おきがるみがる

お気軽&身軽に趣味や資産運用(インデックス投資)を楽しむ雑記ブログです。

「あなたの心の安らぎの問題」とかいう詐欺メールについて

1週間程前に「あなたの心の安らぎの問題」とかいうメールが届きました。

しかも送り主は自分のメールアドレスからで、そこには実際に使用していたパスワードが記されているという巧妙なメールでした。

でも露骨な詐欺メールなので放置して記憶の彼方へ。すると数日経ってからSmartNews内で取り上げられているのを見て「あ、これ、あれじゃん」と思い出しました。

検索してみると同じメールが届いたというブログやツイートがわんさかヒットするではありませんか。

ネタにするには既に鮮度が落ちたかもしれませんが、この詐欺メールについて書き留めておこうと思います。

メールの内容

以下がメールの内容全文です。僕のメールアドレスとパスワードは伏せ字にしています。

送り主のビットコイン住所は詐欺に使われているものなので晒しておきます。どうせ不正に入手した口座を使っているでしょうから、ビットコインアドレスから犯人を特定できるわけではないでしょうがね。

あなたの心の安らぎの問題  

こんにちは!

 

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか? この瞬間、私はあなたのアカウント(○○○○@○○○○.○○○)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます! たとえば、○○○○@○○○○.○○○のパスワードは●●●●です

 

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。 あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。 それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。 その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

 

私は何をしましたか? 私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。 まさにあなたは何をすべきですか?

 

まあ、私は$850が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。 私のBTC住所: 1AVoeWk9HMud7jpiP4sRQ4vS72YqcXwwM2 (それはcAsEに敏感なので、コピーして貼り付けてください)

 

注意: お支払いを行うには2日以内です。 (この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

 

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

 

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

 

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください! さようなら!

パスワードが昔使っていたものだった

このメールは不自由な日本語且つ内容的にもすぐに詐欺だとわかるのですが、受け取り主の肝を冷やす部分があります。

それは送り主が自分自身であること。そしてパスワードが書かれていること。これは当てずっぽうなんかではなく“かつて使っていた”パスワードなのです。

これが現在使っているパスワードだったならばもう少し焦ったのでしょうが、今は使っていないパスワードだったので「アー、ナルほど」と。

メールアカウント自体をハックしたのではなく、おそらくSNSなどのウェブサービスから情報を盗んだというわけですね。

メールサービスとSNSのパスワードを一緒にしている人は少なくないでしょうし、これが一致するとメールアカウントをハックされたと誤認してしまうわけです。

まぁメールアカウントをハックしただけでデバイス全体をのっとるってどんな凄技だよ。

人に相談できない脅し方

「あなたは良いと奇妙な味を持っている」と詩人も書かないような意味不明な日本語ゆえに読みにくいですが、

エ口動画を再生している画面をキャプチャーして、ウェブカメラでオナ二ーしているお前の姿を録画したぞ。動画を消してほしければビットコインを送金しろ。

ってことらしいです。

もう少しクレバーな脅し方はなかったのだろうかと思っちゃいますが、羞恥心から人に相談できないようにしているのですね。

これを深刻そうに人に相談したら「お前エ口動画見てたのかよwww」って思われますからね。いい年した男なら「それがどうした」って話ですが、女性や子どもだと誰にも言い出せずに従ってしまうかもしれません。

ある程度ネットリテラシーのある人であれば詐欺メールとすぐにわかりますし、犯人も大多数が引っかかることは想定していないでしょう。少しでも引っかかれば儲けものって感じでしょうね。

パスワードを変更して無視しましょう

言わずもがな、このメールは無視して大丈夫です。もし引っかかってしまった人は勉強代と思ってあきらめましょう。

ただし、今回の詐欺メールの場合はメールアドレスとパスワードのセットが流出してしまっていることが確かなので、メールアカウントや各種ウェブサービスのパスワードの変更をしておくことをおすすめします。

最近はIDの代わりにメールアドレスを使うサービスが増えているので、1つのサービスでパスワードが割れるとすべてのサービスが芋づる式にログインされてしまいます。

特に危険なのがGoogleやTwitter、Facebookアカウントを使って会員登録するサービス。パスワードが割れたら全部のっとられますよ。