『詐欺メール』ハッカーから『no subject』と、来た件
★フィッシング詐欺メール解体新書★
「生成AI」が普及し増々便利になる私たちが生活する世の中。
詐欺師もこれを逃すはずが無く、怪しいメールにも生成AIが浸透しつつあり
最近では片言の日本語ではなく、違和感のない流暢な言葉を使うメールが多くなりました。
このブログは、悪意を持ったメールを発見次第できる限り迅速にご紹介し
一人でも被害者が少なくすることを願い、怪しく危険なメールを見破る方法の拡散や
送信者に関する情報を深堀し注意喚起を促すことが最大の目的です。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
最初に1点だけ以下の件ご了承ください。
本来ならメールの本文を画像でお見せする方が分かりやすいかも知れませんが、全てを画像化してしまうとGoolgeなどのキーワード検索に反映されず、不審なメールを受取って不安で検索される方に繋がらない可能性が高くなります。
できる限り沢山の方に見ていただき情報が拡散できるようにあえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現にした上で記載しています。
では、進めてまいります。
前書き
またまた自称ハッカーから「アダルトハッキングメール」が届きました。
ほんと毎度忘れかけたころにふらっと送られてきますね。
いつもは特徴的な件名を使ってくるのですが、今回は「no subject (件名無し)」と記しています。
では、今回も詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] no subject
送信者: “cain akhil" <qincl@hhi.com.cn>
挨拶をします。
あなたのデバイスをずっとオンラインで監視していて、なんとかハッキングに成功しました。長くこの仕事をしてきた私にとっては、難しいことではありませんでした。
ポルノサイトにアクセスした時 私はあなたのコンピュータに ウイルスを仕込むことができた あなたのデバイスに フルアクセスできるようにした カメラ、マイク、通話、メッセンジャー、 画面上のもの、電話帳、ソーシャルネットワークへの パスワードなど。
ウイルスを隠すために、数時間ごとに更新されて検出できなくなる特殊なドライバを書いています。
私は、あなたの画面とカメラ装置のビデオキャプチャーを行い、画面の一部分にはあなたがオナニーをしている動画が、もう一部分にはその時にあなたが開いたエロ動画がマウントされています。
私はあなたのデバイスからインターネットに、あなたの連絡先、メッセンジャー、ソーシャルネットワーク上の誰と同様に、任意のデータを安全に送信することができます。
私はまた、あなたのソーシャルネットワーク、電子メールやメッセンジャーへのアクセスを誰にでも与えることができます。
私にやらせたくないのであれば
1200ドル(米ドル)を私のビットコインウォレットに送金します。
48時間以内に送金します。そうでなければ上記を実行します。
メールを開くとすぐにタイマーが自動で始まりました。
また、このメールが開封されると自動的に通知されるようになっています。
送金方法やビットコインとは何かを知らない方は、ぜひ参考にしてみてください。そして、Googleに「ビットコインを買う」と入力します。
私のビットコインウォレットアドレス:bc1q5g4wg42q8zkrqsg8gujrnukrrecsqe08g7f85h
必要な金額が振り込まれるとすぐに、システムが自動的に入金を知らせてくれて、あなたから受け取ったすべてのデータを私のサーバーから削除するように促してくれます。
ということで、削除を確認してみます。
財布が追跡されず、手紙が来たところからメールが来て、追跡されず、自動的に作成されるので、私に手紙を書いても意味がないので、どこにも文句を言おうとしないでください。
このメールを誰かと共有しようとすると、システムは自動的にサーバーにリクエストを送信し、彼らはすべてのデータをソーシャルネットワークにアップロードするために進みます。また、ソーシャルネットワーク、メール、デバイスのパスワードを変更しても、すべてのデータはすでに私のサーバークラスタにダウンロードされているので、何の役にも立ちません。
頑張れよ、バカなことはするなよ。
↑↑↑↑↑↑
本文ここまで
使われている言葉は異なるものの話の流れは全く同じで、ハッキングしデバイスのフルアクセスに成功したと。
その上でアダルトサイトを閲覧しながらの一人エッチの動画を撮影したので、各連絡先に晒されたくなければ匿名性の高いビットコインにてその対価を支払うように求めています。
もちろん全部ウソなので、信じてはいけません。それがもし心当たりがあったとしても…(;^_^A
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「hhi.com.cn」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
まあこのようなメールに自身のメールアドレスなんて記載するはずがありませんから偽装されています。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from host-82-55-92-166.retail.telecomitalia.it (host-82-55-92-166.retail.telecomitalia.it [82.55.92.166])
本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる「retail.telecomitalia.it」なんてドメインが記載されていますね。
これでアドレス偽装は確定!
Receivedのカッコ内は、送信者が利用したサーバーが自身で刻む唯一信頼できる部分で偽装はできません。
この内容からわかることは以下の通りです。
「telecomitalia.it」はイタリアの通信会社、Telecom Italia(現:Tin Italia/TIM Group の一部)に関連するドメイン名です。
「82.55.92.166」はおそらくイタリア国内に割り当てられたIPアドレスの一つで、retail.telecomitalia.it というサブドメインを用いているホスト名です。
つまり、このホスト名は「Telecom Italia 」のネットワークかサービスに関連している可能性があります。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、イタリアのコルカニャノ(Corcagnano)付近です。
と言うことでこのメールの送信者は、この辺りから「Telecom Italia 」のネットワークかサービスが利用できる人間であると判断できますね。
必ずついてくるサービスサラダ
いつもの下りになりますが、アダルトハッキングメールには必ずつけられてくるサービスサラダがあります。
もちろん野菜などのサラダではありません。(笑)
こちらの画像をご覧ください。(集合体恐怖症の方はご注意を!)
これは先ほどのメールの表示法をHTML形式からTEXT形式に切り替えたもの。
HTML形式とは、主にウェブページを作成するための標準的な言語で、文字の装飾(色・太字など)や画像を含められるメールの表示形式。
TEXT形式とは、装飾などを一切使わず、文字情報だけで構成された形式 のことを指します。
HTML形式の場合、タグによって文字列を非表示にすることができ、このように実際は書かれている文字や記号を非表示にすることが可能です。
これをTEXT形式に表示を切り替えるとこのように見えなかった文字や記号が、あぶり出しの様に浮き上がってきます。
これを「ワードサラダ」と呼ぶます。
目的は、受信者のメールサーバーに設置された迷惑メールフィルターと呼ばれるジャンクメールをフィルタリングするセキュリティを、このような意味不明な文字や記号を使って混乱させて何事が無かったように通過させることです。
でも、残念ながらこのメールの件名にはしっかりと「 [spam] 」と見出しが付けられているのでフィルター通過に失敗しています。
このメールには特にリンクがあるわけではないので、送信者に関する調査はここまでです。
まとめ
こういったアダルトハッキングメールは、元々は別の言語で作られたものを日本語にAI翻訳したものです。
なので時々英文のメールも届いたりしますが、決まってワードサラダが付けられてくるので恐らくは同一犯の仕業でしょう。
もしもあなたに心当たりがあったとしても、騙されないでくださいね!
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;