『詐欺メール』ハッカーから『Re:』と、来た件

迷惑メール
記事内に広告が含まれています。

 

★フィッシング詐欺解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

心当たりがあっても無視ですよ!

いつもご覧くださりありがとうございます!

今回は忘れた頃に送られてくる『アダルトハッキングメール』のご紹介となります。
アダルトハッキングメールと言うのは、あたかもアダルトサイトでマルウェアに感染しハッキングされたように見せ掛け仮想通貨から身代金をだまし取ろうとするものです。
恐らくこのエントリーをご覧になっている方の大半が検索結果からここに訪れた方々。
初めて受け取った方だと不安があるかも知れませんね、心当たりがあるあなたももちろん身代金なんて払ってはいけませんよ!
全部ウソですから。(笑)

件名:[spam] Re:
送信者:”nathanael bor-wen” <matusn@bb.tronet.sk>こんにちは!

私はあなたのオペレーティングシステムにアクセスすることができるハッカーです。

また、あなたのアカウントにフルアクセスすることができます。

数ヶ月間、あなたを監視してきました。

実は、あなたが訪れたアダルトサイトを通じて、マルウェアに感染してしまったのです。

ご存じないようでしたら、ご説明します。

トロイの木馬ウイルスは、私にコンピュータやその他のデバイスへの完全なアクセス権と制御権を与える。

つまり、私はあなたの画面上のすべてを見ることができ、カメラやマイクをオンにすることができますが、あなたはそれを知らないということです。

また、あなたのすべての連絡先とすべての通信にアクセスすることができます。

ウイルス対策ソフトでマルウェアが検出されないのはなぜですか?

回答 私のマルウェアはドライバを使用し、4時間ごとにシグネチャを更新するので、あなたのアンチウイルスは沈黙しています。

私は、画面の左半分であなたが自分を満足させる方法を示すビデオを作り、右半分では、あなたが見たビデオを見る。

マウスを1回クリックするだけで、このビデオをすべてのメールやソーシャルネットワーク上の連絡先に送ることができるんだ。

あなたが使っているメールのやり取りやメッセンジャーへのアクセスもすべて掲載できてしまいます。

これを防ぎたいのであれば

私のビットコインアドレスに 200000 ¥(JPY)を送金してください(この方法がわからない場合は、Googleで「ビットコインを購入する」と検索してください)。

私のビットコインアドレス(BTC Wallet)は、以下の通りです: bc1qayqk7n2sr52jhdy0zmf6dc30x8t2ry76p736x4 」です。

支払いを受け取った後、私はビデオを削除し、あなたは二度と私の声を聞くことはありません。

私はあなたに50時間(2日以上)支払うことを与えます。

あなたがこの手紙を読んだことを通知し、あなたがこの手紙を開いた直後にタイマーが開始されます。

このメールは私のビットコインアドレスのように追跡できないので、どこかに苦情を申し立てても意味がありません。

私は一切間違えません。

もしあなたがこのメッセージを誰かと共有していることがわかったら、ビデオはすぐに配信します。

よろしくお願いします!

ありもしない一人エッチのビデオをネタに、デバイス内に保存されたアドレス帳やSNSにそのビデオを拡散されたくなければ50時間以内に20万円を支払えと書いてあります。
まあ、金額の上下はあるもののいつも良く送られてくる内容です。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”bb.tronet.sk
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
末尾が”.sk”ですからスロバキアのドメイン。
まあこのようなメールに自身の本当のメールアドレスを使うはずないのでこのドメインを使ったメールアドレスは偽装でしょう。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from [182.183.36.47] (unknown [182.183.36.47])

ドメイン”tronet.sk”を割当てているIPアドレスと比較してみましょう。
こちらが『aWebAnalysis』さんで取得した”tronet.sk”を割当てているIPアドレスです。

全然違いますよね、この結果からこの送信者が使ったとされる”tronet.sk”を使ったメールアドレスは偽装であることが断定できました。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、パキスタンの首都『イスラマバード』付近であることが分かりました。

このメールにも『ワードサラダが』

アダルトハッキングメールと言えば、ワードサラダです。
こういったメールには必ず付いてきますが、今回もご多分に漏れず…
メールは、本文に図や画像の挿入ができるHTML形式と本文が文字のみでメールの容量が小さいテキスト形式があります。
この表示形式はHTMLからテキスト形式に切り替えることができ、このアダルトハッキングメールをテキスト形式に切り替えてみるとこのようになります。

通常はちゃんと意味の分かる文字で構成された表示になるのですが、このメールの場合このように数字や記号アルファベットなどが延々と並ぶ意味不明な構成となります。
これがワードサラダと呼ばれるもの。
最初に説明した通りメールの受信サーバーには、迷惑メールを振り分ける『スパムフィルター』が設けられていてメールの内容を精査し、そのまま通過させて良いメールなのかそれともそうでないものなのかを判断し、後者の場合メールの件名に見出しを付加したり、強制的に迷惑メールフォルダーに振り分けたりするセキュリティーが設けられています。
このように意味不明で支離滅裂な文章を記載してそのセキュリティーを突破しようとする試みがそのワードサラダです。
でも残念ながらこのメールは、しっかり『[spam]』と見出しされているので私が利用しているメールサーバーの突破は不可能だったようです。

まとめ

リンクがあるわけでもないので今回の調査はこれまで。
年末年始に向けて、おかしなメールが多くなっているので皆さんお気をつけてお過ごしください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

目次
目次
タイトルとURLをコピーしました