初回投稿 2018年9月19日
最終更新 2020年3月27日

<詐欺>ビットコイン1000ドル迷惑メール内幕 ハッカー脅迫パスワードハッキング

アノニマスのハッカーがアカウントハック? 仮想通貨ビットコイン支払い要求で脅迫する日本語メールの正体と目的、送信者が自分自身のメールアドレス、本物のパスワードでハッキングの裏側。不審メール対処方法は無視

2018年7月あたりから…

端末に遠隔操作ソフト、ウイルス、トロイの木馬を感染させて、エッチなアダルトサイトを閲覧している時の様子をウェブカメラで録画した。お前が○○行為をしている動画を知人や家族にバラ撒くゾ!』 と揺すり、仮想通貨ビットコインを支払うよう脅迫する 迷惑メール(スパムメール) が不特定多数にドバドバ送信されています。


アカウントハック? 迷惑メールの件名や本文例

英語で脅迫してくる迷惑メールの日本語の意味が気になる?

特に多い英語のほか、中国語や韓国語で脅迫するEメールとして広く拡散した件名の一覧リスト、メッセージを日本語に翻訳した脅迫文の内容は↓コチラの別記事へ♪





日本語で脅迫する迷惑メールも投入!

その後、英語の脅迫メールの文章を 日本語に翻訳した日本語化バージョン迷惑メール(スパムメール) が確認されるようになって、事態が一変したのでした。 <2018年9月19日に日本語の脅迫メール初観測!

イメージ 7

イメージ 6
仮想通貨ビットコインの支払いを要求!
ナゾの脅迫メール… 正体は?
件名 緊急対応! / あなたの心の安らぎの問題。 / AVアラート / 読んだ後に電子メールを削除! / アカウントの問題 / あなたの秘密の生活 / セキュリティ警告
送信者 <自分自身のメールアドレス>
こんにちは、[メール]の親愛なるユーザー。
あなたのデバイスに1つのRATソフトウェアをインストールしました。この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)。あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。私が発見した最も興味深い瞬間は、あなたのマス*ー*ーションのビデオ記録です。 無題な濃いログ 私はポ*ノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。ポ*ノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。インストール後、フロントカメラは自*行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で800ドルを送ってください。
これは私のBitcoinウォレットです: 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD{1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk{1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq{1GrGNagqkKVjDWuPQT7yU7Vr3dwYndLmyz{1PUrx9DXS2SYg3dytWTHJvS3BNWKzmXhso
件名 緊急対応! / あなたの心の安らぎの問題。 / すぐにお読みください! / AVアラート / あなたのアカウントは亀裂です / それはあなたの安全の問題です。 / あなたの安全は危険にさらされています! / 緊急のメッセージ / 私はあなたのアカウントをハックしている / [メール] ハッキングされています! すぐにパスワードを変更してください!
送信者
[パスワード] <自分自身のメールアドレス>
こんにちは!
おそらくあなたが推測したように、あなたのアカウント[メール]は、私があなたからそれをあなたに伝えたように、ハッキングされました。[メール]からのパスワードは: 私は国際的なハッカーグループの一員です。無題な濃いログ 2019年12月14日から2020年05月07日まで、あなたが訪問した成人のウェブサイトを通じて、作成したウイルスに感染しました。これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます。さらに、これらのデータを完全に減衰させました。私たちはあなたの小さな秘密を知っています...ええ、あなたはそれらを持っています。 私たちはあなたの行為を見て、ポ*ノのウェブサイトに記録しました。 あなたの味はとても変わっています。しかし、重要なことは、時にはあなたのウェブカメラであなたを録画し、あなたが見たものと録画を同期させることです! 無題な濃いログ 私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う...
Bitcoinウォレットに$9**を転送する: 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX{13aERfiqwbkR4E4hcXA75A2KZA5jTSWqvx{1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA{1HqUfvPooEY3fQPsuM4dRzq5uzTQjDoYpt{14bXUoPwruptLamUfKTuMW39Qy1q4ohX9w{1ELgYTbMLmw9vaHADfZmMcKVMWCNmRH8S2{16tXVLEfm2rNdMdiBxPRzyZbmkyMCZ8iBq{13jZdeJofUbBRce2sD212cbLXrtQdHjkt3

件名 AVアラート / あなたの心の安らぎの問題。 / すぐにお読みください! / 緊急対応!
送信者 [パスワード] <自分自身のメールアドレス>

こんにちは!
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか? 無題な濃いログ この瞬間、私はあなたのアカウント([メール])をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます! 今私はあなたのアカウントにアクセスできます! たとえば、[メール]のパスワードは[パスワード]です 実際に、私は大人のvids(ポ*ノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。無題な濃いログ それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。無題な濃いログ
私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?
まあ、私は$ ***が私たちの小さな秘密の公正な価格だと信じています。あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog{1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y{1PZJi9aFfqWn2xRLGPyik2bY8NX9iZ3FJj{1GeEDLfAqh8vv5t8kKBJ5i44n1TthHcYva{1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ{1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z{1AVoeWk9HMud7jpiP4sRQ4vS72YqcXwwM2{1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys{15wz4Cccpwf7UKz3C6VWoAM4fJi6gKqvrR{16xg78KbZSR2TrcY3hR7ViMtJecyyZEoQJ{18BJwpv2RVfCZQP2D4WaduZwef7sXFwP4L{1FMz2R1LDn5BjEFT7hjEQpcqkkhezozFxP

件名 [パスワード] / [メール] / 緊急対応! / あなたの心の安らぎの問題。 / すぐにお読みください! / こんにちは! / AVアラート
送信者
[パスワード] <自分自身のメールアドレス>
こんにちは!{Nこんにちは!
私のニックネームは[英数字]です。{私のニックネームはjone69です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った), 私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。[メールアドレス]からのパスワードは[パスワード]でした その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました 私のために自動的にアクセスを保存しました。私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。無題な濃いログ したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。あなたは非常に野生の想像力を持っている、私はあなたに言う!あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。何てことだ! あなたはとても面白くて揺らめいています!私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?もしあなたが同じ意見を持っていれば、私は500ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。
指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G{1EVTLp9Xo73j8TzVCpgwC7q2SX81dE5nMB{1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7{1D1dYQYMP5toHtCZjJ466X1ENUAzVirQ5V{1J7gBRcZxBTJwLA1K3Qy89NR6bxn6uAkZF{127eozs1DPZX4CtkPB3LrUAJ8RRvqUPJLd
件名 あなたのパスワードが侵害されました / あなたのパスワードが侵害されました [メール] (pass=[パスワード])
送信者
[パスワード] <自分自身のメールアドレス> / newuser
こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
これは、ハッキングの瞬間に[メール]からのあなたのパスワードです: [パスワード]
もちろん、それを変更したり、すでに変更したりすることができます。しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。 無題な濃いログ また、あなたのデバイスにトロイの木馬をインストールしました。あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。 私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)あなたのカメラのプログラムを使用してスクリーンショットを作成しました。その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。これらの写真を連絡先に送信すると素晴らしいことがあります。しかし、あなたがそれを望んでいないと確信しています。したがって、私は沈黙のためにあなたからの支払いを期待しています。 私は$ 8**が良い価格だと思います! 無題な濃いログ
Bitcoin経由で支払う。
私のBTCウォレット: [英数字]{1MUKhgDSN5Sn1dLwLNby3TNYHwQoxRxVvT{18RVvq36fJd5nsqjSqSDyKZpG6bB6eHqNg{1AZ3wUazMgpCg3yKC6EKqFtqcB44sYFg7s{17vtnhr6bdSRF2YdTVKTYJLfbegU3bB2iF{1LnpqtSP4xqXJUPg29PzGng6qAhkW7zmZQ{13m8hm86FW9hPADdJ2eDtzT3jyDMpY2uSw{19BSNBSC96NDtJ2MJwLNqPSVQvLggpt4S2{1E69X8qQMEUuMaMPPtupgj4mV4USwdtE1n{1Bgr1ZXYJjX69xzViKwxPCcCKswagSKDAc{15uBUPv1gzyDRu9psWEujr76XqjiTLZqk4{1K6bUuopj2v9azMSGTDmH3TXQ9tAnK9E3P{1H2kisMFkvqQhCFPQChKucNzxErXFZmLgq{1Gxwa1LSToHBFZsR4gQK5b4DoVtaGpsQyQ
件名 [メール] - このアカウントはハッキングされています
送信者 <自分自身のメールアドレス>
親愛なるドメインユーザー[メール]!
私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。
私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。無題な濃いログ ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。現時点では、私は固体の汚れを収穫しています...あなたに... 私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。あなたが大好きなもの(ア*ルトサイト)を知っています。ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。ああ、私の神、あなたのようなもの...私はこれを見た...ああ、あなたは汚いいたずらな人... :) 大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。それは非常に高品質になったと信じて!だから、ビジネスに!私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に. 無題な濃いログ
だから私を送る私のビットコインウォレットに598ドル Bitcoin: 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC{1CYkVoaDEfVNfDubo7NHCuKYL34TwjeFMf{1LeZJ57A6UjdaNmZ5hvYQtWMejfuYRzDaD
件名 すぐにお読みください! / [メールアドレス] ハッキングされています! すぐにパスワードを変更してください! / 私はあなたに悪い知らせがあります。あなたのアカウントは他の人によって使われています
送信者 <自分自身のメールアドレス>

こんにちは!
私はあなたに悪い知らせがあります。
2019年9月11日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント([メール])にフルアクセスできました。
その日のあなたのアカウントパスワード([メール])は:[パスワード]
それはどうだった:その日接続していたルータのソフトウェアには、脆弱性が存在しました。無題な濃いログ 私は最初にこのルータをハックし、その上に悪質なコードを置いた。インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。私は大人のためのサイトについて話しています。私は言う - あなたは大きな変態です。 無限のファンタジー! その後、アイデアが私の頭に浮かんだ。無題な濃いログ 私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$8**が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!私はBitcoinsだけを受け入れる。
私のBTCウォレット: 1LegBoS8sKbUyDqu9SSA3xpYTkTVYUf97p{1D8s7FovTBcE3bZPhppX1KV4vsQbgPGAfn{1NJQDJcbdn7EP5Z3EESEY8DATdidC5q2uZ{18wUUSghRQJ2FJoBY9TuE9xqPooSqCvTXX{15pY2U8WBZBJRVxGhh8WRXsdkXQbMKD8k9{1DAqDrtZ1XzwKtXPMHf41WXv6QT62uttxK{1LCmNKBd4RC4aJJDxGSeFEQfjA3sUsQXum{1F14WGukoxfrHKdXBnN6q1LQPY4F43VS7H{1K9QiwYSU6tmysgQESkb1TZPaY2hyjeEaA{1PLSGCFxYW186T956vomoBvFn3NCTvponm{1K6Jvap2V9kFhhpCWuHStm1e4CyHQnw1o2{1PTSbQAoFHGAWEYjW78Q5uHkgdJg9Ri2G
件名 緊急対応! / すぐにお読みください! / あなたの心の安らぎの問題。 / AVアラート
こんにちは、美しい!
ご覧のとおり、このメールはあなたのアカウントから送信されました。はい! [メール]にフルアクセスできます。また、私はあなたのデバイスにフルアクセスできます。私は数ヶ月間あなたを見ています。問題は、あなたが約3ヶ月前に私のスパイウェアに感染したということです。私は最初にあなたがインターネットにアクセスするために接続したルーターに感染しました。その後、ルータを介してあなたのデバイスが感染していました。あなたがニュアンスを理解していないならば、私は説明します
私のスパイウェアプログラムは私があなたのコンピュータまたは他の装置へのフルアクセスと制御を得ることを可能にします。これは、私があなたのスクリーン上のすべてを見て、あなたのハードドライブをスキャンすることを意味します、しかしあなたはそれについて知らない。私はまたあなたのすべての連絡先とあなたのすべての通信にアクセスすることができます。ウイルス対策ソフトウェアがマルウェアを検出しなかったのはなぜですか。実際のところ、私のプログラムは6時間ごとにシグネチャを更新するので、アンチウイルスデータベースにはそれを追跡する時間がありません。私はあなたのハードドライブをスキャンして、驚くべきあなたの率直でセクシーな写真を十分に見つけました。そうそう!あなたは美しくて素晴らしいです。私はあなたと関係を持っても構わないが、私は資金が必要だ。はい! 1回のキーストロークで、これらの写真を電子メール、電話、およびソーシャルネットワーク上のあなたの連絡先すべてで送信できます。私はあなたのすべてのアカウントへのアクセスを公開することもできます。これを許可したくない場合は、
$6**を私のbitcoinアドレスに転送します(わからない場合は、Googleに書いてください: "ビットコインを購入する"。
私のBitcoinアドレス(BTCウォレット):1NbGyejrAd23d3fsV79bY7wSan7FcM6kY3
件名 高レベルの危険。アカウントがハッキングされました。すぐにパスワードを変更してください。 / 高レベルの危険。アカウントがハッキングさ れました。すぐにパスワードを変更してくだ さい。
こんにちは!
私はあなたのオペレーティングシステムをハッキングしたハッカーです。
私はあなたのアカウントへのフルアクセスも持っています。無題な濃いログ
パスワードを定期的に変更していますか?
それはあなたを助けませんに立ちません (私のソフトウェアは毎回パスワードを更新します)。
私は今数ヶ月あなたを見守っています。
お使いのデバイスは、アクセスしたアダルトサイトを通じて感染しています。
すべてを十分に理解していない場合は、説明します。無題な濃いログ
私はトロイの木馬ウイルスを使用し、私はあなたのデバイスに完全にアクセスできます。
つまり、私は画面上のすべてを見ることができ、カメラとマイクをオンにしますが、あなたはそれについて知りません。
私は持っていますメールの連絡先やメッセンジャーにもアクセスします。
なぜあなたのアンチウイルスはマルウェアを検出しませんか?
回答:私のマルウェアはドライバーを使用しています。
私は彼の署名を4時間ごとに更新します したがって、ウイルス対策は脅威に応答しません。
私は ビデオカメラを使用してビデオを作成した あなたのデバイス.
このビデオで画面の左半分にあなたは自慰行為をする, 右側にあなたは見るでしょうビデオクリップ、あなたが見ていました。無題な濃いログ
マウスを1回クリックするだけで私はこのビデオを送ることができますすべてにあなたの知人、友人、親戚。
それはあなたにとって前例のない恥でしょう。
これを防ぎたいなら950(USD)ドルを私のビットコインアドレスに転送します(これを行う方法がわからない場合は、Googleに「ビットコインを購入」と書いてください)。
私のビットコインアドレス(BTC Wallet)は次のとおりです: 18rpwHqLpfy13uvyM1nyqotoLCNY2fsj2s{1NW3AniAmogqJa3KLBdJ4HhT9EPhsmv9U2
件名 私はあなたを記録しました!
お使いのコンピューターが私のプライベートRAT(リモート管理ツール)に感染しました。
私はすべての連絡先を取得し、すべてのアカウントにアクセスし(メールのパスワードを参照)、Webカメラを介してあなたをスパイすることができました。Google:リモート管理ツールを使用して、その機能を確認できます。
私は退屈してあなたをスパイしていたが、一度MASTRUBATEを見てショックを受けた!だから私はあなたを記録し、それから私のRATを削除しました。無題な濃いログ
私はあなたのすべての連絡先、友達にビデオを送信し、ソーシャルネットワークに投稿し、他のあらゆる場所に公開することができます!
私を止めるには-暗号通貨ビットコイン(BTC)で700 $を送ってください。無題な濃いログ
ここでビットコイン(BTC)を購入できます:http://www.paxful.com/ , http://www.binance.com/ , http://www.coinbase.com/buy-bitcoin Google別の交換機。
私のビットコイン(BTC)ウォレットは:14RgtbeKh8Z5cLrpNPk5hvbwFvhLwcADwa
件名 2020-05-29 / Re: / Read! / Your device has been hacked by hackers. Please read the instructions!
こんにちは!
私ハッカーは、あなたのオペレーティングシステムにアクセスしました。あなたのアカウントへのフルアクセスを獲得しています。数ヶ月間あなたの動向を見てきました。あなたが訪問されたアダルトサイトからマルウェアに感染しています。無題な濃いログ ご存じない方のためにご説明いたしましょう。Trojan Virusをご使用されると、私はあなたのコンピュータやその他のデバイスを完全にアクセスおよび制御できるのです。つまり、あなたの知らない内に、私は画面上のすべてを見ることができ、カメラとマイクをオンにできるのです。あなたの全ての連絡先や返信にもアクセスできます。なぜアンチウイルスがマルウェアを検出しなかったのか? 無題な濃いログ 回答:マルウェアはドライバを使用しています。私が4時間ごとにシグネチャを更新しているため、アンチウイルスは反応しないのです。画面の左半分にあなたが自分を満足させている姿、右半分には、その時に視聴していたビデオが表示されるような動画を作成しました。マウスを1度クリックするだけで、私はあなたのソーシャルネットワーク上の全てのメールと連絡先にこのビデオを送信することができます。また、あなたが使用している全ての電子メール通信およびメッセンジャーへ投稿することもできます。これを防ぐには、
$ 1000を私のビットコインのアドレスに送金してください(行う方法がわからない場合は、Googleに「ビットコインを購入」と記載して検索してください)。私のビットコインのアドレス(BTC Wallet) は: 1Hbfkn3aPByGQFJRqS9ce26qQNEpG9rp4T

この迷惑メールの送信者を見ると、なぜか 自分自身のメールアドレス になっていませんか?

  • 送信者のメールアドレスが受信者と同じ衝撃!?
    → 詐欺メールを送信した攻撃者が仕込んだ 偽装

  • オマエのメールアカウントや PC、スマホをハッキングして脅迫メールを送信したゾ~!
    → ウソの釣りネタで創作した物語のシチュエーションに信憑性を持たせる

  • 受信したEメールを迷惑メール用フォルダーに振り分けるスパムフィルター
    → 判定処理を混乱させて、なるべく弾かれないよう正当なEメールと誤判定させる

迷惑メールの送信者はハッカー? 捏造ネタで脅迫

迷惑メールの文章は長いっ!

そして、Eメール冒頭から、自称 ”ハッカー” がおっかない衝撃的な事実を突きつけます。 <脅迫!? 強要!? 恐喝!?

あなたのデバイスに1つのRATソフトウェアをインストールしました。この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)

ハッキングされています! すぐにパスワードを変更してください! 私はあなたに悪い知らせがあります。2019年×2×日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウントにフルアクセスできました

私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った), 私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました

ただ、この迷惑メールを書いてるのは、理不尽なことで金銭を支払うよう脅す詐欺師 に過ぎません。

…ってか、原文の英語から機械翻訳を噛ませている影響で文章が怪しすぎるし、脅すにしては 「こんにちは!」 「さようなら!」 「がんばろう!」 「お別れ。」 「ご家族の幸せを祈ります!」 とか妙に挨拶してきて笑えますw


詐欺メールの揺すりはデッチ上げられた捏造

迷惑メールにはリンクなし!
添付ファイルもなし!

フィッシングサイトへ誘導する詐欺メール
ウイルスやランサムウェアに感染させるメール
振り込め詐欺 (電話が掛ってくるオレオレ詐欺)

この迷惑メールの正体は、セキュリティ用語で 「セクストーション」(性的脅迫) と呼ばれている脅威の一種です。

  • sex … 性的な
     +
  • extortion … 揺すり、強要、恐喝
    sextortion

以前から、日本での セクストーション被害 は次のような流れが確認されていました。

  1. 掲示板や SNS で 「Skype や LINE でビデオ通話しょ☆」 と ”女性” が近づく

  2. ”女性” とおしゃべり後に誘われて、下半身の○○行為の様子をバッチリ録画される

  3. 自分のアソコが丸見えの破廉恥な変態映像で…
    「友人や家族にバラ撒くゾ!」 と脅して高額なウン十万の金銭を支払うよう要求する

ただ、この迷惑メールは、攻撃者が デッチ上げた捏造ネタ(大人向けエロサイトを閲覧中にウイルス感染させた、ウェブカメラでその様子を録画した、など) で ユーザーを無差別に揺すってきている だけです。

要求を飲んでビットコインの支払いに応じるメリットは ですよ。

迷惑メールに振り回されるな! → 時間のムダ
ビットコイン振り込むな! → 単なる金銭被害

この手の超くだらない 迷惑メール(スパムメール) の対処方法は?

詐欺メールは 「バシッ!」 と 完全無視 することで安心バッチリ解決~。


脅迫メールで要求するビットコイン支払い 金額は…

支払い手段が仮想通貨になっている理由は?

  1. 脅迫する攻撃者の素性をキッチリ隠すため
    └ 仮想通貨のウォレット(財布)の保有者は第三者には分からない

  2. 振り込まれた金銭を攻撃者が確実に懐に入れるため
    → 通常の銀行口座は法執行機関の要請で凍結することが可能だけど

支払い手段の仮想通貨として、特に多い種類が ビットコイン(Bitcoin、BTC) だけど、その他に ダッシュ(Dash)、モネロ(Monero、XMR)、ビットコインキャッシュ(BCH) を要求する迷惑メールも確認しています。

要求する金額は複数パターンあり、日本円の換算だと 5万~11万円 ほどです。 

  • 500 ドル (ランダム) … 約 56,000 円
  • 550 ドル
  • 555 ドル
  • 570 ドル
  • 600 ドル (ランダム)
  • 650 ドル
  • 700 ドル (ランダム)
  • 800 ドル (ランダム)
  • 850 ドル
  • 950 ドル
  • 1000 ドル … 約 113,000 円

脅迫すれば、ギリギリ支払ってくれそうな金額なんでしょうかネ?

脅迫メールに本物のパスワードが書かれてある!?

受け取った脅迫メールの本文、タイトル、送信者に、かつて(あるいは現役バリバリで?) 実際に使っている本物のパスワード の文字列が書かれてあった?

イメージ 5
えっ、えー!
身に覚えがあるパスワード文字列がEメールに!?

Have I Been Pwned という有名な海外サイトで確認してみると分かるかも…。

これは攻撃者がメール送信先として、過去に [Eメールアドレス × パスワード] の組み合わせで 外部に流出済みのアカウント情報を悪用 している可能性が高いです。 <正規ウェブサイトからアカウント情報はけっこう漏れてます

イメージ 4
漏洩データにヒモ付いてそうなメールアドレスを入力
[pwned?] ボタンを押すと…


イメージ 2
海外の闇フォーラムで公開されていた漏洩データにパスワードが

イメージ 3
正規サイトからの流出データ群2,844ファイル内にパスワードが

不安で心休まらない迷惑メールを受信した上に、まさかパスワードを完璧に言い当てらてしまうことで、気が動転して冷静でいられなくなるトラップです。

脅しメールがマジであると思い込ませるのにうってつけ…、攻撃者もウマいネタを考えたよね~。


パスワード使い回しのツケ

セキュリティ感覚に欠陥があり、ウェブサービスごとに固有のパスワードを用意しない危険なユーザーさんは、こういう時に面倒なことになります。

第1次 パスワード流出}
ユーザーが複数のウェブサービスで同じパスワードを使い回す
→ 「パスワードは他人に教えてはいけない」 というルールを完全に破り、いろんなウェブサービスに ユーザー自らパスワードを流出 させている

第2次 パスワード流出}
悪意のある攻撃者がネット上のウェブサービスに不正アクセスし、アカウントのデータをゴッソリ盗む

脅迫する迷惑メールの送信者はダレ?

脅迫する迷惑メール 「あなたのパスワードが侵害されました」 「ハッキングされています! すぐにパスワードを変更してください!」 「このアカウントはハッキングされています」 のちょっと内幕的なところを。

手元で受信した迷惑メールのヘッダー情報を確認すると、送信IPは地理的位置がバラバラの 海外 でした。

  • 49.244.150.247 ネパール
  • 222.137.99.169 中国
    など多数

メール1通ごとに送信IPが完全に異なる理由は?

たとえば、送信IPを abuseat.org で引いてみると、その多くがスパムメールを送信する ボットネット/スパムボット という判定結果が返ってきました。

つまり、攻撃者が PC や IoT機器 を遠隔操作 することでEメール配信マシンに仕立て上げているパターンです。

イメージ 8


イメージ 1
迷惑メールの送信IPはスパム配信ボットネット

  • ボットネット Gamut
    様々な言語の脅迫メールを大量送信している
    └ 日本語のほか、英語、ドイツ語、フランス語、イタリア語、中国語、韓国語など

  • ボットネット Cutwail
    Gamut から配信される脅迫メールの文面をパクった日本語の脅迫メールを送信している

  • ボットネット Phorpiex
    2019年10月あたりまで、英語の脅迫メールを定期的に送信していた

ちなみに、この中の Gamut というボットネットはWindows PC 上で動作するコンピュータウイルスで、2013年ごろから活動が確認されていて、宣伝スパム系を始め様々な内容のスパムメールの送信を生業としています。

イメージ 10
メール配信する巨大スパムボットの1つ
(出典 McAfee Lab 脅威レポート 2018年12月


Yahoo!ショッピング - Tポイントが貯まる!使える!ネット通販


脅迫メール攻撃者は? 中国?

この脅迫メールに 「中国人が関与しているーっ!」 という指摘をネット上で見かけます。

ただ、出回る迷惑メールから中国由来と推定・断定できそうな要素がどうにも見いだせません。

  • 脅迫する迷惑メールで使われている言語
    東アジア地域では日本語、韓国語、簡体字中国語の脅迫メールが確認されている
    日本語が変だ → 「日本語が母語ではない」 という判断材料にすぎない

  • 日本語の脅迫メール本文
    中国国内で使われる漢字が不自然に登場する場面はいっさいない
    文字コードとして、中国語フォントはいっさい登場しない

  • 迷惑メールは地理的な条件を考えず無差別配信
    日本語の脅迫メールが中国のメールアドレス宛てに大量にバラ撒かれてニュースになっている始末
    不自然な日本語で書かれてあり ”日本人ハッカー” の脅迫メールではないという説明も
    https://finance.sina.com.cn/blockchain/roll/2019-03-06/doc-ihsxncvh0272406.shtml

  • ボットネット Gamut や Cutwail の背後にいるグループの拠点は?
    ロシア、…恐ろシア
    https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/gamut-spambot-analysis
    https://krebsonsecurity.com/2012/01/pharma-wars-google-the-cutwail-botmaster


  • 支払い手段がビットコインなどの仮想通貨
    インターネット接続環境のある地球上のダレもが換金して資金洗浄できる

ビットコイン要求する迷惑メールの注意喚起

公的機関から、このビットコインを要求して脅迫する迷惑メールについて注意喚起されていますー。

性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意 - IPA 情報処理推進機構
2018年7月以降、「アダルトサイトを閲覧しているあなたの姿をウェブカメラで撮影した。家族や同僚にばらまかれたくなければ仮想通貨で金銭を支払え」というメールを受信したという相談が多く寄せられています。これは性的な映像をばらまくと脅すセクストーションの一種で、支払いを仮想通貨で要求するものです。
https://www.ipa.go.jp/security/anshin/mgdayori20181010.html

● 仮想通貨を要求する日本語の脅迫メールについて - JPCERT
メール本文は、以前より出回っている英文メールを日本語に翻訳したものと推測され、受信者に関する情報を収集し、その情報を削除する代わりに仮想通貨を要求するという内容が記載されています。
もし、このようなメールを受信した場合は攻撃者の要求には応じず、冷静に対応を行ってください。また、メール本文でパスワードが示されている場合は、実際に同じパスワードを使用しているサービスがあれば、ログイン履歴を確認し、異なるパスワードを再設定するなど適切な対応を行ってください。
https://www.jpcert.or.jp/newsflash/2018091901.html

関連するブログ記事
【詐欺】仕事のご健闘を祈り致します迷惑メールの正体 ビットコイン要求