『詐欺メール』ハッカーから『Fw:』や『Re:』と、来た件
★フィッシング詐欺メール解体新書★
「生成AI」が普及し増々便利になる私たちが生活する世の中。
詐欺師もこれを逃すはずが無く、怪しいメールにも生成AIが浸透しつつあり
最近では片言の日本語ではなく、違和感のない流暢な言葉を使うメールが多くなりました。
このブログは、悪意を持ったメールを発見次第できる限り迅速にご紹介し
一人でも被害者が少なくすることを願い、怪しく危険なメールを見破る方法の拡散や
送信者に関する情報を深堀し注意喚起を促すことが最大の目的です。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
最初に1点だけ以下の件ご了承ください。
本来ならメールの本文を画像でお見せする方が分かりやすいかも知れませんが、全てを画像化してしまうとGoolgeなどのキーワード検索に反映されず、不審なメールを受取って不安で検索される方に繋がらない可能性が高くなります。
できる限り沢山の方に見ていただき情報が拡散できるようにあえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現にした上で記載しています。
では、進めてまいります。
前書き
このところ連日こういった「アダルトハッキングメール」が相次いで届いています。
つい先日も以下のようなブログをエントリーしたばかりです。
「『詐欺メール』ハッカーから『no subject』と、来た件」
今朝も同じ内容のメールが2通届いていたので、件名と送信者を箇条書きにしておくことにします。
- 件名「Fw:」:送信者「"alfy guillerm" <a376f7e@hougakushoin.co.jp>」
- 件名「Re:」:送信者「"turner rodger" <sharon@eilat-attractions.co.il>」
先日と同じ内容なのであまり意味を見出せませんが、このようなメールで騙される方が一人でも少なくなるようにと願い解体して調べていこうと思います。
では2つのメールで新しいものをチョイスしてお話を進めてまいります。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] Fw:
送信者: “alfy guillerm" <a376f7e@hougakushoin.co.jp>
挨拶をします。
あなたのデバイスをずっとオンラインで監視していて、なんとかハッキングに成功しました。長くこの仕事をしてきた私にとっては、難しいことではありませんでした。
ポルノサイトにアクセスした時 私はあなたのコンピュータに ウイルスを仕込むことができた あなたのデバイスに フルアクセスできるようにした カメラ、マイク、通話、メッセンジャー、 画面上のもの、電話帳、ソーシャルネットワークへの パスワードなど。
ウイルスを隠すために、数時間ごとに更新されて検出できなくなる特殊なドライバを書いています。
私は、あなたの画面とカメラ装置のビデオキャプチャーを行い、画面の一部分にはあなたがオナニーをしている動画が、もう一部分にはその時にあなたが開いたエロ動画がマウントされています。
私はあなたのデバイスからインターネットに、あなたの連絡先、メッセンジャー、ソーシャルネットワーク上の誰と同様に、任意のデータを安全に送信することができます。
私はまた、あなたのソーシャルネットワーク、電子メールやメッセンジャーへのアクセスを誰にでも与えることができます。
私にやらせたくないのであれば
1200ドル(米ドル)を私のビットコインウォレットに送金します。
48時間以内に送金します。そうでなければ上記を実行します。
メールを開くとすぐにタイマーが自動で始まりました。
また、このメールが開封されると自動的に通知されるようになっています。
送金方法やビットコインとは何かを知らない方は、ぜひ参考にしてみてください。そして、Googleに「ビットコインを買う」と入力します。
私のビットコインウォレットアドレス:bc1q5g4wg42q8zkrqsg8gujrnukrrecsqe08g7f85h
必要な金額が振り込まれるとすぐに、システムが自動的に入金を知らせてくれて、あなたから受け取ったすべてのデータを私のサーバーから削除するように促してくれます。
ということで、削除を確認してみます。
財布が追跡されず、手紙が来たところからメールが来て、追跡されず、自動的に作成されるので、私に手紙を書いても意味がないので、どこにも文句を言おうとしないでください。
このメールを誰かと共有しようとすると、システムは自動的にサーバーにリクエストを送信し、彼らはすべてのデータをソーシャルネットワークにアップロードするために進みます。また、ソーシャルネットワーク、メール、デバイスのパスワードを変更しても、すべてのデータはすでに私のサーバークラスタにダウンロードされているので、何の役にも立ちません。
頑張れよ、バカなことはするなよ。
↑↑↑↑↑↑
本文ここまで
先日送られてきたメールと文面は全く同じものですから、本文の解説は先日の「『詐欺メール』ハッカーから『no subject』と、来た件」をご覧いただきたいと思います。
このアダルトハッキングメールですが、うちで初めて扱ったのは6年前の2019年4月22日でジャンクメール4つ目の記事でした。
そのブログは以下の内容です。
「『迷惑メール』ハッキングされています! すぐにパスワードを変更してください!と来た件」
これらは何か月かすると忘れたころにまた何通かまとめてふらっと送られてきますが、いつも書かれている内容な同じですが、この6年前のメールでもわかるようにそのまとまりごとに言葉尻の表現が異なっているのが興味深く思います。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「hougakushoin.co.jp」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
まあこのようなメールで自身の本当のメールアドレスなんて記載するわけが無いので偽装です。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from [41.122.144.154] (unknown [41.122.144.154])
Receivedのカッコ内は、送信者が利用したサーバーが自身で刻む唯一信頼できる部分で偽装はできません。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、南アフリカのヨハネスブルグにあるMidrand(ミッドラント)付近で、送信に利用されたプロバイダーも南アフリカを拠点とする「Mtnsa」です。
これらの結果からこのメールの送信者は、プロバイダー「Mtnsa」が利用でき、南アフリカのヨハネスブルグにあるMidrand(ミッドラント)付近からメールを送信できる人間であることが分かりました。
リンク先のドメインを確認
これもアダルトハッキングメールに必ずついてくるものですが、このメールにも当然付けられていました。
これはワードサラダと呼ばれる手法で、以下はその説明を先日書いたブログエントリーからコピペしておきます。
これは先ほどのメールの表示法をHTML形式からTEXT形式に切り替えたもの。
HTML形式とは、主にウェブページを作成するための標準的な言語で、文字の装飾(色・太字など)や画像を含められるメールの表示形式。
TEXT形式とは、装飾などを一切使わず、文字情報だけで構成された形式 のことを指します。
HTML形式の場合、タグによって文字列を非表示にすることができ、このように実際は書かれている文字や記号を非表示にすることが可能です。
これをTEXT形式に表示を切り替えるとこのように見えなかった文字や記号が、あぶり出しの様に浮き上がってきます。
これを「ワードサラダ」と呼ぶます。
目的は、受信者のメールサーバーに設置された迷惑メールフィルターと呼ばれるジャンクメールをフィルタリングするセキュリティを、このような意味不明な文字や記号を使って混乱させて何事が無かったように通過させることです。
でも、残念ながらこのメールの件名にはしっかりと「 [spam] 」と見出しが付けられているのでフィルター通過に失敗しています。
まとめ
このメールには特にリンクがあるわけではないので、送信者に関する調査はここまでです。
仮にこのメールの内容に心当たりがあったとしても、絶対にビットコインを支払ったりしないでくださいよ!
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;