『詐欺メール』ハッカーから『これを見てほしい。』と、来た件


★フィッシング詐欺メール解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。


いつもご覧くださりありがとうございます!

☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
★現在、偽キャンペーンメールが大量発生中、特にポイント付与メールにご注意ください★

  • 件名の見出しを確認
  • メールアドレスのドメインを確認
  • 宛名を確認
  • リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。


前書き

久しぶりにアダルトハッキングメールが届きました。
自称ハッカーとされる人物から、あるはずがない恥ずかしい動画をネタに暗号通貨を脅し取ろうとする危険なメールです。
今回は、そんなハッカーに成り済ます不審なメールのご紹介となります。

では、今回も詳しく見ていくことにしましょう。


以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。


メール本文


ここから本文
↓↓↓↓↓↓



件名:[spam] これを見てほしい。
送信者: “cleveland ziyou" <applaud@ingenierosmix.com>


こんにちは、変態の友よ。

さっそく本題に入ろう。
僕はハッカーで、数ヶ月前に君のブラウザ履歴やウェブカメラを含むデバイスにアクセスした。
そして、あなたが物議を醸しそうな “アダルト “ビデオに興じている様子を録画した。
家族、同僚、連絡先リスト全部に見られたくないだろうね。
特にあなたの好きなジャンルの性質を考えるとね。
私はまた、これらのビデオをポルノサイトにアップロードし、バイラル化させ、あらゆる場所から削除することは物理的に不可能になるだろう。

どうやって?
あなたがインターネットのセキュリティを軽視しているせいで、私は簡単にあなたのデバイスにトロイの木馬をインストールすることができた。
トロイの木馬は、あなたのデバイスのすべてのデータにアクセスし、遠隔操作することを可能にした。
1つのデバイスを感染させれば、他のデバイスへのアクセスも問題なかった。

私のスパイウェアはドライバに埋め込まれており、数時間ごとにシグネチャを更新するため、アンチウイルスやファイアウォールで検出することすらできない。
だから今、君に条件を出そう。以前の静かな生活と引き換えに、少額のお金を。
200000円を私のビットコイン・ウォレットに送金してください:bc1qnmd5uphkc9u0yrxc7na5wyeeh2prjg5swpj69w

送金の確認が取れ次第、君に危害を加えるビデオを全て削除し、君のデバイスのウイルスを遠隔操作で消去し、二度と僕から連絡を取ることはない。
あなたのメッセンジャーから判断して、他の人の目からあなたの評判を破壊しないために支払う非常に小さな代償です、
あなたがまともな人間であるという評価を持っている。
私は、あなたが今持っているものに感謝し始めることを望む指導者のようなものだと考えることができる。

あなたには48時間の猶予があります。この手紙を開くとすぐに私に通知され、それ以降はカウントダウンが始まります。
暗号通貨を扱ったことがない方でも、超簡単です。検索エンジンに「暗号取引所」と入力すれば、次にやることが出てきます。

ここで、やってはいけないことがある:.私のメールに返信しないこと。使い捨てのメールアカウントから送信されている。
法執行機関に電話するな。私はあなたのすべてのデバイスにアクセスできることを忘れないでください。私がそのような活動に気づき次第、自動的にあなたのすべてのデータの公開につながります。

システムの再インストールやデバイスの工場出荷時リセットはしないでください。
第一に、私はすでにビデオとあなたのすべてのデータを持っており、第二に、先に述べたように、私はあなたのすべてのデバイスにリモートアクセスを持っており、私がそのような試みに気づき次第、それは不可逆的な結果につながります。

暗号アドレスは匿名なので、私の財布から私を見つけ出すことはできない。
とにかく、双方の利益のためにこの状況を解決しよう。

私は騙されない限り、常に約束を守ります。


↑↑↑↑↑↑
本文ここまで



いつも全く同じ手口なのですが、ウイルス感染させトロイの木馬をインストールしてデバイスのコントロールを奪い、遠隔操作によりアダルトサイトを閲覧中しながら一人エッチしている様子を動画に納めた。
これを拡散されたくなければ、それなりのお金を支払えと言うものです。
もちろん全部ウソですから騙されないでくださいよ!


件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。


メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は『ingenierosmix.com』
では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から送信者の情報を探ってみます。

こちらがこのメールのReceivedフィールドです。


Received: from 119-46-170-222.static.asianet.co.th (119-46-170-222.static.asianet.co.th [119.46.170.222])


ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません

では、試しにドメイン『ingenierosmix.com』を割当てているIPアドレスとこのIPアドレスを比較してみましょう。
こちらが『aWebAnalysis』さんで取得したこのドメインに割当てているIPアドレスです。

『入力したドメインのIPアドレスを判別することができませんでした』と書かれていますよね。
ということはこのドメインは現在ネットでは利用できないもの。
この結果からこの送信者が使ったとされる『ingenierosmix.com』を使ったメールアドレスは偽装であることが断定できます。

では、Receivedフィールドにあるドメイン119-46-170-222.static.asianet.co.th』はどうでしょうか?
今度はこのドメインに関する詳しい情報を『Grupo』さんで取得してみます。

ReceivedフィールドのIPと合致しましたね。
この送信者が利用するメールアドレスの本当のドメインは『static.asianet.co.th』のようです。
それにその取得者は、タイの人物であることも分かります。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、やはりタイのバンコク付近です。
それにこのIPアドレスは既にブラックリストに登録されて、そのカテゴリは『サイバーアタックの攻撃元』とされています。


おまけ

通常一般的にメールは、ウェブページのように美しく表現させるためHTMLと言う言語で書かれています。
メールは、この形式から単純なテキスト形式に表示を切り替えることができます。
このテキスト形式では、HTML形式では表示させることのない隠し文字などを配置することはできます。
今回のこのメールもHTML形式なので、強制的にテキスト形式に切り替えてみるとこのようになりました。

訳の分からない数字や記号がいっぱい書かれています。
いったいこれは何なのでしょう?
これは『ワードサラダ』と呼ばれるもので、受信サーバーを惑わせることが目的で使われる手法です。
このように意味の分からない数字や記号などを並べ立てて、受信サーバーに備えられた迷惑メールを仕分けするスパムフィルターを混乱させてスルーさせることが目的です。
でも、残念ながらこのメールは、件名の見出しに[spam]と付加されているので、スルーさせることに失敗しています。


まとめ

忘れた頃に送られてくるこのようなアダルトハッキングメール。
見に覚えのない方ならそのままゴミ箱行きですが、心当たりのある方は十分にご注意ください。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;