忘れた頃にフラッと送られてくる 『応答なし。』と言う件名のメールがバラバラの差出人から一晩に7通。。。(;´Д`)
 開けてみるとこのように書かれています。
 これは、アダルトハッキングメールと呼ばれる一種の詐欺メールで、ありもしないハッキングを装い
トロイの木馬と言う悪意あるプログラム(マルウェア)に感染させデバイスを乗っ取ったとし、その上で
受信者の一人エッチの姿を映した動画を録画したと。
それを拡散されたくなければそれ相当の金額を仮想通貨で支払うように脅迫するものです。
忘れた頃に定期的に送られてくるもので、身代金額は上下するものの書かれている内容は馬鹿の一つ覚えで
毎回同じ本文です。 本文内にリンクが有るわけでもないので、詐欺サイト調査はありませんが、この中から一番新鮮なものを選び
メールの出どころなどを詳しく見ていくことにします。 まずはプロパティーから見ていきましょう。 件名は『[spam] 応答なし。』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。 差出人は
『edejahikue8823@2chlove.jp』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。
この”2chlove.jp“と言うドメイン、存在はするようですがまじめに自身のメールアドレスを
書くはずも無いので恐らくは偽装でしょう。
やっぱり偽装 では、このメールが悪意のあるメールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。 | Received:『from 159-255-55-244.ptr159.nosmadeira.net (159-255-55-244.ptr159.nosmadeira.net [159.255.55.244])』 | ここに掲げた”Received”はこのメールが差出人から送信された後最初に通過したサーバーのもので
すなわち差出人が使った送信サーバーの自局情報です。
末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で
同じ数字の集まりは世界中に1つしかありません。
でもこの数字の集まりじゃあまりにも煩雑でわかりにくいので、それに文字を割り当て分かり易くした
ものがドメインと呼ばれるものです。 このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すれば
メールアドレスの偽装は無かったことが証明されますが、そうでない場合、特定電子メール法
違反となり処罰の対象とされます。 ※特定電子メール法違反
・個人の場合、1年以下の懲役または100万円以下の罰金
・法人の場合、行為者を罰する では、メールアドレスにあったドメイン”2chlove.jp”が差出人本人のものなのかどうかを
調べてみます。
 これがドメイン”2chlove.jp”の登録情報です。
これによると”165.160.13.20”がこのドメインを割当てているIPアドレス。
本来このIPは”Received”のIP”159.255.55.244”と同じ数字の羅列になるはずですが、それが全く異なるので
このメールのドメインは”2chlove.jp”ではありません。
これでアドレスの偽装は確定です! ”Received”に記載されているIPアドレスは、差出人が利用したメールサーバーの情報で
これを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を確認してみます。
 送信に利用されたのは、『NOS Madeira Comunicacoes S.A』と言うプロバイダーです。 位置情報は、IPアドレスを元にしているので、かなりアバウトな位置であることを
ご承知いただいた上でご覧ください。 代表地点としてピンが立てられたのは、北大西洋に浮かぶポルトガルのマデイラ諸島にある
『フンシャル』と言う街付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。
必ず浮いてくる特別なサービス では引き続き本文。
一生懸命読んでいただく必要はありませんが一応原文をそのまま貼っておきます。 | モノ好きなあなたへ こんにちは。さっそく本題に入ります。
私があなたを知ってから、実はしばらくの月日が経っています。
私のことは、ビッグブラザーや、全能の目とでも呼んでください。
私はハッカーです。数カ月前、ブラウザ履歴やウェブカメラなど、あなたが持つデバイスに対するアクセス権を入手しました。
そこで、かなり物議を醸しそうな「アダルト」ビデオでマスかくあなたの動画を録画しました。
ご家族や同僚、あなたのメールの連絡先(*****@*****.***)に、気持ち良さに浸っているあなたの動画を見られたくはないでしょう。しかも、あなたのお気に入りの「ジャンル」が、あんなにもエッチなものなら、特に嫌なはず。
この自作動画を私がAVサイトに投稿して一般の目に触れてしまえば、デジタルタトゥーは一生残ることになるでしょう。 どうやってこれらを行ったのか?
ネットの安全性をあなたが軽視したため、私はあなたのデバイスのハードディスクにトロイの木馬を楽にインストールできました。
そのお陰で、デバイス上のすべてのデータにアクセスでき、しかも遠隔操作までできます。
1つのデバイスに感染させたことで、私はお持ちの全てのデバイスにもアクセスできます。 私のスパイウェアはドライバベースなため、数時間毎に署名を書き換えます。だから、ウイルス対策ソフトやファイアウォールは、絶対に異変を検知することはできません。
私と取引をしましょう。今後一生不安抱えて生きる人生と引き換えに、少額を私に支払ってください。 $1700を私のビットコインウォレットに送金してください。: 1HPX144oCCHAnt7ix9hWJ3upJkDGUKEydu 送金が確認できたらすぐに、あなたに害を与えるすべての動画を削除し、お持ちの全てのデバイスからウイルスを消去します。それっきり、私からあなたに連絡をすることは一切ありません。 メッセンジャーのメッセージを見た限り、あなたはまともな人間だと思われているようですが、周りの評判を落とさない代償として、これはかなり少額です。私は、既に持っているもので満足できるようにする、ライフコーチだとでも思ってください。 48時間の猶予を与えます。このメールを開封した瞬間、私には通知が送られ、カウントダウンは開封時から始まります。
今まで仮想通貨を使ったことがなくても簡単です。検索エンジンで「仮想通貨取引」と書けば、全て調べられます。 下記は、してはいけないことです。
このメールに返信しないでください。一時的なアカウントから送信しています。
警察を呼ばないでください。あなたが所有する全てのデバイスへのアクセス権があるので、警察を呼ぼうとしたことが分かるとすぐに、自動的に全ての動画を公開します。
システムをインストールし直したり、デバイスのリセットをしたりしないでください。まず、既に私は例の動画を持っています。次に、さっきもお伝えした通り、全デバイスを遠隔操作できるので、何か不自然なことを少しでもすれば、どうなるかはお分かりでしょう。 仮想通貨のアドレスは匿名性です。だから、私のウォレットを追跡することもできません。 とにかく、お互いが得するように、この状況を解決しましょう。相手が罠を仕掛けようとしない限り、いつでも私は約束を守ります。 最後に、今後のために助言させてください。もっとオンライン上の安全性に気を付けた方が良いですよ。どのアカウントでも、パスワードを頻繁に変更したり、多要素認証を設定したりしてください。 よろしくお願いします。 | このアダルトハッキングメールには必ず付いてくるサービスがあります。
それが『ワードサラダ』と呼ばれるもの。
このメールHTML形式で書かれているのですが、この表示をTEXT形式に切り替えてみると…
 HTMLとは全く異なる記号や数字、アルファベットが無意味に並んでいます。
何のためにこのようなことをしているかと言うと、こうすることで受信サーバーに設置された
迷惑メールフィルターを混乱させ通過させようとする試みです。
でも残念なことにこのメールの件名にはしっかりと[spam]と見出しが付けられているので
うちのメールサーバーを通過することはできなかったようです。
まとめ 忘れかけたことにフラッっと送られてくるアダルトハッキングメールですが、毎回同じ手口なので
何度送られようが被害に遭うことはありません。 恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; | 