『詐欺メール』続「重要なニュース」と、来た件

心当たりがおあり？！

7月の上旬が過ぎ蒸し暑い日が続いています。
来週には梅雨明けとなりそうで、今度は酷暑が待ちかまえているようです。
夏が嫌いな自分にとっては一番いやな季節の始まりです(汗)

そんな週末の朝、メールチェックに引っかかったのがこのメール。
例のアダルトハッキングメールです。

※クリックで拡大します

もしかして、心当たりがおありですか？(^-^;
ドキッとされた方、安心してください。
これは迷惑メールの類です(笑)

以前にもこのような形でご紹介していますが、少し内容も変わっているので改めて
ブログエントリーさせていただきます。

『詐欺メール』「重要なニュース」と、来た件

自分からい自分へ ※ご注意ください！ 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！ リンク先は正規サイトを模した完全コピ...

ymg.nagoya

送信サーバーはモンゴル自治区にあり

件名は
「[spam] 重要なニュース」
当方のメールサーバーが悪質なメールだと判断し頭に[spam]とスタンプを押していますね。
この時点で迷惑メール確定です！(笑)

差出人は
「重要なニュース <b_lackhowk1974@hotmail.com>」
件名と同じ「重要なニュース」が差出人の名称となり、アドレスのドメインが”hotmail.com”
ですから、マイクロソフトが運営するフリーメールですね。
でも、このメールのソースを確認するとこのような内容になっていました。

まずはこの行。
”Return-Path: <gmxgmwwr@tkqqcoc.org>”

”Return-Path”はメールの送信先で何らかのエラーが発生した際の返信先のメールアドレス。
一般的には差出人のメールアドレスになりますが、このメールの場合はこのような
”gmxgmwwr@tkqqcoc.org”なんてhotmailとは全く違うアドレスが記載されています。

因みにこの”tkqqcoc.org”ってドメインは、調べてみると誰も取得していないようです。

そして”Received”の行。
”Received: from tkqqcoc.org (unknown [106.35.221.168])”

これは差出人側の”Received”で末尾の数字が差出人が利用したメールサーバーのIPアドレス。
調べてみるとこのような結果が。

この結果により、差出人が利用したメールサーバーは中国の内モンゴル自治区に設置されて
いることが判明しました。

微妙な金額でビットコインってところもミソ

さて本文ですが、アダルトハッキングメールなのでいちいち説明するまでもなく、ウェブ
でアダルトサイトを閲覧中にこちらのデバイスにマルウェアを仕掛けリモート権限を取得
したと。
その上で、デバイスのカメラとマイクを使いアダルトサイトを見ている様子をリモートで
録画。
その動画を拡散されたくなければ、それ相当の金額をビットコインにて支払えと言う脅し。

もちろん、全部嘘なのですが、かなり言葉巧みに脅してきていますね。
また、18万ってところも微妙に払えるか払えないかの境目って感じ(笑)

でも、こんなに言葉巧みだと本当にアダルトサイトを閲覧してる方だったら
騙されてしまうかもしれませんね(汗)

しかし、いくらリモートとは言えカメラが起動し動画が録画され始めたら何らかのランプが
点いたり動作が遅くなったりするのでいくらなんでも分かりそうですけどね(笑)

まとめ

今回は日本語のメールでしたが、アダルトハッキングメールには英語バージョンも存在
したりします。
英語の方は、きっと誰もが無視するので騙される方は少ないと思いますが、これほど巧みだと
かなりやばいかもしれませんね。
また、支払方法も足のつきにくいビットコインってのもミソですね。

とにかくこんなアホみたいなメールは相手にせず無視しましょう！