『詐欺メール』新『アカウントからのお支払い。未払いがあります』と、来た件
★フィッシング詐欺メール解体新書★
「生成AI」が普及し増々便利になる私たちが生活する世の中。
詐欺師もこれを逃すはずが無く、怪しいメールにも生成AIが浸透しつつあり
最近では片言の日本語ではなく、違和感のない流暢な言葉を使うメールが多くなりました。
このブログは、悪意を持ったメールを発見次第できる限り迅速にご紹介し
一人でも被害者が少なくすることを願い、怪しく危険なメールを見破る方法の拡散や
送信者に関する情報を深堀し注意喚起を促すことが最大の目的です。
ここにきてようやくホスティングサービスも重い腰を上げセキュリティ強化に取り組みだしたようで
2025年9月より悪質なサイトの取り締まりを強め、多くの詐欺サイトがその対象となり
生まれては直ぐに遮断されるを繰り返しイタチごっこの様相を呈してきました。
当方もサイトに息があるうちにできる限り迅速にご紹介しようと思ってはいますが
掲載する時点で既に閉鎖や接続遮断に追い込まれているサイトが多いのが現状。
この後、最終的にこのメールにつけられたリンクまで調査しますが、これらの理由により
既にリンク先は機能を停止している可能もありますのでご了承ください。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、これらの観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- 宛名を確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
最初に1点だけ以下の件ご了承ください。
本来ならメールの本文を画像でお見せする方が分かりやすいかも知れませんが、全てを画像化してしまうとGoolgeなどのキーワード検索に反映されず、不審なメールを受取って不安で検索される方に繋がらない可能性が高くなります。
できる限り沢山の方に見ていただき情報が拡散できるようにあえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現にした上で記載しています。
では、進めてまいります。
前書き
この件名のメールをご紹介するのはこれで4度目です。
初めてご紹介したのは2021年11月12日で、最近だと今年の5月1日にもご紹介しています。
このメールはいわゆる「アダルトハッキングメール」で、忘れたころにふらっと送られてきてネットの検索数が急増します。
これまでに3度ご紹介しているので、今回はさらっと見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] アカウントからのお支払い。未払いがあります
送信者:*****@*****.***
こんにちは! 残念ながら凶報がございます。 数ヶ月前、あなたがインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。 さらに、あなたのインターネット活動の追跡も行いました。 下記は、それまでに至る経緯です。 以前、ハッカーから複数のメールアドレスへのアクセス権を購入しました(最近では、オンライン上で簡単に購入することが可能です)。 よって苦労することなく、あなたのメールアカウント(*****@*****.***)にログインしています。 あなたのデバイスにアクセスしてから1週間以内に、メールに利用されているデバイスのオペレーティングシステム全てにトロイの木馬ウイルスをインストールしました。 実際、この操作はかなり単純です(なぜなら、あなたが受信メールをクリックしたからです)。 スマートな物事は何でもかなり単純なのでしょう。 私のソフトウェアで、あなたのデバイス全てのコントローラーにアクセスすることができ、それはビデオカメラ、マイク、キーボードを含みます。 あなたの個人情報全てをダウンロードし、あなたのWeb閲覧履歴や写真も私のサーバーに保存してあります。あなたのメッセージ類全てだけでなく、Eメール、SNS、連絡先、チャットの履歴さえも私はアクセスできます。 私のウイルスは(ドライバーベースで)絶えずシグネチャを更新するため、ウイルス対策ソフトでは検知できません。 今まであなたが私の存在に気がつかなかった理由はご理解いただけたかと思います・・・ あなたの情報を収集している間に、あなたはアダルトサイトの大ファンだということが判明しました。 ポルノサイトを閲覧して、エッチなお楽しみをしながら卑猥な動画を見るのが本当にお好きなのですね。 実はあなたのエッチな様子を録画してモンタージュビデオを作成しました。熱心に自慰行為をして絶頂に達する様子が収められています。 私の言っていることが信じられないようであれば、マウスを数回クリックするだけでそのビデオをあなたの友人、親戚や同僚の方々と共有することもできます。 別にこのビデオが公になっても私は構いません。 ただ、そんなことをあなたは望んでいないだろうし、あなたが視聴していた動画が特殊なものであることを考慮しても(特殊なことはご存知のはずです)、何がどう転んでもあなたには大災難をもたらすでしょう。 この件は下記のように解決させましょう。 あなたがすべきことは、ただ ¥200000 を私のアカウントに送金するだけです(送金時の為替レートに基づくビットコイン相当)。送金が完了すると、私はすぐに卑猥なもの全てを削除します。 その後は何もなかったかのように過ごしましょう。また、あなたのデバイスから悪意のあるソフトウェア全てを削除することも約束します。私は約束をもちろん守りますよ。 これはかなり低価格な取引です。私はあなたのプロフィールやトラフィックを追跡するのにかなりの労力と時間を費やしていることもお忘れなく。 ビットコインの購入や送金方法をご存知ないのであれば、オンライン上で関連情報が全て簡単に手に入ります。 下記が私のビットコインウォレットです: 1QJfNZgdBszRe3crdX1U2G71tFZLYvuTNc このメールを開封してから48時間以内(2日以内)に入金を行なってください。 下記は、あなたが起こすべきではない行動です。 * 私のメールに返事しないでください(受信トレイのメールは、返信先アドレスと一緒に私が作成したものです)。 * 警察や警護サービスを呼ばないでください。また、友人にこの件について相談しようとしないでください。一度でも私が感づくと、ビデオをすぐにでも公開します。(私はあなたのシステムの全ての完全コントロールを握っています)。 * 私を探さないでください。これは完全に無意味です。全ての仮想通貨取引は常に匿名で行われます。 * OSをインストールし直したりして、私を追い出そうとしないでください。あなたのビデオはリモートサーバーで既に保存されているので、これも無意味です。 以下は、あなたが心配する必要のないことです。 * 送金したお金を私が受け取れないかもしれないこと。 – 取引が無事成功した時点からお金の追跡を行うので、心配は無用です。今も尚あなたの行動を監視しています(Team Viwerのように私のトロイの木馬はリモートコントロールのオプションを含みます)。 * 送金が完了しても私は動画を公開してしまうかもしれないこと。 – あなたの人生をややこしくし続けるつもりはありません。もしそれが目的なら、もっと大分前から行っていたはずです! 全ては公正さを基本に行いましょう! 忘れる前に一言・・・このような状況にはこれ以上巻き込まれないようにしてくださいね! 私からのアドバイスは、アカウントのパスワードを頻繁に変更することです。
↑↑↑↑↑↑
本文ここまで
大量の文字が改行もなくだらだらと殴り書かれていますね。
それだけでも何となく恐怖を感じてしまうのは私だけではありませんよね。
文面は今までに受け取った3通とほぼ同じ内容で、簡単に説明すると、ハッカーから複数のメールアドレスへのアクセス権を取得し、デバイスをウイルス感染させコントロール権を取得したと。
その上でアダルトサイトを閲覧しながらの一人エッチをデバイスのカメラを利用して録画したので。
それをデバイス内に保存されているメールやSNSなどの連絡先にバラまかなければ指定の身代金をビットコインで支払えというものです。
警察や友達に相談したと判断されればすぐにビデオを公開するとも書いてありますね。
もちろんこれら全てはでっち上げですので無視してください。
それがもし、心当たりがあってもです(笑)
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスは、このメールを受け取った私のメールアドレスが記載されているので、当たり前ですが偽装です。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from [119.193.164.181] (unknown [119.193.164.181])
Receivedのカッコ内は、送信者が利用したサーバーが自身で刻む唯一信頼できる部分で偽装はできません。
送信者のメールアドレスは偽装されていますしリンクも無いので、送信者の身元を確認する手立てはこのIPアドレスしかありません。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、韓国の東豆川市(Dongducheon-si)付近です。
それにこのIPアドレスは既にブラックリストに登録されて、そのカテゴリは「サイバーアタックの攻撃元」とされていますね。
回線情報を確認すると、利用されたプロバイダーは韓国を代表する通信事業者の一つ「Korea Telecom」です。
韓国ソウルの北東にある東豆川市からKorea Telecomの回線を利用してこのメールを送信したようです。
必ずついてくるサラダ
アダルトハッキングメールに必ずつけられてくるのが「ワードサラダ」です。
ご存じの方も多い事と思いますが、まずこれを見てください。
これは、このメールの表示方法をHTML形式からTEXT形式に切り替えた状態です。
(一般的にメールの表示はHTML形式です)
意味の分からない数字と記号が呪文のように羅列されていますね。
意味が分からなくていいのです、意味の分からない文字を並べ立てることに意味があるからです。
メールを受信するサーバーには、利用者のもとにメールを届ける前にセキュリティのために迷惑メール(スパム)の振り分けを行う「スパムフィルター」が設けられています。
この意味の分からない数字や記号を並べ立てているのは、そのフィルターを混乱させ通過させるのが目的で「ワードサラダ」と呼ばれるものの一種。
でも残念ながらこのメールは、件名の見出し部分に [spam] と付加されているので、目論見は失敗に終わりましたね。
「ワードサラダ」は、英語で書くと「word salad」で、直訳すると「言葉のサラダ」です。
何となくイメージ的に「いろんな言葉が混ざってるけど、まとまっていない」って感じでしょうか。
まとめ
忘れたころに送られてくるこのアダルトハッキングメール。
他にも数種類あるのですが、必ず足が付きにくいビットコインで身代金を要求してくるのがそのパターンです。
ビットコインに限らずメールで仮想通貨の支払いを要求されたら、それは危険なメールの合図ですのでご注意ください。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;