“hotmail.com“は偽装忘れた頃にふらっと届くのが「アダルトハッキングメール」
今日も目を引くような件名で送られてきていました。
書かれているのはいつものように、アダルトサイト訪問時にマルウェアに感染させデバイスの全権を
取得しひとりエッチの動画を入手したから、それを拡散されたくなければビットコインで身代金を
支払えと言うもの。
今回の身代金の値段はいつも通り19万円…なんでこんな中途半端なんでしょうね?(笑) では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。 件名は
「[spam] メールの内容をよく確認してください!」
毎回毎回、気を引くような件名で送られてきますね。
先回は「メールチェック注意!」で送られてきました。
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。 差出人は
「”確認メール” <all_my.green@hotmail.com>」
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。 “hotmail.com“は、Microsoftが提供する無料のフリーメールアドレス。
まあこれはおそらく偽装。
その辺は次項で確認していきます。
”Return-Path”まで偽装では、このメールがフィッシング詐欺メールであることを立証していきましょうか!
まず、このメールのヘッダーソースを確認し調査してみます。
私が愛用のThunderbirdの場合、「表示(V)」⇒「メッセージのソース(O)」と進むと見られますよ。
ソースから抜き出した「フィールド御三家」がこちらです。 | Return-Path: 「gjenu@fkv.com」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
もうドメインが”hotmail.com“ではなくなっていますからやっぱり偽装ですね。
でも、こんなクソメールにこのように短い”fkv.com”なんて価値のあるメールアドレス
を使うはずがありません。
これも偽装の可能性大! | | Message-ID:「96218C5BFB20D8DEA6016DCA78493341@fkv.com」 ”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。 | | Received:「from fkv.com (unknown [117.91.124.104])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。 |
先に書いた通り”Received”に記載のIPアドレスは差出人が利用したメールサーバーのもの。
このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すれば
メールアドレスの偽装は無かったことが証明されますが、そうでない場合、特定電子メール法
違反となり処罰の対象とされます。 ※特定電子メール法違反
・個人の場合、1年以下の懲役または100万円以下の罰金
・法人の場合、行為者を罰する もう、この時点で”hotmail.com“は偽装確定なので、次に”Return-Path”にあった
ドメイン”fkv.com”について調べてみます。
ほらね!”72.14.178.174”がこのドメインを割当てているIPアドレス。
本来同じでなけれならない”Received”のIPアドレスが”117.91.124.104”ですから全く異なります。
これで”Return-Path”のアドレスも偽装は確定。
この方にはしっかり罪を償っていただかなければなりませんね! 「フィールド御三家」の中で一番重要なのは”Received”
これを紐解けば差出人の素性が見えてきます。
”Received”のIPアドレス”117.91.124.104”は、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその割り当て地を確認してみます。
IPアドレスを元にしているので、かなりアバウトな位置であることをご承知いただいた上でご覧ください。 ピンが立てられたのは、中国 Jiangsu(江蘇省) Yancheng Shi(塩城市) Qinnan(欽南区) 付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。
仮想通貨ってのは足が付きにくいの?では引き続き本文。 こんにちは、お世話になっております。
貴方のアカウントに最近メールをお送りしましたが、お気づきになられたでしょうか?
そうです。私は貴方のデバイスに完全にアクセスできるのです。数ヶ月前から拝見しております。
どうすればそんなことが可能なのか疑問に思っておられますか?それは、訪問されたアダルトサイトに
付いていたマルウェアに感染されていらっしゃるからです。
あまりご存知ないかもしれないので、ご説明いたします。 トロイの木馬ウイルスにより、私は貴方のパソコンや他のデバイスに完全にアクセスが可能です。
これは、貴方のスクリーンに搭載されたカメラやマイクをオンにするだけで、貴方が気づくことなく、
私が好きな時に貴方を見ることが可能となることを意味します。
その上、貴方の連絡先や全ての会話へのアクセスも行なっておりました。 「自分のパソコンにはウイルス対策ソフトを入れているのに、なぜそれが可能なのか?なぜ何の通知も
今まで受信しなかったのか?」とお考えかもしれませんね。その答えは単純です。
私のマルウェアはドライバーを使用し4時間毎に署名を更新するため、ウイルス対策ソフトでは検出不可能
なので通知が送られないのです。 左側のスクリーンで貴方がマスタベーションを行い、右側のスクリーンでは貴方が自分を弄っている間に
閲覧していた動画が再生されるビデオを私は所有しています。
これからどんな悪いことが起きるのか心配ですか?私がマウスを1度クリックするだけで、この動画は
貴方のソーシャルネットワークやメールの連絡先全てへと送信されます。
また、ご利用のメールの返信やメッセンジャーにもアクセスして動画を共有することだって可能です。 朗報は、まだ抑止することができることです。
ただ 19万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます
(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。 私のbitcoinアドレス(BTCウォレット) は下記の通りです。: 33WxL2Qo2LdXZt2WvP3AdTGT1otw7Wmrba お支払いの確認が取れ次第動画をすぐに削除し、もう2度と私から連絡を取ることはありません。
この取引が完了するまでに2日(48時間)の猶予がございます。
このメールが開封されると同時に私は通知を受信し、タイマーが始動します。 送金できない場合はメールにてお問い合わせください。 このメールと私のBitcoinのIDは追跡不可能なため、苦情を申し立てようとしても何も起こりません。
非常に長い間この件に取り組んできたため、 どんな隙も与えませんよ。 このメッセージについて誰かに話したことを私が感知すると、先ほども申し上げた通り、
ビデオはすぐに共有されます。 |
アダルトサイトをご利用の方だとこのようなメールが届いたら焦ってしまうのかも知れませんが、
残念ながら私はそうじゃありませんから詐欺だとすぐに判りました。 よく分かりませんが、仮想通貨ってのは足が付きにくいのでしょうか?
いつも身代金はビットコインで要求してきますね。
まとめアダルトハッキングメールに限らずフィッシング詐欺メールには必ず出てくる中国の名前。
大きな組織でもあるのでしょうか?
少なからず騙されている人が居ると思うと本当に腹立たしく思います。 恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; | 
