相変わらず毎日届く迷惑メール。
来る日も来る日も手を変え品を変え、なぜその頑張りを真っ当な働きに向けないのか謎ですね。
今回は
『 電子メールとデバイスをクラックした 』
『 カメラをハッキングしてスクショも撮った 』
『 パスワードやアクセスしてるサイトのデータをバラまかれたくなきゃお金を払え 』
という内容の迷惑メールです。
これもただの脅し文句でお金を巻き上げようとしている海外から送られている詐欺メールなので、皆さん返信したり、お金を払ったりしないようにご注意くださいね。
迷惑メールの内容
もはやツッコミどころしか無いですね。
以下で迷惑メールの詳細や、気をつけておきたい点などをご説明します。
2019年6月18日追記:似た内容のスパム
同じようなスパムメールが来たので追記しておきます。
件名:私はあなたに悪い知らせがあります。あなたのアカウントは他の人によって使われています
差出人:ハッカーアタック
(本当の送信元はinfo@ns-karen.com←スパムに勝手に使われている普通の人のメール)
こんにちは!
私はあなたに悪い知らせがあります。
2019年6月02日 – この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウントにフルアクセスできました。
それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。
その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。
あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。
私は言う – あなたは大きな変態です。 無限のファンタジー!
その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!
あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$499が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!
私はBitcoinsだけを受け入れる。
私のBTCウォレット: 1Ns8nLfVG3WWdvbw44aeTXydU3KTqGcDkf
Bitcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!
お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています!
支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの “喜び”と写真を受信します。
私はあなたが賢明であることを望みます。
– 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) – 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました)
– 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。
P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。
これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!
私に怒らないでください、誰もが自分の仕事をしています。
お別れ。
相変わらず日本語が微妙すぎて分かりづらいですが、要約すると『変な性癖をバラされたくなきゃ金払え』です。
別に本当にウイルスに感染しているわけでも、あなたが見たサイトの履歴が相手に握られているわけでも、写真や動画を撮られているわけでもないので気にしなくて大丈夫です。
2020年11月9日追記:似た内容のスパム
件名:取引申し込み
こんにちは、お世話になっております。
貴方のアカウントに最近メールをお送りしましたが、お気づきになられたでしょうか?
そうです。私は貴方のデバイスに完全にアクセスできるのです。
数ヶ月前から拝見しております。
どうすればそんなことが可能なのか疑問に思っておられますか?それは、訪問されたアダルトサイトに付いていたマルウェアに感染されていらっしゃるからです。あまりご存知ないかもしれないので、ご説明いたします。トロイの木馬ウイルスにより、私は貴方のパソコンや他のデバイスに完全にアクセスが可能です。
これは、貴方のスクリーンに搭載されたカメラやマイクをオンにするだけで、貴方が気づくことなく、私が好きな時に貴方を見ることが可能となることを意味します。その上、貴方の連絡先や全ての会話へのアクセスも行なっておりました。
「自分のパソコンにはウイルス対策ソフトを入れているのに、なぜそれが可能なのか?なぜ何の通知も今まで受信しなかったのか?」とお考えかもしれませんね。その答えは単純です。
私のマルウェアはドライバーを使用し4時間毎に署名を更新するため、ウイルス対策ソフトでは検出不可能なので通知が送られないのです。
左側のスクリーンで貴方がマスタベーションを行い、右側のスクリーンでは貴方が自分を弄っている間に閲覧していた動画が再生されるビデオを私は所有しています。
これからどんな悪いことが起きるのか心配ですか?私がマウスを1度クリックするだけで、この動画は貴方のソーシャルネットワークやメールの連絡先全てへと送信されます。
また、ご利用のメールの返信やメッセンジャーにもアクセスして動画を共有することだって可能です。この状況を回避するために出来ることは 、$1650相当のBitcoinを私のBitcoinアドレスへと送金するだけです(方法が不明な場合は、ブラウザを開け「Bitcoinを購入」と検索するだけで分かります)。
私のbitcoinアドレス(BTCウォレット) は下記の通りです。: 1CWD3dUJQbfBtMEhNvbJey1s4FdFZfmtgf
お支払いの確認が取れ次第動画をすぐに削除し、もう2度と私から連絡を取ることはありません。
この取引が完了するまでに2日(48時間)の猶予がございます。
このメールが開封されると同時に私は通知を受信し、タイマーが始動します。
このメールと私のBitcoinのIDは追跡不可能なため、苦情を申し立てようとしても何も起こりません。
非常に長い間この件に取り組んできたため、 どんな隙も与えませんよ。
このメッセージについて誰かに話したことを私が感知すると、先ほども申し上げた通り、ビデオはすぐに共有されます。
段々と日本語が上手になってきている辺りがムカつきますね。
迷惑メールのポイント
自分のメールアドレスからのメール
自分でCGIプログラムを作ってメールを運用している場合や、旧式のサーバーでメール送受信をしている場合などはプログラム上でReturn-Pathに自由に値を設定することができるので、差出人アドレスやReturn-Pathを任意のアドレスに設定できます。
そのため迷惑メールの差出人や、詳細アドレスも全て自分のメールアドレスという状況が作れてしまいます。
これも相手がそう見えるように偽装しているというだけのことなので気にしなくて大丈夫です。
なぜメールアドレスを知られたのか
自分に迷惑メールが届くようになる原因としては
・登録しているメルマガや応募した懸賞のデータが漏れた
(これが一番多い気がします。大きい企業でも意外にセキュリティ緩かったりするので)
・自分のアドレスを登録している誰かがウイルスに感染してアドレス帳が漏れた
・簡単な英単語や数字のみのアドレスで、自動プログラムで推測されてしまった
・会社や店舗のサイトに掲載しているために自動収集された
(弊社アドレスはサイト上に掲載しているのでこのせいでスパムが良く来ます)
などの原因があります。
こうして見ていただくと分かるとおり、メールアドレスが詐欺業者に漏れる原因は自分のせいじゃない場合の方が多く、完全に防ぐことはほぼ不可能ですね。
迷惑メールが来ても気にせず、すぐにドメインブロックなどの拒否設定をするのが一番です。
また、お子さんや高齢の方の場合は、ご家族が 『 受信許可指定 』を設定してアドレス帳に登録されているメールアドレス以外は受信しないようにしておくと安心。
IPアドレスを見てみる
軽い出だし、怪しい日本語、ドル表記の要求金額からわかるとおり、こうした詐欺スパムの発信者(送信元)は海外であることが多いです。
大抵のメールソフトでそのメールのプロパティ(詳細)を見ることが出来、そこに書かれているIPアドレスを調べてみると、どこの国から送られたものかを確認することができます。
例えばOutlookメールやWindows Liveメールであれば、メールを開封しなくても
①件名部分で右クリック
②【 プロパティ 】
③Received:fromの部分に相手のIPアドレスが書かれています。
今回の送信元のIPアドレスは【 181.188.137.166 】で、これを検索すると
ボリビアにあるサーバーから送られていることが分かります。
グローバルIPアドレスを調べてみようの記事でもご説明したとおり、IPアドレスから個人が特定できるわけではありませんが、どこの国から送られてきているのかが分かればドメインやソフトの設定でその国からのアクセスを拒否することもできます。
万が一、メール内にパスワードも書かれていた場合
もし詐欺メールに実際に自分が使っているパスワードが書かれていた場合は、すでに一度、ネットバンキングやネットショッピングサイトを装った詐欺サイトにアクセスしてしまい(詐欺メールに記載されているURLをクリックすると、ちゃんとしたサイトに良く似せた造りのサイトにアクセスするようになっていたりします)自分がパスワードを入力して相手に知られてしまった可能性があります。
その場合は、そのパスワードを使用しているサイトにアクセスして念のためにパスワードを変更してください。
変更方法が不明な場合は、サイト管理者やサポートに問合せてみてください。
普段からセキュリティに気をつけて
PCの場合はウイルス対策セキュリティソフトを入れておくか、Windows8以降であれば標準搭載のセキュリティをきちんと最新バージョンに更新しておきましょう。
また、スマホでもPCでも、Web上で出てくる警告めいた広告詐欺などを慌ててクリックしないように、フリーソフトをダウンロードする際は、それに乗じて詐欺広告ソフトウェアが入ってこないように、なんでも不用意にクリックやインストールをしないようにご注意ください。
