少し前に頻繁に届いていたビットコインで入金を促す迷惑メールでしたが、本日久しぶりに同様の迷惑メールが届きました。その件名は「このアカウントはハッキングされています」というものでした。
過去には
様々なパターンで少しずつ内容を変更しながら継続的に送られてきていました。今回久しぶりに送信されてきましたが内容は大まかには同じような内容ですので、スパムメールであることは間違いありませんので間違えても入金などはしないようにお気をつけください。
このスパムメールは迷惑メールに多いフィッシングサイトへ誘導し個人情報やクレジットカード情報を入手するものとは違い、ダイレクトにビットコインにて入金をさせようとする悪質なものです。
これからまたしばらく文面を変えながらしばらく類似の迷惑メールが続くのではないかと思います。
この迷惑メール「このアカウントはハッキングされています」の被害が早くゼロになるようにこの迷惑メールの中身を詳しく見ていきましょう。
差出人のメールアドレスをチェックするとそこには僕の使用しているメールアドレスが記入されていました。そもそもメールの差出人の欄は差出人のやり方次第でいくらでも偽装することが出来ます。
このような迷惑メールの被害を減らすためにも、このメールのシステム自体を何とかしてもらいものかと思いますね。
宛先
宛先には僕自身のメールアドレスがきちんと記入されてあります。どこで流出してしまったのでしょうか。
メールアドレスが流出したかどうか調べる方法
自分の使用しているメールアドレスが流出しているのかどうかを調べる方法は以下のサイトで調べることができます。
ちなみに僕が普段使用しているメールアドレスを入力して見ると
どうやらこちらのメールアドレスやはり流出しているようです。とりあえずメールアドレスを登録しているサイトのパスワードを変更しました。
件名
このアカウントはハッキングされています
調べてみると同じ件名の迷惑メールが結構出回っているようですね。相当数の迷惑メールを送信されていることが予想されます。
僕のパソコンにもこのメールが来てた。
たどたどしい日本語と最後の「がんばろう」に笑ってしまいました。
「このアカウントはハッキングされています」詐欺メールに注意 しかも何故か最後に「がんばろう!」 : まとめダネ! https://t.co/npfXIUj1zl
— 三宮ウッピュ@1月19日? (@uppon138) 2018年12月26日
本文
親愛なるドメインユーザーoregano.ocn.ne.jp!
私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。
私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。
私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。
それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。
現時点では、私は固体の汚れを収穫しています…あなたに…
私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。
私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。
あなたが大好きなもの(アダルトサイト)を知っています。ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの…私はこれを見た…ああ、あなたは汚いいたずらな人… 🙂大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。
それは非常に高品質になったと信じて!
だから、ビジネスに!
私は一つのことを確信しています。あなたはしたくないこの汚れを見せてあなたの連絡先に.
だから私を送る私のビットコインウォレットに529ドル
Bitcoin: 1CYkVoaDEfVNfDubo7NHCuKYL34TwjeFMf転送時にウォレット番号をコピーして貼り付けるだけです。
あなたがそれをする方法を知らない場合
– Googleに尋ねる。
私のシステムは翻訳を自動的に認識します。指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する
心配しないで、私は本当にあなたの立場に落ちた多くの人々と “働いている”ので、私は本当にすべてを削除します。ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。
この手紙を開いて以来、あなたは50時間あります。
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、
私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。
がんばろう!
要はハードウェアの脆弱性を使用してハッキングを行なったよ(Ciscoルータ、脆弱性CVE-2018-0296)。
私はあなたの個体の汚れ(?)を録画しています。あなたが好きなアダルトサイトも知っています。あああなたは汚いいたずらな人。しかも高画質!
それをみんなに知られなかったらお金をビットコインで入金してね。入金したらデータを消すよ、本当だよ!だってあなたと同じように引っかかった人たちと一緒に働いてるからね。
頑張ろうね!
という内容が記されています。不自然な日本語が目立ちますが最後に応援されているので、頑張ってお金を振り込もう!という気持ちになりますね。
ビットコインのアドレスをクリックして見る
振込を誘導するように記載されていたアドレス「1CYkVoaDEfVNfDubo7NHCuKYL34TwjeFMf」これはビットコインを送信するためのビットコインアドレスというものです。
さっそくビットコインアドレスをクリックしてみました。
悲しいことに取引件数1件と表示されており直近の最終残高は「0.155 BTC」で現在1BTC=412,942円ですので日本円に換算しますと64.006円です。
囮としての入金の可能性もありますが残念ながら振り込んでしまった方がいる可能性が高いです。
ビットコインではありますが迷惑メール業者的には直接入金してくるので他のフィッシングサイトへ促す
迷惑メールよりもこのタイプの方が効率が良さそうですね。
この迷惑メールのねらい
フィッシングサイトへ誘導する迷惑メールではクレジットカード情報をはじめとする個人情報を収集し
悪用することが目的ですが今回の迷惑メールではメールから直接送金をさせることが目的になっております。
通常迷惑メールで多いフィッシング用のサイトを作成しそこから個人情報やクレジット情報を抜き取るケースの場合はフィッシングサイトへアクセスする必要がありGoogle Chromeや、Safariのようなインターネットブラウザでアクセスできないような措置をすることで被害が出ないようにするセキュリティ方法があります。
なるべく早くブラウザでアクセスできないようにすることで被害を最小限に抑えることができます。
一方今回のこのアカウントはハッキングされていますという件名の迷惑メールのようなタイプの迷惑メールの場合メール内で完結していてあとは直接入金という形になるのでブラウザでブロックできないということと長期にわたり被害が出続ける可能性があることこの2点でフィッシングサイトへ誘導するタイプの迷惑メールよりも悪質です。
迷惑メールだとわかるポイント
怪しい日本語
「あなたのアンチウィルスは常に黙っています。」
「私は固体の汚れを収穫しています…あなたに…」
なぜか倒置法的な言い回しであったり回りくどい言い方など不自然な日本語が満載です。おそらく翻訳ソフトを使用しているのではないでしょうか。
以前の同様のメールと比較するとだんだん言葉が刺激的になってきているような気がします。
このアカウントはハッキングされていますを知り合いと共有しよう!
特にお父さん世代は注意!
今回のような迷惑メールの場合恥ずかしくて誰にも相談できないケースが考えられます。特に年配の男性の方でお子さんのいらっしゃる方は恥ずかしくて誰にも相談できずに大ごとになる前に入金してしまう可能性があります。
そのようなケースを防ぐためにもお父さんがいらっしゃる方はこういうメールには気をつけるよう一言伝えておくだけで防ぐことができますね。それでも万が一ビデオをおくられてしまったら!?と心配されている方はご安心ください。
このメールは大人のサイトを全くみたことのない僕の妻にも送られて来ていました。
ツイッターでも多くの被害の声
ツイッターで調べてみたところ多くの方から今回の迷惑メールの被害の声が上がっていました。
「このアカウントはハッキングされています」詐欺メールに注意 しかも何故か最後に「がんばろう!」 : まとめダネ! https://t.co/JkdDCOgnZ8 これ、ワイにも来たけどおもろかった^w^「ああ、あなたは汚いいたずらなひと・・・」てなんやねんwwww
— 藻類三鳥 (@nayuta319) 2018年12月27日
昨日から、以下の件名のビットコインを要求する脅迫メールを多数確認しています。
あなたのパスワードが侵害されました
(メールアドレス) – このアカウントはハッキングされています受信者のアドレスが件名に書かれているものもありますが、ハッキングはされていません。
焦らずに無視しましょう。 pic.twitter.com/ibvaCH0VAF— C-csirt (@CCsirt) 2018年12月27日
まとめ
このアカウントはハッキングされていますの対処法
この迷惑メールの対処法としてはメール自体は完全無視で絶対にビットコインを振り込まないことです。
迷惑メールのいち被害者として
僕が高校生で初めて携帯電話を買ってもらった時無知が故になんてことない迷惑メールに引っかかってしまいアルバイトで貯めた10万円を振り込んでしまった経験があります。その迷惑メールが今回のメールと同様アダルト系だったこともあり恥ずかしくて誰にも相談できずにひっかかってしまいました。
勉強不足だったことが自業自得ではあったのですが意外と迷惑メールについて学ぶ場所は少ないと思います。
迷惑メール被害を減らすために
今回のメールこのアカウントはハッキングされていますは比較的に迷惑メールであることを判別することが簡単ですがそれでも前回の同じタイプの迷惑メールと合わせてかなりの金額の被害が出ています。
日々送られてくる迷惑メールは今後さらに巧妙になっていくと思われます。今回のような恥ずかしくて相談できないようなタイプのメールが届いた場合でも身に覚えがない場合は詳しそうな方に一言相談して見ましょう。
この記事が少しでもお役に立てましたらグッドボタン、シェアしていただけますと嬉しいです。
最後までお読みいただき、ありがとうございました。
関連記事
コメント