『詐欺メール』「アラート! 私はあなたのコンピュータをハッキングし、あなたの個人データと写真を盗みました!」と、来た件

迷惑メール
記事内に広告が含まれています。

私のPCにはカメラはありませんけど…
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

件名に「!」のあるメールはろくなもんじゃない

さあ、記念すべきスパムメール1000投稿までのカウントダウンがいよいよ始まりました。
このペースで行けば来週早々にも達成できそうな感じですね。

さて、今朝1つ目の話題は、昨夜立て続けに送られてきた2通の「アダルトハッキングメール」のお話。

では、このメールもプロパティーから見ていきましょう。

件名は
「[spam] アラート! 私はあなたのコンピュータをハッキングし、あなたの個人データと写真を盗みました!」
アダルトハッキングではありがちな件名ですね。
件名に「!」
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「lua@cans.zaq.ne.jp <anjgvq@ntlymmbxw.org>」と
「lua@cans.zaq.ne.jp <lc@jjv.org>」
「lua@cans.zaq.ne.jp」と名乗っておきながら、それとは全然違うメールアドレスってのは
どうなんでしょうね?(笑)

どちらも偽装アドレス

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<anjgvq@ntlymmbxw.org>」
Return-Path: 「<lc@jjv.org>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「<20220508215752188532@ntlymmbxw.org>」
Message-ID:「<20220508221120126585@jjv.org>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。
Received:「from ntlymmbxw.org (unknown [60.23.113.48])」
Received:「from jjv.org (unknown [175.175.220.83])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

Received”のIPアドレスからすると、この2通は別々IPアドレスになってますから
それぞれ別のサーバーから発信されたようですね。
まずは、1通目のメールアドレスのドメイン”ntlymmbxw.org”について情報を取得してみます。

「NOT FOUND」と書かれていますのこのドメインは現在使われていないもの。
使われていないドメインのメールアドレスは利用できないので偽装確定です。

そして次に”jjv.org”の情報。

割当てられているIPアドレスが”Received”に記載されているものと異なるので、こちらも偽装確定。

Received”にあるIPアドレス”60.23.113.48””175.175.220.83”がそれぞれの差出人が利用している
メールサーバーのもの。
このIPアドレスを元にその割り当て地を確認してみます。
まずは”60.23.113.48”から

ピンが立てられたのは、「中国遼寧省瀋陽市」付近です。
1通目のメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。

次に”175.175.220.83”

ピンが立てられたのは、「中国遼寧省本渓」付近です。
2通目のメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。
そしてこの2通目のIPアドレスは、既に危険度が高いものとして知られているようで
脅威のレベルは「高」で、そしてその脅威の詳細は「メールによるサイバーアタック」
とされていますね。

日本語が苦手なようで…

では引き続き本文。
どちらのメールも、書かれているのは同じです。

こんにちは、

お使いのコンピューターが私のリモートマルウェアに感染しました!

このメールのパスワード:yukinaka11!

私はプログラマーであり、3か月前にコンピューターをハッキングしました。
閲覧履歴、画面記録、連絡先、メッセージなどの情報を常に保存し続けました。

すでにあなたのことを忘れたかったのですが、最近あなたのデスクトップで何か面白いものを見ました。
あなたがポルノサイトにアクセスした日の話です。
ウェブカメラとデスクトップからビデオを録画することにしました。
今、あなたが自慰行為をしているビデオがあります。 。 私の言っていることが分かるよね

ウェブカメラにリモート接続し、何も気付かないようにインジケーターをオフにしました。

名簿からの連絡先はすべて書き留めておきました。
友人、知人、親戚からの連絡先はすべて私と一緒になります。

私はこれらすべてを忘れて、あなたのコンピュータと電子メールへのアクセスを完全に停止する
準備ができています。
私はこれらのビデオを送信したり、それらと一緒にすべてのアーカイブを削除したりしないことを
保証します。
私の財布には500ドル相当のビットコインが入っています。
このメールを読んでから48時間以内です。
私はまだあなたのメールとコンピューターを管理しています。
そして、あなたがそれらを開いて読んだときはわかります。

メールのパスワードを変更しようとしないでください。
すべてが管理されています。
私に連絡してこの手紙に答えようとしないでください。
私はあなたのメールアドレスから送信しました。
送信者を見てください。
電子メールとコンピューターを制御します。

ビットコインウォレットアドレス:
0xd7ea8c43b35ad0f77906908c274265c9d952e914

ビットコインの購入方法がわからない場合は、オンラインでビットコインの購入方法に関する情報を
見つけることができます。
ヘルプが必要な場合は、それに関するいくつかの記事を読むことができます。

https://localbitcoins.com/guides/how-to-buy-bitcoins
https://www.coinbase.com/buy-bitcoin?locale=en
https://paxful.com/how-to-buy-bitcoin

私はあなたの行動を楽しみにしています。
このデータをオンラインで、そしてすべての友達と一緒に必要としない場合は、
できるだけ早く私の財布に500ドルを送ってください。
その後、私はすべてのデータを消去し、あなたの人生から消えます。

私に腹を立てないでください。
お金を払っても何も起こりません。

次回は、Webを閲覧する前にブラウザを更新してください。
Kon’nichiwa, lua@ cans. Zaq. Ne. Jp! Otsukai no konpyūtā ga watashi no rimōtomaruu~ea ni
kansen shimashita!
Kono mēru no pasuwādo: Yukinaka 11! Watashi wa puroguramādeari, 3-kagetsu mae ni konpyūtā o
hakkingu shimashita.Etsuran rireki,

Localbitcoins (https://localbitcoins.com/guides/how-to-buy-bitcoins)
Buying your first bitcoins – LocalBitcoins
Buy and sell bitcoins near you. Fast, easy and private.

(適当な箇所で改行しました)

機械翻訳されているので日本語が滅茶苦茶ですね。
それに最初の方にある「このメールのパスワード:yukinaka11!」ってのは
何のパスワードでどこで使うものなのでしょうね。(笑)

書かれているのは要約すると、ハッキングによって自慰行為をしている姿をビデオ録画に成功したと。
それをパソコンの中にある情報で入手した連絡先に流されたくなければ、仮想通貨で500ドルを
支払えという「アダルトハッキングメール」のいつもの手段です。
これまたご丁寧にビットコインの使い方が分かるサイトのURLが3箇所も付けられています。(笑)

終わりの方に「お金を払っても何も起こりません。」ってどういう意味でしょうか?
500ドル払えば何も起きないって事なのでしょうか?…

でもって、最後にはローマ字で中途半端にこちょこちょ書かれた部分も意味わかりません。

まとめ

もちろん、こんなのは全部ウソなので仮想通貨なんて払う必要ありません。
だいたい私のPCにはウェブカメラなんて付いていませんから。(笑)
こんなメールはくちゃくちゃに丸めてゴミ箱に捨てちゃいましょ~

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

目次
目次
タイトルとURLをコピーしました