【詐欺メール】「AVアラート」「すぐにお読みください!」「緊急対応!」パスワードが正しくても慌てないでください!

先ほど、ビットコインを要求するメールを受け取りました。

内容は明らかに詐欺メールなのですが、メール本文中に書かれているパスワードが昔使っていたものと一致していたので、びっくりしました。

 

調べてみたところ、原因が分かりましたので、同じように不審に思われた方の参考用にここに書いておきます。

 

ポイントは、以下の通りです。

  • アカウントが本当にハッキングされている可能性は低い
  • パスワードが現在使用しているものと一致している場合は今すぐ変更した方が良い

 

ビットコイン請求詐欺メール日本語版

 

ビットコイン支払いを要求する詐欺メールは少し前から英語版は出回っていましたが、最近になって日本語版も出回るようになりました。

 

私が受け取ったメールのタイトルは、「AVアラート」「すぐにお読みください!」「緊急対応!」の3種類に加え、自分のメールアドレス、アカウント名、パスワードがタイトルになったもの、の計6種類です。他にもあるかも知れません。

 

JPCERT/CCによる注意喚起メールは以下の通りです。

仮想通貨を要求する不審な脅迫メールにご注意を

 

大まかな内容は、「アダルト動画を閲覧している姿をWebカメラで撮影した。拡散されたくなければビットコインを支払え」というものです。

私の場合、差出人は私自身になりすましていました。

 

受け取った内容なこんな感じ↓。日本語も不自然だし、どこから見ても由緒正しいスパムメールです。

こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(メールアドレス)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、メールアドレスのパスワードはパスワードです

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$ 600が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1GeEDLfAqh8vv5t8kKBJ5i44n1TthHcYva
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!

 

本物のパスワードが表示されている!

 

問題は本文中に出てくるパスワード部分。私の場合は、これが、大昔に使っていたものと一致していました。

 

このメールはハッカーを名乗っているものの、表示されているのが大昔に使っていたものであることから、現在進行形でパスワードをハッキングする力がないことは明らかです。

 

不審に思って調べてみると、過去に流出したパスワードを売買して悪用しているようです。

 

定期的にニュースになりますが、過去に何度もあちこちでパスワード流出事件が発生していると思います。

これについては、「Have I been pwned?」というサイトで、自分のメールアドレスに関するパスワードが過去に流出したことがあるかどうかを調べることが出来ます。

 

Attention Required! | Cloudflare

 

こんな↓感じで流出していたことが分かった場合は、同じパスワードを使っているものは全て変更しましょう。

過去に流出したパスワードはネット上で売買されていますので、今回のハッカーを名乗る人はそれを使ったものと思われます。

 

詐欺メールの送信者は誰?

 

詳細は省きますが、送られてきたメールヘッダーにあるIPアドレスをLookupサイトで調べると、どこの国から送られてきたものが分かります。

 

私の場合は、1通目と2通目で送信元が異なり、イエメンとホンジュラスでした。

82.114.188.126 ← イエメン

186.32.242.168 ← ホンジュラス

403 Forbidden

 

また、同じアドレスをCBL(スパムサイトを調べるサイト)で調べてみると、両方ともGamut(スパムメールを送信するボットネット )の判定が返ってきました。

 

 

即2通目のメールが来ても監視されているわけではない

 

なお、先ほどのメールを開封すると、即以下のメールが送られてきました。

 

「おそらくあなたが推測したように、あなたのアカウントメールアドレスは、私があなたからそれをあなたに伝えたように、ハッキングされました。」という不安を煽る出だしになっていますが、これは恐らく開封通知を仕込んでおり、開封通知を受け取ったら2通目を送るような自動送信設定がしてあっただけと思われます。

 

ハッキングとは全く関係なく可能な技術ですので、無視するのが一番です。

 

こんにちは!

おそらくあなたが推測したように、あなたのアカウントメールアドレスは、私があなたからそれをあなたに伝えたように、ハッキングされました。

私は国際的なハッカーグループの一員です。
2018年7月23日から2018年9月17日まで、あなたが訪問した成人のウェブサイトを通じて、作成したウイルスに感染しました。
これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます。
さらに、これらのデータを完全に減衰させました。

私たちはあなたの小さな秘密を知っています…ええ、あなたはそれらを持っています。 私たちはあなたの行為を見て、ポルノのウェブサイトに記録しました。 あなたの味はとても変わっています。

しかし、重要なことは、時にはあなたのウェブカメラであなたを録画し、あなたが見たものと録画を同期させることです!
私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う…

Bitcoinウォレットに$550を転送する: 13aERfiqwbkR4E4hcXA75A2KZA5jTSWqvx
私はそれ以降、あなたの “データ”をすべて消去することを保証します:D

このメッセージを読むとタイマーが始まります。 あなたは上記の金額を支払うのに48時間を要します。

送金が完了すると、データは消去されます。
そうでない場合は、感染した瞬間に、録画されたすべてのメッセージとビデオが自動的にあなたのデバイス上にあるすべての連絡先に送信されます。

常にあなたのセキュリティについて考えるべきです。 このケースでは秘密を守るように教えてくれることを願っています。
自分を大事にして下さい。

 

あなたの意思に反してWebカメラ動画を送ることは出来ない

 

そもそもWebカメラで撮影した動画を相手に送るには、それに対応した機能を備えたアプリをインストールしている必要があり、たとえ怪しいアダルトサイトを見ていようと、そういったアプリをインストールしていなければ問題ありません。

※怪しいサイトを開いたときに、強制的に怪しいアプリをインストールさせられた場合は分かりません。

 

「セクストーション(Sextortion:性的脅迫)」でググると出てきますが、知らない人と盛り上がって、Skypeやインストールを勧められたアプリで、そういう画像や動画をやり取りし、それを元に後からゆすられるというケースがほとんどです。

 

そういう心当たりがなければ、ゆすられるような動画は相手は持っていないと考えて差し支えありません。

 

ビットコイン要求脅迫メール まとめ

 

受け取ったメールが明らかに詐欺メールでも、掲載されているパスワードに心当たりがあると、思わずパニックになってしまうかと思いますが、上述の方法で調べ、必要に応じて、パスワードを変更しましょう。

 

  • 過去、パスワード流出対象になっていないかを調べる
  • 同じパスワードを使っているものを全て変更する
  • 詐欺メールは無視する。お金は絶対払わない(←払う意味がない)

 

また、普段から、怪しいアプリはインストールしない、知らない人に拡散されて困る画像や動画は送らない、というのも重要です。

 

私と同じように、パスワードに心当たりがあってびっくりした方へ、少しでも参考になれば幸いです。

 

(10/22追記ーメール件名のバージョンが増えていたので追記しました)

 

関連記事

【フィッシング】パチもん「SAISON CARD Net アンサー」を受け取ったらパスワードを変更した方が良い理由
【フィッシング】Yahoo!ウォレット – パスワード初期化のご連絡

コメント

  1. […] 【詐欺メール】「AVアラート」「すぐにお読みください!」「緊急対応!」パスワードが正しくても慌てないでください! 【フィッシング】パチもん「SAISON CARD Net アンサー」を受け取っ […]

  2. […] 【詐欺メール】「AVアラート」「すぐにお読みください!」「緊急対応!」パスワードが正しくても慌てないでください! 【フィッシング】Yahoo!ウォレット – パスワード初期化のご連 […]

タイトルとURLをコピーしました