HEARTLAND The Endress Run

注目キーワード

『詐欺メール』「最も魅力的で美人なあなたに。」と、来た件

『詐欺メール』「最も魅力的で美人なあなたに。」と、来た件

新手のアダルトハッキングメール
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーの偽サイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取します。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!
目次

件名から怪しすぎる

暮れも押し迫り皆さんも慌ただしくお過ごしのことと思います。
私も、今日は何をしようかと計画建てながら時間を有効に使うよう心掛けております。
さて、そんな折、このようなメールがサーバーに届いていました。

これは所謂「アダルトハッキングメール」と呼ばれるもの。
(私が勝手に作った造語かも…)

改行の無いとても見にくいメールの本文。
アダルトハッキングメールはいつもこの感じです。
これは後項で整理して見やすくご覧いただけるものを掲載しておきますのでご興味があれば
そちらをご一読ください。

では、メールのプロパティーから確認していきます。

件名は
「[spam] 最も魅力的で美人なあなたに。」
こんな件名、”[spam]”が付いていなくても怪しいですよね。
”[spam]”とはスパムスタンプ。
これが付けられているので迷惑メールの類です。
このスタンプはサーバーからの注意喚起で、これが付いているものは全て迷惑メールと
判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「ismaeldaplyn20@developer.levening.com」
こういったハッカーなどは、簡単に足が付くようなことをしません。
もちろんこんなメールアドレスはウソです。

フランクフルト発!

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<ismaeldaplyn20@developer.levening.com>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<072795700.202112282032@developer.levening.com>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from pd95f8c18.dip0.t-ipconnect.de (pd95f8c18.dip0.t-ipconnect.de [217.95.140.24])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

どうやら差出人の利用したメールアドレスのドメインは”Received”に書かれている通り
pd95f8c18.dip0.t-ipconnect.de”ってドイツのトップレベルドメインを使ったドメインの
ようですね。
では、この”Received”にあったIPアドレス”217.95.140.24”を使ってそのサーバーの情報を
拾ってみます。

やはりドイツです。
フランクフルト付近が表示されています。
先ほどのメールは、この付近に設置されたメールサーバーから送られてきたようです。

やっぱり請求はビットコイン

さて、では本文です。
適当に改行を入れて少し読みやすくしてみました。

こんにちは! このレターは重要情報を含みます。
と言うのも、あなたが参加しているとても性的な動画を入手しました。
その動画は、あなたのとても性的、または刺激的なトイレでの様子、排尿を
とらえています。 撮影されたトイレはあなたのご自宅ではなく、公衆便所でした。
どうやって撮影されたのか?とお思いでしょう。
簡単にご説明しましょう!
長い間、女性が排尿している様子を収めた魅力的な動画が撮影したくて、
その方法を長い間、私は考えてきました。
現代技術により、私の計画をついに実行に移すことが可能となったのです。
私は、公衆便所にカメラを設置してくれる人々で大人数のグループを形成しました。
このグループは多くの用務員で構成されていて、全員が女性です。
皆さんにはそれなりの報酬を払い、ショッピングモール、事務所、カフェ等の
トイレに小型HDカメラを取り付けてもらいました。
用務員のお給料は低いので、皆さんはお小遣い稼ぎのために協力してくださったのです。
通常は3つのカメラ(天井端、トイレの便器に対面する位置、トイレの便器の内側)を
利用しています。
前回、丁度あなたがトイレを利用された時、とても良い動画が撮影できました。
あなたの美しい陰部が丸出しになっていて、おしっこをしている様子がはっきり見られます。
さらに、カメラはBluetooth機器と連動していて、一番近いデバイスをスキャンできるように
なっています(例えば、トイレ内のあなたのスマートフォンですね)。

Bluetoothを利用した特別なハッキング用のソフトウェアのお陰で、あなたの電話番号を
特定することも、ネット上に既に流出している個人情報と合わせることも簡単です。
そのようにして、あなたの連絡先一覧を見つけました。
そしてあなたのご友人、知人、ご家族の電話番号全てを入手しました。
もし少しでも嘘だと思うのであれば、私は今すぐにでもマウスを数クリックするだけで、
この動画をあなたの連絡先全員と共有することができます。
この動画をオンライン上にアップロードするのは、私にとって本当に難しいことでは
ないことは、信じてくださいね。
もちろん、私に動画をアップロードされたくはないはずです。
そんなことされると、今後生活しづらくなりますし、あなたのご友人全員がアソコを
見ることになりますよ・・・
そんなことになれば、あなたの評判と尊厳に深刻な影響を与えるでしょう!

それが嫌な場合は、下記の通り行なってください。
私に 20万円を送金してください(転送時の為替レートに応じたビットコイン相当額)。
受領が確認できたら、この気味の悪いものをすぐに削除します。
その後、私から連絡することはありません。
これは、かなり安価なはずです。
私は動画を撮影するにあたり用務員に賄賂を渡し、必要な機材を購入する必要も
あったことはご理解ください。
ビットコインの送金方法を知らない方は、Googleで必要な情報を全て収集できるはずです!
私のビットコインウォレット: 19iaNyTBn6mFUx5V6px8CRptnxzoeyyotH

もう1つ知っておいて欲しいことがあります!
このメールを受信した瞬間から2日(48時間)以内に送金を行ってください
(このメールには開封確認機能を設定しているので、あなたがメールを開いたかどうかは
確実に分かります)。
下記は、あなたが知っておくべき重要な情報です: ^ビットコインの取引を完了するときは、
ID「76461」を指定してください。
この情報は、取引の説明欄(コメント)に必ず記載してください。
^ これを行うことで、あなたからのお金が届くようになります。
これが終われば、あなたの邪魔をするようなことはないので、心配なさらないで
くださいね!
^ 私のメールに返信する必要はありません!
適当な個人情報の長い一覧から拝借しただけで、送信者のアドレスは私のものではありません! ^ ^
私を探そうとしたり、助けを求めたりしないでください。
完全に無意味です。
私は、このレターを送るにあたってP2Pネットワークを利用しています。
また、仮想通貨は完全に匿名なので、そこから私を特定することはできません。
^ 何もなくインターネット上に私が動画をアップロードしたり、あなたの連絡先と
共有したりしないので心配は不要です。
そうしたければ、もう既に私はやっているはずです!
あなたの評判や人生を壊したいとは思っていません!
なので、公平にいきましょう!

最後に、良い1日をお送りください。
今後はトイレでおしっこする前に、カメラがないか必ず確認してくださいね!( ^∀^)

お読みいただいた通り、犯人が狙ったのは女性。
とても卑猥な内容なので本文の詳しい説明はこれをお読みいただくとして、要約すると
密かに撮影された動画を拡散されたくなければ、身代金としてビットコインにて20万円を
支払えと言った内容です。
もちろん書かれている内容は全て作り話でウソです。

アダルトハッキングメールは、いつも足が付きにくいようにビットコインで要求してきます。
いつもはドル建てですが、今回は珍しく日本円での要求ですね。

はやりワードサラダが!

ところどころに意味なく ” ^ ”  が入れられていたり、分かりにくいかもしれませんが
ところどころに意味のない半角スペースが入れられています。

他の詐欺メールとは違って本文にリンクが無いのでこれ以上犯人を素性を追跡する
ことはできませんが、このところどころに入れられた不思議な記号と半角スペースを
不審に思ったので本文の表示をHTML形式からプレーンテキスト表示に切り替えてみると。

数字とおかしな記号で構成されていました。
唯一読み取れたのは指定された犯人のビットコインウォレット部分だけ。(笑)
右端で切れていますが、記号や数字が右側にながぁ~くに続きます。

これは、ワードサラダと呼ばれる技法で、差出人の項でご紹介したスパムフィルターを
通過させるために意味の分からない理解不能な記号や文字で文章を構成しフィルターを
狂わる手段です。
でも、うちのサーバーはしっかりと見分けスパムスタンプ付けてくれています。(笑)

まとめ

今回は、今までのようにアダルトサイトの閲覧動画を拡散すると言った内容とは異なり
ターゲットを女性とし新たな手法で仕掛けてきましたね。
これらの共通した特徴は、開業が全くないこと。
そして請求はビットコインであること。
そしてワードサラダが施されていること。
ワードサラダが有るということは悪意がある証拠です。
このようなメールを受け取って不審に思われたら是非HTMLの表示をプレーンテキストに
切り替えてご覧になることをお勧めいたします。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールカテゴリの最新記事