『詐欺メール』ハッカーから『口座からのお支払い』と、来た件
★詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
今月初めことに何通かご紹介したアダルトハッキングメールですが、今度は同じ件名のものが大量に届きました。
最近ちょっとこういったアダルトハッキングメール多くないですか?
いつも波があって、たいていまとまって何通か送られてきた後しばらく間が空いて、忘れたころに改めてまたまとめて送られてきて、その波ごとに本文の言葉のニュアンスが異なります。
今回のも、書かれている内容は同じですが今月初めことに送られてきていたこのとは言葉のンニュアンスが異なり、改行が全くない非常に読みにくいもので、明らかに翻訳機を使い日本語に変換されたものであることがうかがえます。
今回は、そんな「ハッカー」に成り済ます不審なメールのご紹介となります。
では、今回も詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
またリンクのURLは直リンク防止のため文字を一部変更してあります。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] 口座からのお支払い
送信者: pider@guerrillamail.de
初めまして! 残念なお知らせをするために、ご連絡を差し上げております。 僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。 アクセスするまでの経緯は、 少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。 だから、貴方のメールアカウント (******@*****.***)にも簡単にログインができました。 ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。 実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。) 巧妙な手口は意外と全て単純なのです。(^ ^) そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。 既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。 貴方のメッセンジャー&# 12289;SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。 僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。 同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・ 貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。 ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。 偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。 もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。 僕的には、パブリックアクセスにしてしまっても問題はありません。 貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたいことは分かるでしょう)公になったら、本当の大惨事になるかもしれませんね。 なので、ここで取引をしましょう。 19万円 (送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。 その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。僕は言ったことは守ります。 僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。 ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。 僕のビットコインウォレットは bc1qq3rzq3zkqq04dj9vek67cfskd4yml8yhwl8eut です。 このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。 下記の行為をするのはやめてください。 *僕に返信すること。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。) *警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。 (僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。) *僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。 *デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。 下記は貴方が心配しなくても良いことです。 *僕が送金を受け取れないかもしれないこと。 – すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。(僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。) *貴方が送金を完了しても僕が貴方の動画をシェアするかもしれないこと。 – 僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです! 全ては公正に行いましょう! あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね! 僕からの警告は、頻繁にパスワードを変更し続けることです!
↑↑↑↑↑↑
本文ここまで
「初めまして」と書いてありますが、全然初めましてじゃありません(笑)
いつもお話していますが、これは大量にばらまかれる典型的な「セクストーション詐欺メール」 で誰にでも届くものです。
もしも、もしもですよ、お心あたりがあっても脅してビットコインを送らせようとするだけで、内容は嘘ですから絶対にお金を払わないでください。
「デバイスをハッキングした」「動画を撮った」「トロイの木馬が入った」などの主張は 証拠がなく、技術的にもほぼ不可能。
残念ながらこのメールが届いてしまったあなたはのメールアドレスは流出した結果です。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「guerrillamail.de」
因みにこのドメインは、末尾が「.de」ですからドイツの国名コードトップレベルドメインです。
但しここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
これらのメールは複数届いていますが、どれもメールアドレスがバラバラなので、機械的にランダムに作られた適当なアドレスだと思われます。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from 151-11-168-181.fibertel.com.ar (unknown [181.168.11.151])
本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる「fibertel.com.ar」なんてドメインが記載されていますね。
もうこの時点でこのメールは偽メールの可能性は大!
Received のカッコ内は、送信サーバーが自身で書き込むもので、偽装することはできません。
因みに「fibertel.com.ar」は、アルゼンチンの主要なインターネットサービスプロバイダー(ISP)である Telecom Personal (旧Cablevision-Fibertel) が使用しているドメインです。
もしかしたらこのメールの送信者は、このプロバイダーのユーザーかも知れません。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、やはりアルゼンチンのメルロ付近です。
それにこのIPアドレスは既にブラックリストに登録されて、そのカテゴリは「サイバーアタックの攻撃元」とされています。
まとめ
このように「アダルトサイトを見た」など恥ずかしさを使って動揺させるメールは、大量にコピーされてばらまかれている文章です。
よってこのようなメールが届いても動揺したり焦ることなくメールを無視して削除してください。
そしてご心配ならメールアドレスの変更しセキュリティースキャンを行ってみてください。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;