『詐欺メール』「[spam] Your data is at risk. Read the instructions below:」と、来た件

heart

3年前

自宅サーバーからのメール

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーの偽サイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取します。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

あなたのデータは危険にさらされています

英文の件名だと思って開けてみたら日本語。
トロイの木馬を使って録画録音した「卑わいな動画を拡散させるぞ」と脅してくる
よくあるアダルトハッキングメールでした。

件名は
「[spam] Your data is at risk. Read the instructions below:」
訳してみるとこのように書かれているようです。
「あなたのデータは危険にさらされています。以下の手順をお読みください」

何と書かれようが”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”Rebecca Hodges” <sandy@cectek.com>」
当然この”Rebecca Hodges”と言う名前も”sandy@cectek.com”ってメールアドレスも
嘘でしょうね。

自宅サーバーからのメールでした

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<sandy@cectek.com>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<14651993670290.1N237846E8@cectek.com>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from [127.0.0.1] ([84.241.7.98])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。
IPアドレスが”127.0.0.1”と”84.241.7.98”の2つが記載されていますが
”127.0.0.1”は、ループバックアドレスと呼ばれ自分自身を指すアドレスで
このPC自体がメールサーバーになっていることを示します。
いわゆる自宅サーバーってことですね。
”84.241.7.98”はそのPCのグローバルアドレスになります。

では、この”Received”にあった”84.241.7.98”を使ってそのサーバーの情報を拾ってみます。

このIPアドレスが使われている地域は中東イランの首都テヘラン付近と表示されました。
そして危険度を示す脅威レベルは「高」とされており、とても危険な臭いがしますね。(汗)

機械翻訳された本文

では、もう一度本文を見ていただきましょう。

ご挨拶。
あなたのシステムは、トロイの木馬ウイルスによって侵害されています。
あなたがアクセスするアダルトポータルを通じて、あなたのデバイスに侵入しました。
キワドイ内容の動画の中には、電源を入れると起動する悪質なコードが含まれている
ものがあります。
すべてのデータはすでに私のサーバーにコピーされています。

私は、お客様がインターネットにアクセスする際のデバイスを完全にコントロール
しています。
画面を見たり、マイクやカメラを使うことができます。
それに伴い、気づかないこともあります。

すでに画面を録画したものがあります。
その時に見ていたポルノビデオと、あなたの自慰行為をビデオに編集しました。
あなたの顔がはっきりと見えています。そのようなコンテンツがあなたの評判に
良いとは思えません。

あなたの連絡先やソーシャルメディアのプロフィールに絶対的にアクセスできます。
この動画をあなたのメールやメッセンジャーから発信することができます。

このままではいけないと思ったら、簡単な一歩を踏み出せばいいのです。
148500 JPY （円）をビットコインウォレット： bc1qlfqys9kg0y00fmnph6fnwkkp79mn6rlkwl8d34に送金するだけで

(送金時の為替レートによるビットコイン換算で)
この方法については、Googleで説明されています。

お支払い後、お客様の端末から動画とウイルスを削除します。
そうすれば、もう誰にも邪魔されない。
この期間を過ぎても入金がない場合、あなたのデータや映像はすべて公開されます。

私はあなたに2営業日を与える。

メールを読んだことを通知します。
すぐにタイマーが鳴ります。
警察を含め、どこに訴えても無駄だと思います。私の財布と郵便局は追跡できません。

もしあなたがこのメッセージを他の人と共有していることがわかったら、このビデオは
すぐに配布されます。
私はあなたの評判を永遠に台無しにし、あなたのデータはすべて公開されます。

あなたのポルノサイトへの情熱などは、誰もが知るところでしょう。
パスワードを変更しても、すべてのデータはすでに私のサーバーにあるので、役に立ちません。

評判が非常に重要であることを忘れずに、分別を持って行動してください。

トロイの木馬もビデオの話も全部嘘です(笑)
訳の分からない言葉を並べ立てて不安に陥らせ最後に仮想通貨を要求するのが
アダルトハッキングメールのいつもの手口です。
ビットコインウォレットを要求するのは、足が付かないようにするため。
よく読んでみると所々あまり我々が日本人が普段使わいような言葉が出てきますよね。
それはこの本文が械翻訳されたものだからです。

初めて受け取ったらドキッとしますよね！
でもこんなの来たからと言って絶対に真に受けないでくださいね。

まとめ

忘れた頃にさっと送られてくるアダルトハッキングメール。
日本語だったり英文だったり、今回のようにハイブリッドだったり。
発信元が国内からだったり中国からだったり、イランからは今回初めてでした。
アダルトハッキングに限らず最近おかしなメールが多いでお気を付けくださいね。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)