『詐欺メール』ハッカーから『no subject』と、来た件
★フィッシング詐欺メール解体新書★
「生成AI」が普及し増々便利になる私たちが生活する世の中。
詐欺師もこれを逃すはずが無く、怪しいメールにも生成AIが浸透しつつあり
最近では片言の日本語ではなく、違和感のない流暢な言葉を使うメールが多くなりました。
このブログは、悪意を持ったメールを発見次第できる限り迅速にご紹介し
一人でも被害者が少なくすることを願い、怪しく危険なメールを見破る方法の拡散や
送信者に関する情報を深堀し注意喚起を促すことが最大の目的です。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
最初に1点だけ以下の件ご了承ください。
本来ならメールの本文を画像でお見せする方が分かりやすいかも知れませんが、全てを画像化してしまうとGoolgeなどのキーワード検索に反映されず、不審なメールを受取って不安で検索される方に繋がらない可能性が高くなります。
できる限り沢山の方に見ていただき情報が拡散できるようにあえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現にした上で記載しています。
では、進めてまいります。
前書き
忘れた頃にシレっと送られてくる「アダルトハッキングメール」
お盆休暇中にどっさりと送られてきていました。
今回ご紹介するような「no subject」と言う件名で2通。
件名なし出2通。
そして「Re:」とだけ書かれたメールが1通。
送信者のメールアドレスは異なるもののどれも書いてあるのは一字一句全く同じの本文。
もちろん同一人物からのものでしょうね。
今回は、そんなハッカーを自称する野郎からの不審なメールのご紹介となります。
では、詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] no subject
送信者: “ancell osmond" <hgzaamhfi88cl442003@besttempmail.com>
こんにちは。
私は、貴方のデバイスのオペレーティングシステムをハッキングしたプロのプログラマーです。
過去数カ月間、私は貴方を監視し続けておりました。
要するに、貴方のデバイスは最近ご訪問なさったアダルトサイトからウイルスに感染しています。
ウイルス感染についてあまりご存知でない方もいらっしゃると思うので、全てご説明致しましょう。
トロイの木馬ウイルスは感染したデバイスへの完全なアクセスとコントロールを私に与えてくれます。
貴方の画面に表示されたもの全てを私は拝見することができますし、貴方に気付かれずにカメラやマイクをオンにすることもできます。
その上、ソーシャルネットワークや貴方のディレクトリ全体にある連絡先の一覧にもアクセスすることが可能です。
なぜあなたのウイルス対策ソフトが私のマルウェアに反応しなかったのか、とお思いでしょう。
それは、私のマルウェアはドライバーを使用して4時間毎に署名を更新するため、貴方のウイルス対策ソフトは無反応なままなのです。
画面上の左側には、ご自分で自分を満足させている貴方の姿、右側にはその時にご覧になっていた動画を並べたビデオをご用意しました。
クリックを1度するだけで、郵送やソーシャルネットワークを利用して貴方の全ての連絡先宛てでこのビデオを送信することができます。
さらには、貴方が利用するEメールやメッセンジャーの宛先全てにもビデオを公開いたしましょう。
この状況を回避するためには、下記を行ってください。
私のBitcoinウォレットへ1300 $(USD)相当のBitcoinを送金してください。(方法が不明な場合は、Googleで「Bitcoinを購入」と検索するだけで分かります。)
私のBitcoinウォレット(BTCウォレット): bc1qv7xnmtjzgt36zu9xmkm88yhkzxkjgj836mz7xr
お支払いの確認が取れ次第、ビデオをすぐに削除し、私から貴方へ連絡をとることは一切ありません。
お支払いに50時間(2日強)の猶予を与えます。
このメールが開封されると同時に私は通知を受信し、タイマーが始動します。
私に返事をしていただく必要はありませんし、していただいても意味がありません。(送付用メールアドレスは自動的に作成されているからです。)
このメールや私のBitcoinアドレスは追跡不可能なため、苦情を申し立てようとしても何も起こりません。
また、私はどんな隙も与えません。
このメールについて誰かに話したことを私が感知すると、ビデオはすぐに共有されます。
よろしくお願い申し上げます。
↑↑↑↑↑↑
本文ここまで
ん~、なかなか見事な日本語ですが、所々に怪しい表現が有ってAI翻訳の粗さが見え隠れしていますね。
もう今までに何度となくご紹介してきた「アダルトハッキングメール」の歴史はかなり古くから存在が確認されているものの、本文の内容はどれも同じような中身で、ハッキングによりデバイスに不正ログインを行い、ありもしない一人エッチの動画をおとりに拡散すると脅し最終的にビットコインで身代金をせしめようとする卑劣な内容です。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「besttempmail.com」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
恐らくランダムにメールアドレスを生成させたもので、ドメインは実在するかも知れませんが当然存在しないメールアドレスです。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from 112.202.97.24.pldt.net (unknown [112.202.97.24])
Receivedのカッコ内は利用したサーバーが自身で自動で刻む情報で、偽装することはできません。
もちろん「pldt.net」なんてドメインも大噓です!
では、カッコ内にある信頼できるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、フィリピンのケイジディオカン(Cajidiocan)付近です。
やっぱりワードサラダが付いていた
いつものことながらアダルトハッキングメールに付き物のワードサラダは、このメールにも付いていました。
メールの表示形式をHTMLからプレーンテキストに切り替えてみると、ほらね!
HTML表示では見えない箇所に、このように意味のない記号や数字を並べ立てて受信先のメールサーバーに設置された迷惑メールフィルターを混乱に陥らせ、通過させようとする試みがワードサラダです。
でも残念なことにうちのサーバーのフィルターは強固で、しっかりと件名に「spam」と見出しが付けられていますね。
まとめ
リンク先が有るわけでもないので調査はこれで終わりです。
忘れた頃に送られてくるこういったアダルトハッキングメール。
絶対にビットコインなんて送金しないでくださいよ!
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;