【スパム】『あなたのパスワードが侵害されました』という詐欺メール

    icon-clock-o読了時間:約10分10秒

相変わらず毎日届く迷惑メール。
来る日も来る日も手を変え品を変え、なぜその頑張りを真っ当な働きに向けないのか謎ですね。

今回は
『 電子メールとデバイスをクラックした 』
『 カメラをハッキングしてスクショも撮った 』
『 パスワードやアクセスしてるサイトのデータをバラまかれたくなきゃお金を払え 』
という内容の迷惑メールです。

これもただの脅し文句でお金を巻き上げようとしている海外から送られている詐欺メールなので、
皆さん返信したり、お金を払ったりしないようにご注意くださいね。


迷惑メールの内容

もはやツッコミどころしか無いですね。
パスワード侵害の迷惑メール
以下で迷惑メールの詳細や、気をつけておきたい点などをご説明します。

2019年6月18日追記:似た内容のスパム

同じようなスパムメールが来たので追記しておきます。

件名:私はあなたに悪い知らせがあります。あなたのアカウントは他の人によって使われています
差出人:ハッカーアタック
(本当の送信元はinfo@ns-karen.com←スパムに勝手に使われている普通の人のメール)
こんにちは!
私はあなたに悪い知らせがあります。
2019年6月02日 – この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウントにフルアクセスできました。
それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。
その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。
あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。
私は言う – あなたは大きな変態です。 無限のファンタジー!
その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!
あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$499が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!
私はBitcoinsだけを受け入れる。
私のBTCウォレット: 1Ns8nLfVG3WWdvbw44aeTXydU3KTqGcDkf
Bitcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!
お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています!
支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの “喜び”と写真を受信します。
私はあなたが賢明であることを望みます。
– 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) – 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました)
– 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。
これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!
私に怒らないでください、誰もが自分の仕事をしています。
お別れ。

相変わらず日本語が微妙すぎて分かりづらいですが、
要約すると『変な性癖をバラされたくなきゃ金払え』です。
別に本当にウイルスに感染しているわけでも、あなたが見たサイトの履歴が
相手に握られているわけでもないので気にしなくて大丈夫です。


迷惑メールのポイント

自分のメールアドレスからのメール

自分でCGIプログラムを作ってメールを運用している場合や、
旧式のサーバーでメール送受信をしている場合などは、
プログラム上でReturn-Pathに自由に値を設定することができるので
差出人アドレスやReturn-Pathを任意のアドレスに設定できます。

そのため
迷惑メールの差出人や、詳細アドレスも全て自分のメールアドレス
という状況が作れてしまいます。

これも相手がそう見えるように偽装しているというだけのことなので気にしなくて大丈夫です。

なぜメールアドレスを知られたのか

自分に迷惑メールが届くようになる原因としては

 icon-asterisk 登録しているメルマガや応募した懸賞のデータが漏れた
 (これが一番多い気がします。大きい企業でも意外にセキュリティ緩かったりするので)
 icon-asterisk 自分のアドレスを登録している誰かがウイルスに感染してアドレス帳が漏れた
 icon-asterisk 簡単な英単語や数字のみのアドレスで、自動プログラムで推測されてしまった
 icon-asterisk 会社や店舗のサイトに掲載しているために自動収集された
 (弊社アドレスはサイト上に掲載しているのでこのせいでスパムが良く来ます)

などの原因があります。

こうして見ていただくと分かるとおり、メールアドレスが詐欺業者に漏れる原因は
自分のせいじゃない場合の方が多く、完全に防ぐことはほぼ不可能ですね。
迷惑メールが来ても気にせず、すぐにドメインブロックなどの拒否設定をするのが一番です。
また、お子さんや高齢の方の場合は、ご家族が 『 受信許可指定 』を設定して
アドレス帳に登録されているメールアドレス以外は受信しないようにしておくと安心。

IPアドレスを見てみる

軽い出だし、怪しい日本語、ドル表記の要求金額からわかるとおり、
こうした詐欺スパムの発信者(送信元)は海外であることが多いです。
大抵のメールソフトでそのメールのプロパティ(詳細)を見ることが出来、
そこに書かれているIPアドレスを調べてみると、どこの国から送られたものかを確認することができます。

例えばOutlookメールやWindows Liveメールであれば、メールを開封しなくても
①件名部分で右クリック
②【 プロパティ 】
③Received:fromの部分に相手のIPアドレスが書かれています。
迷惑メールのIPアドレス
今回の送信元のIPアドレスは【 181.188.137.166 】で、これを検索すると
ボリビアにあるサーバーから送られていることが分かります。

グローバルIPアドレスを調べてみようの記事でもご説明したとおり、
IPアドレスから個人が特定できるわけではありませんが、
どこの国から送られてきているのかが分かれば
ドメインやソフトの設定でその国からのアクセスを拒否することもできます。

万が一、メール内にパスワードも書かれていた場合

もし詐欺メールに実際に自分が使っているパスワードが書かれていた場合は、
すでに一度、ネットバンキングやネットショッピングサイトを装った詐欺サイトにアクセスしてしまい
(詐欺メールに記載されているURLをクリックすると、ちゃんとしたサイトに
 良く似せた造りのサイトにアクセスするようになっていたりします)
自分がパスワードを入力して相手に知られてしまった可能性があります。

その場合は、そのパスワードを使用しているサイトにアクセスして
念のためにパスワードを変更してください。
変更方法が不明な場合は、サイト管理者やサポートに問合せてみてください。

普段からセキュリティに気をつけて

PCの場合はウイルス対策セキュリティソフトを入れておくか、
Windows8以降であれば標準搭載のセキュリティをきちんと最新バージョンに更新しておきましょう。

また、スマホでもPCでも、Web上で出てくる警告めいた広告詐欺などを慌ててクリックしないように、
フリーソフトをダウンロードする際は、それに乗じて詐欺広告ソフトウェアが入ってこないように、
なんでも不用意にクリックやインストールをしないようにご注意ください。

  icon-lightbulb-o ご参考に⇒【慌てず騒がず】お使いのパソコンの性能が低下【騙されず】

 良かったら押してみてください♥

  • このエントリーをはてなブックマークに追加
  • Pocket