Bitcoin (BTC), transferred to my wallet address.

After the transaction is successful, I will proceed to delete everything.

I keep my promises!

You can purchase Bitcoin (BTC) from reputable exchanges here:

hXXp://www.coinbase.com – Payment options: Credit/Debit Cards, Bank Transfers, PayPal (in some regions).
hXXp://www.binance.com – Payment options: Credit/Debit Cards, Bank Transfers, P2P trading, third-party payment providers, and gift cards.
hXXp://www.bitrefill.com – Payment options: Paysafecard, credit/debit cards, crypto, bank transfer, and other gift cards.
hXXp://www.crypto.com – Payment options: Credit/Debit Cards, Bank Transfers, Apple Pay, Google Pay, and more.
hXXp://www.kucoin.com – Payment options: Credit/Debit Cards, Bank Transfers, third-party payment providers, and P2P.
hXXp://www.etoro.com – Payment options: Credit/Debit Cards, Bank Transfers, PayPal.
hXXp://www.kraken.com – Payment options: Bank Transfers, Wire Transfers.

Alternatively, simply Google for other exchanges.

Once purchased, you can send the Bitcoin (BTC) directly to my wallet address or use a wallet application such as Atomic Wallet or Exodus Wallet to manage your transactions.

My Bitcoin (BTC) wallet address is: 1Gpu4hxcqpLZyjQ4JHZ6ieojyVBFj81Y3K

Yes, that’s how the wallet address looks. Copy and paste my wallet address; it’s case-sensitive.

A piece of advice from me: regularly change all your passwords and update your device with the latest security patches.

英語で書かれた脅迫文の内容を、意味を損なわないよう忠実に翻訳いたしました。
読み進めると、犯人がいかに受信者の動揺を誘おうとしているかがよく分かります。

こんにちは！
残念ながら、あなたにとって悪い知らせがあります。
少し前、あなたのデバイスが私のプライベートなトロイの木馬（遠隔操作ツール）に感染しました。
詳しく知りたければ、Googleで検索してみるといいでしょう。
このトロイの木馬により、私はあなたのファイル、アカウント、そしてカメラにアクセスできるようになりました。

このメールの送信者を確認してください。私はあなた自身のメールアカウントからこれを送信しています！

確実にこのメールを読ませるため、あなたはこれを複数回受け取ることになります。

私は（カメラを通じて）あなたが自慰行為をしているところを録画しました！
その後、形跡を残さないために私はマルウェア（悪意あるプログラム）を削除しました。

もし私の本気度を疑うなら、マウスを数回クリックするだけで、あなたの自慰行為の動画を家族、友人、親戚、すべてのメール連絡先、SNS、精度ダークネット（匿名性の高い不正ネットワーク）に共有することができます。

あなたが必要なのは、800米ドル相当のビットコイン（BTC）を、私のウォレットアドレスに送金することだけです。
取引が成功した後、私はすべてを削除します。
私は約束を守ります！

ビットコイン（BTC）は、以下の信頼できる取引所で購入できます：
（※Coinbase、Binance、Bitrefillなどの正規リンクが並ぶ）

あるいは、単に他の取引所をGoogleで検索してください。
購入したら、ビットコインを私のウォレットアドレスに直接送るか、Atomic WalletやExodus Walletなどのウォレットアプリを使って取引を管理してください。

私のビットコインウォレットアドレスは次の通りです：1Gpu4hxcqpLZyjQ4JHZ6ieojyVBFj81Y3K
はい、これがウォレットアドレスの見た目です。私のアドレスをコピー＆ペーストしてください（大文字と小文字を区別します）。

私からのアドバイス：定期的にすべてのパスワードを変更し、デバイスを最新のセキュリティパッチ（修正プログラム）で更新してください。

💡 専門家による翻訳後の解説
文末で「パスワードを変えろ」「アップデートしろ」などと、もっともらしいセキュリティのアドバイスまで記載して紳士を装っています。
つまり、全編を通して「自分は高度なハッカーであり、嘘はついていない」と思わせるための細かな心理演出が散りばめられているだけで、中身は空っぽの脅迫文ということです。

犯人は「お前自身のメールアカウントから送信した」と大見得を切っていますが、メールの裏に隠されたヘッダー情報を紐解けば、それが真っ赤な嘘であることをロジカルに証明できます。
セキュリティシステムによる自動判定と、時系列で最も古い（発信元に最も近い）通信記録を抽出しました。

■ 受信セキュリティ認証（Received-SPF）の記録

Received-SPF: Softfail (domain owner discourages use of this host) identity=mailfrom; client-ip=188.253.220.40; helo=[188.253.214.40]; envelope-from=[受信者アカウント]@[受信者ドメイン]; receiver=[受信者アカウント]@[受信者ドメイン]

■ 時系列で最も古いReceivedの記録

Received: from uizjsfn ([202.10.82.183]) by 68574.com with MailEnable ESMTP; Sat, 30 May 2026 02:10:29 +0400

💡 専門家による解析結果の解説
メール上の表示（From）をどれだけ受信者のアドレスに細工したところで、一番最初の発信元である送信サーバーの足跡を見ると、全く関係のない海外のネットワークIPアドレス（`188.253.220.40` や `202.10.82.183`）がしっかりと刻まれています。
さらに、送信元の正当性を検証するセキュリティ技術（`Received-SPF`）のステータスは「Softfail（なりすましの疑いが極めて濃厚）」となっており、受信側のサーバーシステムが不正な侵入行為をきれいに検知しています。
また、送信時刻に刻まれた「`+0400`」という時差（タイムゾーン）の表記は、日本（+0900）とは全く異なる海外の地域から発信された動かぬ証拠です。

つまり、受信者のアカウントが乗っ取られた事実は微塵もなく、犯人が名前だけを騙って海外の野良サーバーから一斉に投げ込んできただけということです。

ヘッダーの深層から検出された実際の送信元IPアドレスを元に、偽装判定と物理的な地理位置（ロケーション）を照合した結果です。

※ご注意：IPアドレスから割り出される地理的なロケーション情報は、プロバイダの割り当て変更や中継経路の都合により刻々と変化するため、あくまで解析時点における参考値（目安）であることを明記いたします。

つまり、表向きの見た目をどれだけ細工したところで、通信の足跡を逆探知すれば犯人が遥か遠くの海外から不正なパケット（データの塊）を投げつけてきた事実が完全に露出しているということです。

本文に掲載されているCoinbase（ホストIP: `104.18.26.155`）等のドメインは、すべて実在する本物の暗号資産交換所の正規ネットワーク（米国Cloudflare等を経由した安全な配信）に繋がっています。
今回のメールには、情報を盗み取るための「偽の詐欺サイトへのリンク」は一切含まれていません。

犯人はフィッシング詐欺のように偽の決済ページを作って警戒されるリスクを避け、あえて「100%本物の、安全な公式サイト」で確実にビットコインを購入させた上で、メールの最後に書かれた犯人自身の暗号資産ウォレット（`1Gpu4hxcqpLZyjQ4…`）へ直接送金（引き出し）させようとする動線を組んでいます。
正規のサービスを悪用した極めて執拗な集金トリックですが、メール経由でのアクセスや指定ウォレットへの送金は絶対に避けてください。

このメールは、受信者を精神的な恐怖に陥れて正常な思考を奪うことを目的とした典型的な「性的脅迫（セクストーション）」です。
もしこのようなメールが届いた場合の、防犯上の絶対ルールをまとめました。

・相手に返信や連絡を絶対にしないこと
「動画を撮られていない」「ハッキングは嘘だ」と反論したくなるかもしれませんが、返信をすること自体が、犯人側に「このアドレスは現在、人間の手でアクティブに使われている」という最大の生存情報を与える結果になり、攻撃が激化します。

・要求された金銭（暗号資産）を絶対に支払わないこと
一度でも支払いに応じてしまうと、「このターゲットは脅せば金を払う」と認識され、次から次へと追加の金銭要求が続く泥沼状態に陥ります。

・最も効果的な対処法は「完全なる無視（即削除）」であること
犯人はあなたのデバイスのカメラにもファイルにも一切アクセスできていません。完全に無視して、メールをゴミ箱へ消去、または迷惑メール報告機能を使って処理してください。

この種の手口（性的な映像をばらまくと脅して金銭を要求する詐欺スパム）については、日本の公的機関やセキュリティ専門組織からも、同様に「一切応じずに無視するように」との強い注意喚起が常時発信されています。
以下に最新の公式情報へのリンク（無効化処理済み）を掲載いたしますので、安心のための情報源としてご参照ください。

📌 独立行政法人 情報処理推進機構（IPA）：
hXXps://www.ipa.go.jp/security/anshin/attention/2018/mgdayori20181010.html

📌 警察庁 サイバー事案に関する相談窓口：
hXXps://www.npa.go.jp/bureau/cyber/soudan.html

身近な人が騙されてからでは手遅れです。
この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！ハッタリだから無視していいよ！」と共有してあげてください。
大切な家族が一人で悩んだり、羞恥心から誤って送金してしまったりする悲しい被害を、皆様の手で未然に防ぐことができます。

関連する過去の解析事例はこちらから検索できます。

📌 同じ手口の関連記事：【実録】暗号資産をターゲットにした別手口「メタマスク（MetaMask）を騙るフィッシング詐欺」も確認されています→こちら