サイトアイコン HEARTLAND

『詐欺メール』自称ハッカーから『Delivery status notification.』と、来た件

忘れた頃にアダルトハッキング
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

心当たりがあっても騙されないように

いつもご覧くださりありがとうございます!

夏の風物詩の一つの蝉の声、今朝は少し涼しかったので窓を開けて過ごしたのですが
この蝉の声、鳴き始めは今年も夏が来たなってワクワクする思いでしたが、最近は夏を
感じるのとは裏腹に2匹3匹が直近の垣根で鳴かれると騒音でしかなく、毎日楽しみにしている
朝ドラが聞こえなく結局窓を閉めエアコンの世話になる始末です。
それにしてもあっという間に7月も残るところ1週間を切りお盆はもう目の前に。
それまでにもうひと踏ん張りですね!

さて今回は忘れた頃にやってくるコイツの話題。
そう『アダルトハッキングメール』のお話になります。
心当たりがあっても騙されないようにしてください!(笑)
そのメールがこちらです。

このアダルトハッキングメールは、Amazon等の詐欺メールとは異なり、一気に配信された後
直ぐに収束し、しばらくして忘れたことにまた一気に配信される不思議なメールです。
では、今回も寸劇からご覧ください。

なんだこれ、文字ばかりの面倒臭そうなメールが届いたぞ!
プロのハッカーからと書いてあるがハッキングされたのかな?
なになに、デバイスを乗っ取ってふしだらな行為の録画したって?
拡散されたくなければ仮想通貨で身代金を送金しろって書いてあるな…

ええ(;゚Д゚)
あなたアダルトサイトを頻繁に見てたの?
それも変態趣味の…💦
もう幻滅。

待て待て!
俺がそんなの見るわけないじゃん!
これは忘れたことに送られてくるアダルトハッキングメールだよ。
こうやってありがちなウソを言って足が付きにくい仮想通貨を身代金に
詐欺をはたらこうとする悪い輩だよ。

それホント??
怪しいわね…
あなたこそウソついてない?
まあいいわ、Heartさんに相談して確認してもらうわ!

なんかヤバい雰囲気ですな…(;^_^A
では、取り急ぎこのメールを解体し詳しく見ていきましょう!まずはプロパティーから見ていきます。

件名は『[spam] Delivery status notification.』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

ご存じの方も多いと思いますが、ここに書いてある『Delivery status notification.』は
『バウンスメール』や『リターンメール』と呼ばれるメールに付けられる件名で
これらのメールは、送信できずサーバーから自動返信されたときに付けられるもの。
こういった件名だと、誰もがメールがうまく届かなかったのかなと思って確認するのを
完全に見透かしていますね。

そして差出人欄には、私のメールアドレスが記載されていました。


イタリア最大の通信業者が提供するメーリングリストを使い

では、このメールが悪意のあるメールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

Received:『from host-79-17-41-87.retail.telecomitalia.it (host-79-17-41-87.retail.telecomitalia.it [79.17.41.87])』

ここに掲げた”Received”は、ヘッダー内に複数ある”Received”の中で時系列が一番古いもので
このメールを差出したデバイスの情報と最初に通過したサーバーの情報が刻み込まれています。

末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の
住所や電話番号で同じ数字の集まりは世界中に1つしかありません。
因みに、この数字の集まりじゃあまりにも煩雑でわかりにくいので、それに文字を割り当て
分かり易くしたものがドメインと呼ばれるものです。

Received”の前半のドメイン部分は、往々にして偽装されていることが多いものですが
末尾のIPアドレスは送信者のデバイスに割当てられたもので偽装することができません。

Received”に記載されているIPアドレス”79.17.41.87”は、差出人が利用した
メールサーバーの情報でこれを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を『IP調査兵団』さんで
確認してみます。

(※IPアドレスから導き出された位置情報は、必ずしもそれほど正確ではありません)

代表地点として地図に立てられたピンの位置は、イタリアのシチリア島付近。
あくまで大雑把な代表地点なのをお忘れなく。
そして送信に利用されたプロバイダーは『Interbusiness』
このメールは、この付近に設置されたデバイスから発信され、このプロバイダーの
メールサーバーを介して私に届けられたようです。

ちょっと気になったので”Received”に記載の”host-79-17-41-87.retail.telecomitalia.it
というドメインについて『Grupo』さんで調べてみます。

割当てているIPアドレスは”79.17.41.87”で”Received”のものと一致。
このドメインの持ち主は、イタリア最大の通信事業者の『Telecom Italia s.p.a.』です。
恐らくこの通信業者が提供するメーリングリストを使いこのメールを配信したと思われます。


相変わらず強烈な『ワードサラダ』で

では引き続き本文。

こんにちは!
最初に言わせてください。 あなたは唯一無二です!
プロのハッカーという職業柄、色々な物や人を今まで観てきましたが、それでも私はあなたに感心しています。
単刀直入に言いますね。 私の言うことをじっくり読んでください。
数カ月前、 あなたのオペレーションシステムをハッキングし、お持ちのすべてのデバイスと、 メッセンジャーやSNSの
プロフィール等、 アカウントへのアクセス権を獲得しました。
私のメッセージの意図をご理解いただけたでしょうか。 言うまでもなく、 キーロガーにあなたが書いたことやネット上の
活動、ウェブカメラのストリーミングからアクセス権を獲得しました。
これも全て、悪意のあるマルウェアに感染したアダルトサイトにあなたが頻繁に訪問したことにより、 実現しました。 つ
まり数日間、 あなたは私の監視下にあったということです。
まるで、顕微鏡で観察されている虫のように。 虫とあなたの唯一違う点は、 あなたとは違って世界中のどこを探しても、
|変態趣味のエロビデオを見る虫はいないということでしょう。
そうです。 あなたは正しく理解していますね。
あなたのスクリーン上全ての物を私は見ることができ、 ビデオを録画したり、カメラやマイクから拾われた音声を聞いた
りできています。
録画したものは全て、 私のストレージに安全に保存し、 バックアップも用意しました。
さらに、メールやチャットメッセージに含まれる重要な機密情報にも私はアクセス可能です。
なぜウイルス対策ソフトやスパイウェアの検知ソフトがなぜ反応しなかったのか気になっているでしょう。
恐縮ですが、そんなのは稚拙な質問です。 どのウイルス対策ソフトも、 結構前から無駄なアプローチに成り下がっていま
す。
業界でより進んだ最新技術ができたという昨年のニュースを知っていますか?そうです。
最近は開発者はもう、ユーザーの安全性なんて気にしていません。 だから私のようなハッカーはその隙間に付け入るんで
すよ。
この情報を新しく知ったとしても、礼はいりません。 この新しい知識があれば、 今後はもっと真剣にインターネットの安
全性について考え、もう甘い考えは持たないかもしれませんね。
それはさておき、本題に入りましょう。 録画した映像を使って、 私は総集編ビデオを作成しました。
画面の左側には、 あなたが喜んで自慰行為のネタに使った際どいエロ映像、 右側にはその動画をみているあなたの様子が
表示されます…(*’ω’ *)
このメールを受け取ってから48時間の猶予を与えます。 そのあとは、あなたのメールやメッセンジャーの連絡先全員にビ
デオを送信します。
しかも、それだけではありません。 何だと思います? それは、メールやチャットの履歴を全て公開できちゃうってことで
す。
かなり強烈なアダルトコンテンツの沼に入られているようですが、別に頭がおかしいわけじゃないでしょう。
だから、こんなことは自分の身に起きてほしくないはずですよね。 友人、恋人、家族や同僚がこんなことを一瞬にして知
るような状況を喜ぶのは、世界で一番アホなヤツだけでしょうから。
要するに、もう後戻りはできません。 どうしようもないんです。
でも、お互いに利益を得られる方法が1つだけあります。 私は合理的な人間なので、 別にあなたの人生を壊したいとは思
っていません。 それよりも何か欲しいだけです。
これがあなたの救われる道です 1390 USD相当のビットコインを私のビットコインアカウントに送金してください。
(方法を知らない場合は、 Googleで検索してください)
私のビットコインアドレスは: 1B673aGC1ZMJjm5TSVbpLY1aPu57Xw88YA
送金が確認できれば、全てのビデオを削除し、 あなたの人生に二度と現れません。
先ほどお伝えした通り、このメールを開封してから送金完了まで48時間しかありません。
私は常に用意周到ですので、 私を騙そうとはしないでください。
このメッセージを誰か別の人と共有したことが分かれば、あなたのビデオをすぐに全員に送信し、ネット上に晒します。
P.S. お互いの関係はあなた次第です。

まあ長いので解説はしませんが興味があればご一読ください。

アダルトハッキングメールには1つの特徴があって、必ずと言っていいほど『ワードサラダ』が
付けられています。
このワードサラダとは何かと言うと、今回のメールもそうですが、件名の見出しに[spam]と
付けられていますよね。
これは先に書いた通り、このメールを受信したメールサーバーにあるスパムフィルターと言う
セキュリティ装置が自動付加したもので迷惑メールを判断する目安になります。
『ワードサラダ』は、このスパムフィルターを混乱させるためにHTMLでは見えないところに
一貫性の無い数字や記号や意味の無い言葉を並べ立てる手法です。
ではこのメールの表示方法をHTMLからテキスト表示に切り替えて、付けられていたその
『ワードサラダ』を見ていただきましょうか。
大きな画像になるのでサムネイルとしてリンクとさせていただきます。

ご覧になりたい方はクリックして拡大画像をご覧ください。


まとめ

『ワードサラダが付けられている=悪意のあるメール』ですからこのメールは、身代金目的の
フィッシング詐欺メールです。
このようなメールが届いてもアタアフタせず冷静に処分してください。
もしあなたに心当たりがあったとしてもね!(笑)

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


モバイルバージョンを終了