初回投稿 2018年9月19日
最終更新 2019年10月17日

【詐欺】ビットコイン脅迫800ドル迷惑メールの裏側 パスワード侵害アカウントハック

仮想通貨ビットコインの支払いを要求して脅迫する英語や日本語の迷惑メール… その目的や対処方法は?

2018年7月あたりから…

RAT(遠隔操作ソフト)、ウイルス、トロイの木馬を感染させて、アダルトサイトを閲覧している時の様子を Web カメラで撮影した。この動画を知人や家族にバラ撒くゾ!』 と揺すり、仮想通貨ビットコインを支払うよう脅迫する 迷惑メール(スパムメール) が不特定多数にドバドバ送信されています。


アカウントハック? 迷惑メールの件名や本文例

特に英語で脅迫する迷惑メール(スパムメール)として広く拡散している件名の一覧です。

【英語で脅迫する迷惑メール 件名例】
Access to your account ([メール]) in my hands
Account Issue. Changed password. (your password:[英数字])
account [メール] is compromised
Anonymous Hacker
Aʼnonym0us Hʌcker
Alerte: l'adresse [メール] a ete piratee?!
ATTENTION - Your password [英数字]
Be sure to read this message! Your personal data is threatened
Caution! Attack hackers to your account
Caution! Hacker attack on your account
Central Intelligence Agency - Case #[数字]
Change your password [英数字] immediately. Your account has been hacked
Change your password immediately. Your account has been hacked
ChaosCC Hacker Group
Concentrate and don't get angry, everything is in your hands
Delete Message After Reading
Emergency Request
FINAL WARNING [メール]
Frauders known your old password ([英数字]). Password must be changed
Frauders known your old passwords. Access data must be changed
Fraudsters know your old passwords. Access data must be changed
Hackers know password from your account. Password must be changed now
Hackers know your password [英数字]. Password must be changed now
Hacking Alert! You account was hacked (your password:[英数字])
High danger. Your account was attacked
High danger. Your account was compromised
High level of danger. Account was under attack
High level of danger. Your account was under attack
I extremely advise you to study this e-mail, simply to be sure nothing may happen
I hacked you and your devices
I hacked your device [メール] and you have a problem now
I highly advise you to read this letter, just to be sure absolutely nothing could occur
I know you are a pedophile
I own your information
I recorded you
I was able to hack you, and stole the information
I've collected some very interesting content about you
Important information about your account: [メール]
Important Message
IMPORTANT! I recorded you mɑsturbating! I have [メール].mp4 video file!
IMPORTANT! You have been recorded Masturbating! I have [メール] .mp4
IMPORTANT! You hαve been recorded ʍasturbating! I hαve [メール].mp4
international hacker group
Keep your secrets safe
LAST WARNING [メール]
My ʋirus recorded you MɅSTURBATING!
password ([英数字]) for [メール] is compromised
Password for this account is [英数字]. You need change it immediately
Read carefully
Recorded You
Save Yourself
Security alert! Review the sign-in details
Security Alert. You account has been hacked. Password must be need changed. (your password:[英数字])
Security Alert. Your account was compromised. Password must bechanged
Security Alert. Your account was compromised. Password must be changed
Security Alert. Your accounts was compromised. You need change password
Security Alert. Your accounts was hacked by criminal group
Security Alert. Your accounts were hacked by a criminal group
Security Alert. Your accounts were compromised. You need to change password
Security Alert. Your personal personal accounts were opened up by someone else. Make sure you enhance the code
Security Alert. [メール] has password [英数字]. Password must be changed
Security Alert. [メール] was compromised. Password must be changed
Security Alert. [メール] was hacked by criminal group
Security Notice. Someone has access to your system
Security Notice. Someone have access to your system
Security Notice. [メール] was hacked! Change your password now!
Security Scam Warning. (your password:[英数字])
Security Warning. Third party accessed to [メール]
see the attached picture
The decision to suspend your account. Waiting for payment
The Virus Developer
This account has been hacked! Change your password right now
This information concerns the security of your account: [メール]
Thίs is my final warning [メール]
This is my FINAL WARNING [メール]
This is my last warning [メール]
Threat to your security! [メール] has been compromised
Video of you
WannaCry hacker group
We Cracked Your System
What the fuck are you doing, pedophile
You're my victim Firefly
You account [メール] was crack. There is a risk of data leakage.
You are my victim
You better pay
You got recorded
You password must be need changed (your password:[英数字])
Your account has been hacked! You need to unlock it
Your account is being used by another person
Your account was hacked
Your account was under attack! Change your access data
Your account was under attack! Change your credentials
Your device has been compromised! Warning
Your device was infected. Please take the action
Your email [メール] has been verified [Central Intelligence Agency – Case #[数字].2019] Now we are really close
Your friends will be shocked
Your Happy new year gift you're hacked and totally exposed read now
Your operating system has been hacked by cybercriminals. Change the authorization method
Your personal files is at risk. Change your password right now
Your Secret Life
Your software has been compromised! Alert
Your system has been compromised! Alert
[メール] - this account has been hacked! Change all your passwords
[メール] - this account has been hacked! Change your password [英数字] right now
[メール] has been hacked, change your password ASAP
[メール] has been hacked! Change your password immediately
[メール] has password [英数字]. Password must be changed
[メール] is compromised. Password must be changed
[メール] is hacked Firefly
[メール] password is [英数字]
[メール] security service. Third party accessed to
[メール] was hacked
[メール] was under attack! Change your access data
中国語や韓国語で脅迫する迷惑メールも…】
安全通知。 有人可以访问您的文件。
[メール] 被黑了! 立即更改密码!
AV 경보
즉시 읽으십시오!
너의 마음의 평화의 문제
긴급 통신!

英語で脅迫する迷惑メール(スパムメール)を日本語に翻訳した意味は別記事で♪





日本語で脅迫する迷惑メールも投入!

その後、英語の脅迫メールの文章を 日本語に翻訳した日本語化バージョン迷惑メール(スパムメール) が確認されるようになりました。 <2018年9月19日に日本語の脅迫メール初観測!

イメージ 7

イメージ 6
仮想通貨ビットコインの支払いを要求!
ナゾの脅迫メール… 正体は?
件名 緊急対応! / あなたの心の安らぎの問題。 / AVアラート / 読んだ後に電子メールを削除! / アカウントの問題 / あなたの秘密の生活 / セキュリティ警告
送信者 <自分自身のメールアドレス>
こんにちは、[メール]の親愛なるユーザー。
あなたのデバイスに1つのRATソフトウェアをインストールしました。この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)。あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。私が発見した最も興味深い瞬間は、あなたのマス*ー*ーションのビデオ記録です。 無題な濃いログ 私はポ*ノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。ポ*ノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。インストール後、フロントカメラは自*行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で800ドルを送ってください。
これは私のBitcoinウォレットです: 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD{1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk{1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq{1GrGNagqkKVjDWuPQT7yU7Vr3dwYndLmyz{1PUrx9DXS2SYg3dytWTHJvS3BNWKzmXhso
件名 緊急対応! / あなたの心の安らぎの問題。 / すぐにお読みください! / AVアラート / あなたのアカウントは亀裂です / それはあなたの安全の問題です。 / あなたの安全は危険にさらされています! / 緊急のメッセージ / 私はあなたのアカウントをハックしている / [メール] ハッキングされています! すぐにパスワードを変更してください!
送信者
[パスワード] <自分自身のメールアドレス>
こんにちは!
おそらくあなたが推測したように、あなたのアカウント[メール]は、私があなたからそれをあなたに伝えたように、ハッキングされました。[メール]からのパスワードは: 私は国際的なハッカーグループの一員です。無題な濃いログ 2018年11月23日から2019年2月17日まで、あなたが訪問した成人のウェブサイトを通じて、作成したウイルスに感染しました。これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます。さらに、これらのデータを完全に減衰させました。私たちはあなたの小さな秘密を知っています...ええ、あなたはそれらを持っています。 私たちはあなたの行為を見て、ポ*ノのウェブサイトに記録しました。 あなたの味はとても変わっています。しかし、重要なことは、時にはあなたのウェブカメラであなたを録画し、あなたが見たものと録画を同期させることです! 無題な濃いログ 私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う...
Bitcoinウォレットに$5**を転送する: 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX{13aERfiqwbkR4E4hcXA75A2KZA5jTSWqvx{1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA{1HqUfvPooEY3fQPsuM4dRzq5uzTQjDoYpt{14bXUoPwruptLamUfKTuMW39Qy1q4ohX9w{1ELgYTbMLmw9vaHADfZmMcKVMWCNmRH8S2{16tXVLEfm2rNdMdiBxPRzyZbmkyMCZ8iBq

件名 AVアラート / あなたの心の安らぎの問題。 / すぐにお読みください! / 緊急対応!
送信者 [パスワード] <自分自身のメールアドレス>

こんにちは!
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか? 無題な濃いログ この瞬間、私はあなたのアカウント([メール])をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます! 今私はあなたのアカウントにアクセスできます! たとえば、[メール]のパスワードは[パスワード]です 実際に、私は大人のvids(ポ*ノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。無題な濃いログ それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。無題な濃いログ
私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?
まあ、私は$ ***が私たちの小さな秘密の公正な価格だと信じています。あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog{1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y{1PZJi9aFfqWn2xRLGPyik2bY8NX9iZ3FJj{1GeEDLfAqh8vv5t8kKBJ5i44n1TthHcYva{1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ{1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z{1AVoeWk9HMud7jpiP4sRQ4vS72YqcXwwM2{1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys{15wz4Cccpwf7UKz3C6VWoAM4fJi6gKqvrR{16xg78KbZSR2TrcY3hR7ViMtJecyyZEoQJ{18BJwpv2RVfCZQP2D4WaduZwef7sXFwP4L

件名 [パスワード] / [メール] / 緊急対応! / あなたの心の安らぎの問題。 / すぐにお読みください! / こんにちは! / AVアラート
送信者
[パスワード] <自分自身のメールアドレス>
こんにちは!{Nこんにちは!
私のニックネームは[英数字]です。{私のニックネームはjone69です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った), 私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。[メールアドレス]からのパスワードは[パスワード]でした その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました 私のために自動的にアクセスを保存しました。私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。無題な濃いログ したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。あなたは非常に野生の想像力を持っている、私はあなたに言う!あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。何てことだ! あなたはとても面白くて揺らめいています!私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?もしあなたが同じ意見を持っていれば、私は500ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。
指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G{1EVTLp9Xo73j8TzVCpgwC7q2SX81dE5nMB{1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7{1D1dYQYMP5toHtCZjJ466X1ENUAzVirQ5V{1J7gBRcZxBTJwLA1K3Qy89NR6bxn6uAkZF{127eozs1DPZX4CtkPB3LrUAJ8RRvqUPJLd
件名 あなたのパスワードが侵害されました / あなたのパスワードが侵害されました [メール] (pass=[パスワード])
送信者
[パスワード] <自分自身のメールアドレス> / newuser
こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
これは、ハッキングの瞬間に[メール]からのあなたのパスワードです: [パスワード]
もちろん、それを変更したり、すでに変更したりすることができます。しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。 無題な濃いログ また、あなたのデバイスにトロイの木馬をインストールしました。あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。 私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)あなたのカメラのプログラムを使用してスクリーンショットを作成しました。その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。これらの写真を連絡先に送信すると素晴らしいことがあります。しかし、あなたがそれを望んでいないと確信しています。したがって、私は沈黙のためにあなたからの支払いを期待しています。 私は$ 8**が良い価格だと思います! 無題な濃いログ
Bitcoin経由で支払う。
私のBTCウォレット: [英数字]{1MUKhgDSN5Sn1dLwLNby3TNYHwQoxRxVvT{18RVvq36fJd5nsqjSqSDyKZpG6bB6eHqNg{1AZ3wUazMgpCg3yKC6EKqFtqcB44sYFg7s{17vtnhr6bdSRF2YdTVKTYJLfbegU3bB2iF{1LnpqtSP4xqXJUPg29PzGng6qAhkW7zmZQ{13m8hm86FW9hPADdJ2eDtzT3jyDMpY2uSw{19BSNBSC96NDtJ2MJwLNqPSVQvLggpt4S2{1E69X8qQMEUuMaMPPtupgj4mV4USwdtE1n{1Bgr1ZXYJjX69xzViKwxPCcCKswagSKDAc{15uBUPv1gzyDRu9psWEujr76XqjiTLZqk4{1K6bUuopj2v9azMSGTDmH3TXQ9tAnK9E3P{1H2kisMFkvqQhCFPQChKucNzxErXFZmLgq
件名 [メール] - このアカウントはハッキングされています
送信者 <自分自身のメールアドレス>
親愛なるドメインユーザー[メール]!
私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。
私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。無題な濃いログ ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。現時点では、私は固体の汚れを収穫しています...あなたに... 私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。あなたが大好きなもの(ア*ルトサイト)を知っています。ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。ああ、私の神、あなたのようなもの...私はこれを見た...ああ、あなたは汚いいたずらな人... :) 大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。それは非常に高品質になったと信じて!だから、ビジネスに!私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に. 無題な濃いログ
だから私を送る私のビットコインウォレットに598ドル Bitcoin: 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC{1CYkVoaDEfVNfDubo7NHCuKYL34TwjeFMf{1LeZJ57A6UjdaNmZ5hvYQtWMejfuYRzDaD
件名 すぐにお読みください! / [メールアドレス] ハッキングされています! すぐにパスワードを変更してください! / 私はあなたに悪い知らせがあります。あなたのアカウントは他の人によって使われています
送信者 <自分自身のメールアドレス>

こんにちは!
私はあなたに悪い知らせがあります。
2019年7月23日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント([メール])にフルアクセスできました。
その日のあなたのアカウントパスワード([メール])は:[パスワード]
それはどうだった:その日接続していたルータのソフトウェアには、脆弱性が存在しました。無題な濃いログ 私は最初にこのルータをハックし、その上に悪質なコードを置いた。インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。私は大人のためのサイトについて話しています。私は言う - あなたは大きな変態です。 無限のファンタジー! その後、アイデアが私の頭に浮かんだ。無題な濃いログ 私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$5**が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!私はBitcoinsだけを受け入れる。
私のBTCウォレット: 1LegBoS8sKbUyDqu9SSA3xpYTkTVYUf97p{1D8s7FovTBcE3bZPhppX1KV4vsQbgPGAfn{1NJQDJcbdn7EP5Z3EESEY8DATdidC5q2uZ{18wUUSghRQJ2FJoBY9TuE9xqPooSqCvTXX{15pY2U8WBZBJRVxGhh8WRXsdkXQbMKD8k9{1DAqDrtZ1XzwKtXPMHf41WXv6QT62uttxK{1LCmNKBd4RC4aJJDxGSeFEQfjA3sUsQXum{1F14WGukoxfrHKdXBnN6q1LQPY4F43VS7H{1K9QiwYSU6tmysgQESkb1TZPaY2hyjeEaA{1PLSGCFxYW186T956vomoBvFn3NCTvponm
件名 緊急対応! / すぐにお読みください! / あなたの心の安らぎの問題。 / AVアラート
こんにちは、美しい!
ご覧のとおり、このメールはあなたのアカウントから送信されました。
はい! [メール]にフルアクセスできます。
また、私はあなたのデバイスにフルアクセスできます。
私は数ヶ月間あなたを見ています。
問題は、あなたが約3ヶ月前に私のスパイウェアに感染したということです。
私は最初にあなたがインターネットにアクセスするために接続したルーターに感染しました。
その後、ルータを介してあなたのデバイスが感染していました。
あなたがニュアンスを理解していないならば、私は説明します
私のスパイウェアプログラムは私があなたのコンピュータまたは他の装置へのフルアクセスと制御を得ることを可能にします。
これは、私があなたのスクリーン上のすべてを見て、あなたのハードドライブをスキャンすることを意味します、しかしあなたはそれについて知らない。
私はまたあなたのすべての連絡先とあなたのすべての通信にアクセスすることができます。
ウイルス対策ソフトウェアがマルウェアを検出しなかったのはなぜですか。
実際のところ、私のプログラムは6時間ごとにシグネチャを更新するので、アンチウイルスデータベースにはそれを追跡する時間がありません。
私はあなたのハードドライブをスキャンして、驚くべきあなたの率直でセクシーな写真を十分に見つけました。
そうそう!あなたは美しくて素晴らしいです。私はあなたと関係を持っても構わないが、私は資金が必要だ。
はい! 1回のキーストロークで、これらの写真を電子メール、電話、およびソーシャルネットワーク上のあなたの連絡先すべてで送信できます。
私はあなたのすべてのアカウントへのアクセスを公開することもできます。
これを許可したくない場合は、
$6**を私のbitcoinアドレスに転送します(わからない場合は、Googleに書いてください: "ビットコインを購入する"。
私のBitcoinアドレス(BTCウォレット):1NbGyejrAd23d3fsV79bY7wSan7FcM6kY3

この迷惑メールの送信者が 自分自身のメールアドレス になっていた?

  • 送信者のメールアドレスが受信者と同一になるよう攻撃者が仕込んだ 偽装

  • オマエのメールアカウントや PC をハッキングして脅迫メールを送信したゾ!
    というシチュエーションに信憑性を持たせる (実際にはウソの釣りネタだけど)

  • 迷惑メールを振り分けるスパムフィルターの判定処理を混乱させる
    → なるべく弾かれないように正当なメールと誤判定させる

迷惑メールの送信者はハッカー? 捏造ネタで脅迫

迷惑メールの文章は長いっ!

そして、メール冒頭から、おっかない衝撃的な事実を突きつけて焦らせます。 <ハッカーが脅迫!? 強要!? 恐喝!?

あなたのデバイスに1つのRATソフトウェアをインストールしました。この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)

ハッキングされています! すぐにパスワードを変更してください! 私はあなたに悪い知らせがあります。2019年7月23日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウントにフルアクセスできました

私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った), 私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました

ただ、この迷惑メールを書いてるのは、理不尽なことで金銭を支払うよう脅す詐欺師 に過ぎません。

…ってか、原文の英語から機械翻訳を噛ませている影響で文章が怪しすぎるし、脅すにしては 「こんにちは!」 「さようなら!」 「がんばろう!」 「お別れ。」 「ご家族の幸せを祈ります!」 とか挨拶してきて笑えますw


詐欺メールの揺すりはデッチ上げられた捏造

迷惑メールにはリンクなし!
添付ファイルもなし!

フィッシングサイトへ誘導する詐欺メール
ウイルスやランサムウェアに感染させるメール
振り込め詐欺 (電話が掛ってくるオレオレ詐欺)

この迷惑メールの正体は、セキュリティ用語で 「セクストーション」(性的脅迫) と呼ばれている脅威の一種です。

  • sex … 性的な
     +
  • extortion … 揺すり、強要、恐喝
    sextortion

以前から、日本での セクストーション被害 は次のような流れが確認されていました。

  1. 掲示板や SNS で 「Skype や LINE でビデオ通話しょ☆」 と ”女性” が近づく

  2. ”女性” とおしゃべりをした後に誘われた下半身の○○行為の様子をバッチリ録画される

  3. 自分のアソコが丸見えの破廉恥な映像で…
    「友人や家族にバラ撒くゾ!」 と脅して高額なウン十万の金銭を支払うよう要求する

ただ、この迷惑メールは、攻撃者が デッチ上げた捏造ネタ(大人向けサイトを閲覧中にウイルス感染、Web カメラで録画、など) でユーザーを無差別に揺すってきているだけです。

要求を飲んでビットコインの支払いに応じるメリットはですよ。

迷惑メールに振り回されるな! → 時間のムダ
ビットコイン振り込むな! → 単なる金銭被害

この手の超くだらない 迷惑メール(スパムメール) の対処方法は?

詐欺メールは 「バシッ!」 と 完全無視 することで安心バッチリ解決です。


脅迫メールで要求するビットコイン支払い 金額は…

支払い手段が仮想通貨になっている理由は?

  1. 脅迫する攻撃者の素性をキッチリ隠すため
    └ 仮想通貨のウォレット(財布)の保有者は第三者には分からない

  2. 振り込まれた金銭を攻撃者が確実に懐に入れるため
    → 通常の銀行口座は法執行機関の要請で凍結することが可能だけど


支払い手段の仮想通貨として、特に多い種類は ビットコイン(Bitcoin、BTC) だけど、その他に ダッシュ(Dash)、モネロ(Monero、XMR)、ビットコインキャッシュ(BCH) を要求する迷惑メールも確認しています。

要求する金額は複数パターンあり、日本円の換算だと 5万~11万円 ほどです。 

  • 500 ドル (ランダム) … 約 56,000 円
  • 550 ドル
  • 555 ドル
  • 570 ドル
  • 600 ドル (ランダム)
  • 650 ドル
  • 700 ドル (ランダム)
  • 800 ドル (ランダム)
  • 850 ドル
  • 1000 ドル … 約 113,000 円

脅迫すれば、ギリギリ支払ってくれそうな金額なんでしょうかネ?

脅迫メールに本物のパスワードが書かれてある!?

受け取った脅迫メールの本文、タイトル、送信者に、かつて(あるいは現役バリバリで?) 実際に使っている本物のパスワード が書かれてあった?

イメージ 5
えっ、えー!
身に覚えがあるパスワードがメールに!?

Have I Been Pwned という有名な海外サイトで確認してみると分かるかも…。

これは攻撃者がメール送信先として、過去に [Eメールアドレス × パスワード] の組み合わせで 外部に流出済みのアカウント情報を悪用 している可能性が高いです。 <ウェブサイトからアカウント情報がけっこう漏洩している

イメージ 4
漏洩データにヒモ付いてそうなメールアドレスを入力
[pwned?] ボタンを押すと…


イメージ 2
海外の闇フォーラムで公開されていた漏洩データにパスワードが

イメージ 3
正規サイトからの流出データ群2,844ファイル内にパスワードが

不安で心休まらない迷惑メールを受信した上に、まさかパスワードを完璧に言い当てらてしまうことで、気が動転して冷静でいられなくなるトラップです。

脅しメールがマジであると思い込ませるのにうってつけ…、攻撃者もウマいネタを考えたよね~。


危ないパスワード使い回しのツケ

セキュリティ感覚に欠陥があり、ウェブサービスごとに固有のパスワードを用意しない危険な行為をしているユーザーさんは、こういう時に面倒なことになります。

第1次 パスワード流出 》
ユーザーが複数のウェブサービスで同じパスワードを使い回す
→ 「パスワードは他人に教えてはいけない」 というルールを完全に破り、いろんなウェブサービスに ユーザー自らパスワードをドンドン流出 させている

第2次 パスワード流出
悪意のある攻撃者がネット上のウェブサービスたちに不正アクセスしてアカウントデータをゴッソリ盗む

脅迫する迷惑メールの送信者はダレ?

脅迫する迷惑メール 「あなたのパスワードが侵害されました」 「ハッキングされています! すぐにパスワードを変更してください!」 「このアカウントはハッキングされています」 のちょっと内幕的なところを。

手元で受信した迷惑メールのヘッダー情報を確認すると、送信IPは地理的位置がバラバラの 海外 でした。

  • 49.244.150.247 ネパール
  • 222.137.99.169 中国
    など多数

メール1通ごとに送信IPが完全に異なる理由は?

たとえば、送信IPを abuseat.org で引いてみると、その多くがスパムメールを送信する ボットネット/スパムボット という判定結果が返ってきました。 <攻撃者が複数の PC や IoT機器を遠隔操作しているパターン

イメージ 8


イメージ 1
迷惑メールの送信IPはスパム配信ボットネット

  • ボットネット Gamut
    日本語のほか英語、中国語、韓国語など様々な言語の脅迫メールを送信している
    ドイツ語、フランス語、イタリア語も?

  • ボットネット Cutwail
    Gamut から配信される脅迫メールの文面をパクった日本語の脅迫メールを送信している

  • ボットネット Phorpiex
    英語の脅迫メールを送信している

ちなみに、この Gamut というボットネットはWindows PC 上で動作するコンピュータウイルスであり、様々なスパムメールの送信を生業とする脅威として2013年ごろから活動が確認されています。

イメージ 10
メール配信する巨大スパムボットの1つ
(出典 McAfee Lab 脅威レポート 2018年12月


Yahoo!ショッピング - Tポイントが貯まる!使える!ネット通販


メール攻撃者は中国?

ちなみに、この脅迫メールに中国人が関与している、という指摘を見かけるけれど、出回る迷惑メールから中国由来と推定できそうな要素が見いだせません。

  • 脅迫する迷惑メールで使われている言語
    東アジア地域では日本語、韓国語、簡体字中国語の脅迫文が確認されている
    日本語メールの文章が変 → 「日本語が母語ではない」 という判断材料にすぎず

  • 日本語の脅迫メール本文
    中国で使われる漢字が不自然に登場することはない
    文字コードとして中国語フォントは登場しない

  • 迷惑メールは地理的な条件を考えず世界中に無差別配信
    日本語の迷惑メールが中国宛てでも大量にバラ撒かれてニュースになる始末
    https://finance.sina.com.cn/blockchain/roll/2019-03-06/doc-ihsxncvh0272406.shtml

  • ボットネット Gamut や Cutwail の背後にいるグループはロシア拠点か?
    https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/gamut-spambot-analysis
    https://krebsonsecurity.com/2012/01/pharma-wars-google-the-cutwail-botmaster


  • 支払い手段がビットコインなどの仮想通貨
    → インターネット接続環境のある地球上のダレもが換金して資金洗浄できる

ビットコイン要求する迷惑メールの注意喚起

公的機関から、このビットコインを要求して脅迫する迷惑メールについて注意喚起されていますー。

性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意 - IPA 情報処理推進機構
2018年7月以降、「アダルトサイトを閲覧しているあなたの姿をウェブカメラで撮影した。家族や同僚にばらまかれたくなければ仮想通貨で金銭を支払え」というメールを受信したという相談が多く寄せられています。これは性的な映像をばらまくと脅すセクストーションの一種で、支払いを仮想通貨で要求するものです。
https://www.ipa.go.jp/security/anshin/mgdayori20181010.html

● 仮想通貨を要求する日本語の脅迫メールについて - JPCERT/CC
メール本文は、以前より出回っている英文メールを日本語に翻訳したものと推測され、受信者に関する情報を収集し、その情報を削除する代わりに仮想通貨を要求するという内容が記載されています。もし、このようなメールを受信した場合は攻撃者の要求には応じず、冷静に対応を行ってください。また、メール本文でパスワードが示されている場合は、実際に同じパスワードを使用しているサービスがあれば、ログイン履歴を確認し、異なるパスワードを再設定するなど適切な対応を行ってください。
https://www.jpcert.or.jp/newsflash/2018091901.html


迷惑メール なぜ来るのか?

残念なことに、迷惑メールを迷惑メールと見抜けない → ウソの脅しを真に受ける → 金銭をマジで支払うユーザーさんが現実に存在し、金を稼ぐことができて儲かる騙しの手口 として、このセクストーションスパムは止みそうにありません。

10月も継続した「セクストーション」スパム、総被害額は1,000万円を突破か - トレンドマイクロ
この脅迫メールに関する監視を続け、(2018年)10月の1か月間では確認できただけでも5万通以上が拡散したものと考えられます。また、これまでに確認されたサイバー犯罪者のビットコインアドレスでは10月末日までの累計で、日本円1,240万円相当の仮想通貨を受信していたことからも、日本だけでも大きな被害が発生していることが推測されます。
https://blog.trendmicro.co.jp/archives/19824

In the Footsteps of a Sextortion Campaign - Check Point
(日本語訳) Phorpiex ボットネットは 10 年近く活動していて、現在は 50 万台以上の感染ホストで稼働しています。この活動を監視している5ヶ月間、Phorpiex の活動で示されたウォレット(財布)は 14 ビットコインを受け取ったことが記録されています。その価値は 110,000 ドル ※1 を超えます。
これらのウォレットへ入金された取引の数から、この活動で影響があった被害者の総数も推定でき、5ヶ月の間に約 150 人の被害者が脅迫メールの要求に応じて支払ったことが分かります。
https://research.checkpoint.com/in-the-footsteps-of-a-sextortion-campaign/

The Revival and Rise of Email Extortion Scams - シマンテック
(日本語訳) この詐欺が成功しているのか、2019年5月にもっとも多く確認された 5,000 のビットコインアドレスを調査すると、243 回の取引でビットコインを受け取った 63 個のウォレット(財布)を確認できました。そのウォレットは期間中に合計 12.8 ビットコインを受け取っていて、2019年5月末時点の 1 ビットコインは 8,300 ドル相当なので、これらのウォレットは合計 106,240 ドル ※2 を受け取ったことを意味します。
この種の詐欺 30 日間の平均額とするなら、年間 120 万ドル(1,292,586 ドル ※3)以上を稼いでいることになります。この詐欺を実行するために必要となる労力やスキルといった投資に対して得られた利益の割合は相当大きいです。 無題な濃いログ
https://www.symantec.com/blogs/threat-intelligence/email-extortion-scams

※1 日本円で約1,200万円
※2 日本円で約1,100万円
※3 日本円で約1億3千万円

関連するブログ記事
【詐欺】仕事のご健闘を祈り致します迷惑メールの正体 ビットコイン要求