最近頻繁に届くビットコインの振込を要求するタイプの迷惑メールですが
いくつかパターンがありこれまで確認できたものは合わせて5パターン確認できています。
一番最近のものでは「gray30から届いたビットコインを要求する迷惑メール」
というものがありましたがビットコインアドレスにアクセスしてみると
8件の取引があり350,267円振り込まれており
味をしめた迷惑メールの業者はおそらく
文面を変えながらしばらく類似の迷惑メールが
続くのではないかと思います。
このタイプのフィッシングメールの被害が早くゼロになるように
この迷惑メールの中身を詳しく見ていきましょう。
mfgw611.ocn.ad.jp
今回のメール「あなたのパスワードが侵害されました (***@*****)」での差出人は
メールソフトでの表記の段階では
メール受信者である僕のメールアドレスが入力されていますので
送信者=僕のメールアドレス宛先=僕のメールアドレスとなっていますが
メールのソースから確認していきます。
三つのサーバーを経ており
そうするとmfgw611.ocn.ad.jpという
怪しげなメールアドレスが出て来ました。
ソース内にはいくつかのメールアドレスが存在していましたが
おそらくこれが送信者メールアドレスではないかと思います。
このあたり、先に送られてきた類似迷惑メールと
全く同じ形になっています。
宛先
宛先には僕自身のメールアドレスがきちんと記入されてあります。
どこで流出してしまったのでしょうか。
メールアドレスが流出したかどうか調べる方法
自分の使用しているメールアドレスが流出しているのかどうかを調べる方法は
以下のサイトで調べることができます。
ちなみに僕が普段使用しているメールアドレスを入力して見ると
どうやらこちらのメールアドレスやはり流出しているようです。
とりあえずメールアドレスを登録しているサイトのパスワードを変更しました。
件名
あなたのパスワードが侵害されました (***@*****)
調べて見ると現時点では
すごくたくさんというわけではありませんが
いくらか送信されているようで
ブログにて注意奮起されていらっしゃる方もいますね。
本文
こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
もちろん、それを変更したり
すでに変更したりすることができます。しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。
私に連絡したり、私を見つけようとしないでください。
それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので
あなたの電子メールを介して、私はあなたのオペレーションシステムに
悪質なコードをアップロードしました。私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し
インターネットリソースへの訪問の完全な履歴を保存しました。また、あなたのデバイスにトロイの木馬をインストールしました。
あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし
身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトに
ショックを受けました。私はあなたの幻想にショックを受けている!
私はこれのようなものを見たことがない!だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。
これらの写真を連絡先に送信すると素晴らしいことがあります。しかし、あなたがそれを望んでいないと確信しています。
したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$723が良い価格だと思います!
Bitcoin経由で支払う。私のBTCウォレット: 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu
あなたがこれを行う方法を知らない場合
– Googleに「BTCウォレットに送金する方法」を入力します。
難しくない。
指定された金額を受け取ると、
妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。
私のトロイの木馬は自動アラートを持っています。
私はこのメールを読んだ後でメッセージを受け取ります。私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合
– すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように
あなたのデバイスはブロックされます(また、48時間後)
ばかなことしないで!警察や友人はあなたを確実に助けません…
p.s. 私はあなたに将来のアドバイスを与えることができます。
安全でないサイトにはパスワードを入力しないでください。私はあなたの慎重さを願っています。
お別れ。
要はわたしはあなたをハッキングしたよ。
あなたが訪れたサイトの一つにウィルスを仕込んでたんだよ。
私を探し出すことは無理だから探しても無駄です。
あなたのアカウントにウィルスを侵入させたので
あなたがよく見ている変なサイトを見つけました。
それを知り合いにばら撒くよ。
そうされたくなければビットコインを48時間以内に振り込んでください。
いろんなサイトを見るときはもっと慎重になってね。バイバイ。
ということのようです。
ビットコインのアドレスをクリックして見る
振込を誘導するように記載されていたアドレス
「1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq」
これはビットコインを送信するための
ビットコインアドレスというものです。
さっそくビットコインアドレスをクリックしてみました。
悲しいことに取引件数2件と表示されており
このタイプの迷惑メールもかなり多くなり反応する方が少なくなってしまったのか
振込件数は0件。
こうなって来ると迷惑メール業者は何らかの工夫を行ってきそうですね。
この迷惑メールのねらい
フィッシングサイトへ誘導する迷惑メールでは
クレジットカード情報をはじめとする個人情報を収集し
悪用することが目的ですが
今回の迷惑メールではメールから直接送金をさせることが
目的になっております。
通常迷惑メールで多いフィッシング用のサイトを作成し
そこから個人情報やクレジット情報を抜き取るケースの場合は
フィッシングサイトへアクセスする必要があり
Google Chromeや、Safariのようなインターネットブラウザで
アクセスできないような措置をすることで
被害が出ないようにするセキュリティ方法があります。
なるべく早くブラウザでアクセスできないようにすることで
被害を最小限に抑えることができます。
一方今回の「あなたのパスワードが侵害されました (***@*****)」のような
タイプの迷惑メールの場合
メール内で完結していてあとは直接入金という形になるので
ブラウザでブロックできないということと
長期にわたり被害が出続ける可能性があること
この2点でフィッシングサイトへ誘導するタイプの
迷惑メールよりも悪質だと思います。
迷惑メールだとわかるポイント
怪しい日本語
「あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。」
「あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。」
なぜか倒置法的な言い回しであったり
回りくどい言い方など不自然な日本語が満載です。
おそらく翻訳ソフトを使用しているのではないでしょうか。
あなたのパスワードが侵害されました (***@*****)を知り合いと共有しよう!
特にお父さん世代は注意!
今回のような迷惑メールの場合
恥ずかしくて誰にも相談できないケースが考えられます。
特に年配の男性の方でお子さんのいらっしゃる方は
恥ずかしくて誰にも相談できずに
大ごとになる前に入金してしまう可能性があります。
そのようなケースを防ぐためにも
お父さんがいらっしゃる方は
こういうメールには気をつけるよう
一言伝えておくだけで防ぐことができますね。
それでも万が一ビデオをおくられてしまったら!?と
心配されている方はご安心ください。
このメールは大人のサイトを全くみたことのない
僕の妻にも送られて来ていました。
まとめ
あなたのパスワードが侵害されました (***@*****)の対処法
この迷惑メールの対処法としては
メール自体は完全無視で絶対にビットコインを振り込まないことです。
迷惑メールのいち被害者として
僕が高校生で初めて携帯電話を買ってもらった時
無知が故になんてことない迷惑メールに引っかかってしまい
アルバイトで貯めた10万円を振り込んでしまった経験があります。
その迷惑メールが今回のメールと同様
アダルト系だったこともあり
恥ずかしくて誰にも相談できずにひっかかってしまいました。
勉強不足だったことが自業自得ではあったのですが
意外と迷惑メールについて学ぶ場所は少ないと思います。
迷惑メール被害を減らすために
このタイプの迷惑メールもかなり出回ってきた感があり
謝って振り込む方もだいぶ減ってきたのかもしれませんが
そうなってくると新たに巧妙な迷惑メールを作成して来る可能性が高いので
注意が必要です。
また今回の迷惑メールど同じ件名の迷惑メールで
パスワードを添付して来るものもあります。
その場合は慌てずに、使用しているパスワードを変更しましょう。
今回のような恥ずかしくて
相談できないようなタイプのメールが届いた場合でも
身に覚えがない場合は詳しそうな方に一言相談して見ましょう。
今回の記事が少しでも参考になりましたらいいね!ボタンを押していただけますと嬉しいです。
最後までお読みいただき、ありがとうございました。
関連記事
コメント