【危険】『メールを確認してください!』という脅迫メールは詐欺!【実例付き】
送信元ドメイン・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
いつもご覧くださりありがとうございます!
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
前書き
忘れたころにふらっと送られてくるのが「セクストーション(性的脅迫)詐欺」メール。
これまでは「アダルトハッキングメール」なんて名称で何度もご紹介してきましたが、どうやらこの名称が一般的に正しいようです。
これは「セックス(性的)」と「エクストーション(脅迫・ゆすり)」を合わせた造語で、「お前の性的な弱みを握っている」とのメールを送りつけ、仮想通貨にて金銭を要求する悪質なメールのことで、日本語ばかりではなく世界中様々な言語で流通しているメールです。
今朝も私のメールボックスに届いていたので早速情報拡散のためにご紹介していこうと思います。
では、詳しく見ていくことにしましょう。
あっと、その前に!
これらのメールは開いただけなら被害に遭うことはありませんので先にお伝えしておきますね!
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
またリンクのURLは直リンク防止のため文字を一部変更してあります。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] メールを確認してください!
送信者:"確認する" <pon_chu_you@hotmail.com>
初めまして!
まずは自己紹介から。私は専門ハッカーをしており、あなたのオペレーションシステムのハッキングに成功しました。
今現在、あなたのアカウントに対する完全なアクセス権を私は入手しています。
さらに、秘密裏に過去数カ月間、あなたの行動を監視し続けてきました。
あなたのパソコンがアダルト動画を含むサイトに訪問した際にスパイウェアに感染したことが発端です。
この感染による影響について少し説明いたします。トロイの木馬というマルウェアによって、私はあなたのパソコンだけでなく、あなたが所持している他のデバイスにも無制限にアクセスできます。
言い換えると、あなたのデバイスの画面上に映っているものを私は制限なく見ることができ、しかも好きな時にあなたに気づかれずに、あなたのデバイスのカメラとマイクをオンにすることもできるということです。
さらに、私はあなたのメールやチャットの履歴など個人情報を含む機密データも全て閲覧することができています。
当然ながら、なぜウイルス対策ソフトが私のマルウェアを検知できなかったのか、あなたは困惑していることでしょう。
その理由は、私のマルウェアはドライバを通して感染する仕組みになっているからです。私のソフトは4時間毎に署名を書き換えるので、ウイルス対策ソフトでは認識できないようになっているのです。
画面の左側であなたが一生懸命自慰行為を行い、その右側では、その時にあなたが視聴していたエッチな動画を並べて表示するような動画を作成しました。(*^▽^*)
私が数回マウスをクリックするだけで、あなたのメールリストに登録されている連絡先やPC、それに他のデバイスに保存されているSNSの連絡先全員にこの動画が届くことはお見知りおきください。
それだけではなく、あなたのメールの内容やチャット履歴を公開することも簡単です。
朗報は、まだ抑止することができることです。
ただ 19万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。
私のビットコインアカウント(ビットコインウォレット)の詳細は、以下のとおりです。: 1P2dmhcSdeihEr6gm3kDRtXr4R9utakS7r
上記でお伝えした金額が私のアカウントに送金されると、私はあなたの卑猥な動画を全て削除し、あなたの前から姿も消します。
50時間以内(2日間)にこの支払いを済ませてください。
このメールが開封された時点で私の元に通知が届き、支払いのカウントダウンが始まります。
送金できない場合はメールにてお問い合わせください。
私は用心深い人です。プロ意識を持ち一度もミスをしたことがありません。
このメッセージをあなたが誰かと共有したことを私が感知すると、あなたのプライベートな動画を一瞬にして公開します。
よろしくお願いします。
本文ここまで
※本記事は注意喚起目的で掲載しています
このようなメールを始めて受信した方は、驚かれると思いますが、このメールは典型的な迷惑メールです。
決して支払いに応じたり、返信したりしないでくださいよ!
以下の点を確認し、冷静に対応することをお勧めします。
不審・危険なポイント
- 大量に出回っている定型文
文面・構成・言い回し(トロイの木馬、4時間ごとに署名変更、開封通知、50時間など)は世界中で同一。 - 具体的証拠が一切ない
実在するあなた専用の情報(本名、実際のパスワード、撮影日時など)が文中には一切出てこない。 - 技術的に不自然
ドライバ感染で全端末・全アカウント完全掌握、AV検知回避を永続…は誇張。 - ビットコイン要求
追跡されにくい決済を迫るのは詐欺の定番。 - 開封通知でカウント開始
受信者を焦らせるための嘘。
多くのメールでは確実な開封通知は取れないし、このメールの開封時に開封通知の送信するという問い合わせはありませんでした。
推奨される対応
- 無視して削除する
相手に反応(返信や送金)を見せると「このアドレスは生きている」「騙しやすい」と判断され、さらに攻撃が激化する恐れがあります。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールのヘッダー情報を確認
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from zny.com (183178029044.ctinets.com [183.178.29.44])
本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる「zny.com」なんてドメインが記載されていますね。
もうこの時点で送信者のメールアドレスは確定!
まあこのドメインも偽装の可能性は高いです。
Received のカッコ内は、送信サーバーが自身で書き込むもので、偽装することはできません。
ではカッコ内の情報「183178029044.ctinets.com [183.178.29.44]」から少しだけ調査してみましょう。
こちらは「Grupo」さんで取得したこのドメインに関する情報です。
まず、割り当てられたIPアドレスが Received のものと合致しているので、このドメインを利用して送られてきたことが分かります。
これは香港のISP(CTINet / City Telecom)に割り当てられたものです。
メール本文では「専門ハッカー」を名乗っていますが、実際には乗っ取られた一般のサーバーや、海外のプロバイダを経由して大量送信されているケースがほとんど。
ハッカーが直接私たちを狙っているのではなく、プログラムを使って世界中にばら撒いている「下手な鉄砲も数撃ちゃ当たる」式のメールです。
このReceivedフィールドの末尾にあるIPアドレスからそのロケーション地を「IP調査兵団」で導き出してみると。
- ローションは香港
IPアドレス 183.178.29.44 は、香港の「Kwai Chung(葵涌)」という地域のネットワークから送信されています。 - 利用形式は「consumer(一般消費者)」
これは、プロのハッカーが使う専用サーバーではなく、乗っ取られた一般家庭のPCやルーター、あるいは現地の格安回線が踏み台にされている可能性が高いことを示しています。 - 脅威レベルは「低」: このIP自体に高度な攻撃能力があるわけではなく、単にスパムメールをばら撒くために使われている状態だと推測されます。
送信元の正体は
- 香港周辺の回線を踏み台にしたスパム業者 or ボットネット(マルウェアに感染した端末で構成されるネットワーク)であると思われます。
世界中に同じ文面を何万通も投げて、
・1人でも払えば勝ち
・99.9%は無視される前提
という“ビジネス”をやってるだけです。
まとめ
もし本当にPCに侵入できるほど高度なハッカーであれば、自分の居場所が特定されるような家庭用回線をそのまま使ってメールを送ることはまずありません。
通常、足がつかないように高度な匿名化技術を使います。
このように私の調査で簡単に「送信元が丸見え」であること自体、そのメールが低レベルなバラマキ型の詐欺である証拠です。
結論
この画面は閉じてしまって大丈夫です。
メールは予告通り削除し、ビットコインの支払いも一切無視してください。
50時間のカウントダウンも、ただの脅し文句ですから時間が過ぎても何も起こりません。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;