初回投稿 2018年5月16日

<迷惑メール>MyEtherWalletソースプログラム緊急問題で詐欺フィッシング

MyEtherWalletを名乗る不審な迷惑メール「安全確認」「緊急問題」「ご本人様確認のため」「CHZトークンを20,000枚受け取ることができます」はフィッシング詐欺メールでアカウント危険

緊急問題 ?
安全確認メール ?
重要なお知らせメール ?

仮想通貨をオンライン上に保管するウォレット(財布)サービス MyEtherWallet(マイ・イーサー・ウォレット) がテーマになってる日本語の 迷惑メール(スパムメール) が不特定多数にバラ撒かれてます。

”MyEtherWalletサポートセンター” などを名乗った怪しいEメール実例と文面がコレ♪

イメージ 8

イメージ 7
MyEtherWallet マイイーサーウォレット
詐欺メール実例

件名 ご利用の MyEtherWallet アカウント: メールアドレスの確認 / 身分証で本人確認を実行 / MyEtherWalletアカウントのお知らせメールの受信設定をご確認ください / MyEtherWalletアカウントは24時間以内に停止されます / 【MyEtherWallet】<<重要なお知らせ>> / MyEtherWallet[重要なお知らせ] / 【MyEtherWallet】ーー安全確認 / 【MyEtherWallet】「スマート認証」 / 【MyEtherWallet】重要な変更の際には本人確認 / MyEtherWallet、ご本人様確認のため
送信者 MyEtherWallet <support_jp@myetherwallet.com> <support_admin@myetherwallet.com>
MyEtherWalletをご利用いた だきありがとうございますが 、アカウント管理チームは 最近MyEtherWalletアカウ ントの異常な操作を 検出しました。アカウ ントを安全に保ち、盗難な どのリスクを防ぐため、ア カウント管理チームによっ てアカウントが停止され ています。次の アドレスで アカウントのブロックを 解除することができます。
秘密鍵の認証: https://www.myetherwallet.com/
お財布ファイルの認証: https://www.myetherwallet.com/
秘密鍵認証: https://www.myetherwallet.com/
今後ともよろしくお願い致します。
コントともよろしくお願い致します。
MyEtherWallet サポートセンター
件名 身分証で本人確認を実行 / 【MyEtherWallet】ーー安全確認 / MyEtherWallet[重要なお知らせ] / MyEtherWallet緊急問題
送信者 MyEtherWallet <support_jp@myetherwallet.com> <jp_admin@myetherwallet.com> <support_admin@myetherwallet.com>

お客様のMyEerWalltアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。
安全認証:  https://www.myetherwallet.com/
安全認証: https://www.myetherwallet.com/access-my-wallet
秘密鍵全認証: https://www.myetherwallet.com/
秘密鍵認証: https://www.myetherwallet.com/
件名 【MyEtherWallet】ーー安全確認 / <<重要なお知らせ>> / 重要な変更の際には本人確認
送信者 MyEtherWallet <support_jp@myetherwallet.com>

【MyEtherWallet】ログイン確認メール
お客様へ
お使いのMyEtherWalletアカウントで不審なアクティビティが検出されました。安全のため、また強制に凍結されないように、MyEtherWalletに登録してアカウントをチャックしてください。
秘密鍵の認証: https://www.myetherwallet.com/
MyEtherWallet サポートセンター
件名 身分証で本人確認を実行 / 【MyEtherWallet】アカウントは24時間以内に停止されます! / ご利用の MyEtherWallet アカウント: メールアドレスの確認
送信者 MyEtherWallet <support_jp@myetherwallet.com>

大変申し訳ございません、あなたのアカウントは閉鎖されます。あなたのアカウントを更新できませんでした。
アカウントを安全に保ち、盗難などのリスクを防ぐために、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。
https://www.myetherwallet.com/access-my-wallet
Ethereum ウォレットを作成するための、無料で、オープンソースの、クライアントサイド・インターフェイス。Ethereumのブロックチェーンを簡単且つ安全に操作。
MyEtherWalletサポート
件名 MyEtherWallet[重要なお知らせ]
送信者 【MyEtherWallet】 <suppot@myetherwallet.com>
最新情報
MyEtherWalletが新しくアップデートしました。アカウントを認証してICOトークンを無料でもらいましょう。
お申込はこちら:https://www.myetherwallet.com/access-my-wallet
© 2019 MyEtherWallet, Inc
件名 【MyEtherWallet】ーー安全確認 / 身分証で本人確認を実行 / MyEtherWallet[重要なお知らせ]
送信者 MyEtherWallet <support_jp@myetherwallet.com>

お客様
*****このメッセージは、MyEtherWalletのメール認証システムより*****
安全に MEtherWallet をご利用頂くためにメールアドレスの認証を行います。
以下の URL をクリックして下さい。
この URL の有効期限は 48 時間です。
https://www.myetherwallet.com/#send-transaction
このメールには返信できません。お問い合わせは、ヘルプよりお願いします。
MyEtherWallet IDのヘルプ
https://kb.myetherwallet.com/
件名 Your MyEtherWallet account is incomplete
送信者 MyEtherWallet <support_jp@myetherwallet.com>

Verify MEW
You should also verify that two factor authentication is enabled. We want your funds to be secure, it is your responsibility to protect your credentials.
you need to confirm your Account ddress by following the link below.
Confirm Account
https://www.myetherwallet.com/access-my-wallet?accountadmin= ~
2019 MyEtherWallet. All Rights reserved
件名 CHZトークンを20,000枚受け取ることができます。
送信者 MyEtherWallet <Account@myetherwallet.com>
MyEtherWalletアカウントにログインすると、20000個のCHZトークンを受け取ることができます。
こちらのURLをクリックしてください
https://www.myetherwallet.com/access-my-wallet
MyEtherWalletのユーザーではない場合は、MyEtherWalletに参加してください。暗号通貨に関する知識を解説してあげます。
件名 MyEtherWallet Account-Notice
送信者 【MyEtherWallet】 <Account@myetherwallet.com>

Greetings!
Login to your account, In accordance following template to verify your Wallet File.
If you ignore this mail your account can and will be closed permanently.
You can confirm that you are the original owner of the wallet File to this secure website with: https://www.myetherwallet.com/access-my-wallet
Once we verify your account, we will reply to your e-mail informing you that we have dropped the investigation.
Free,open-source, client-side interface for generating Ethereum wallets & more. interact with the Ethereum blockchain easily & securely. Double-check the URL (https://www.myetherwallet.com/) before unlocking your wallet.
件名 MyEtherWallet - ソースプログラム
ダウンロード: https://mega[.]nz/file/6lgkGAAB#xl9i1kT-x99TcUhU1sf3kNbYEiKm1eQXts1mSmva1wc
Ethereum Donation : 0x17F51aF57273735f417122br1b8C1038s62Ce91F

手元では、2018年5月に MyEtherWallet メールが初めて着弾しました。

  • 迷惑メールの送信者は?
    → MyEtherWallet の正規ドメインである myetherwallet.com偽装
    → 悪意のある第三者の成りすましだから注意!

さらに、海外のセキュリティ情報サイトによると、MyEtherWallet を騙る 英語バージョン のフィッシングメールが、ほぼ同じタイミングでバラ撒かれているようです。

Phishing emails for fake MyEtherWallet login page - InfoSec Handlers Diary Blog
https://isc.sans.edu/diary/23655

メールの手口や文面から、迷惑メールの送信者は同一っぽい?


迷惑メール本文中に大量の変な文字?

ところで、この MyEtherWallet メールの本文をコピペすると異変が!

MyEtherWallet と関係ないニュース記事(日本語、英語、中国語)から抜粋した文章や、意味のない英数字の羅列が大量に織り込まれてるのです。

イメージ 3
冒頭「MyEtherWalletをご利用いた」以降に変な文章が

これはメール送信者が仕込んだ ワードサラダ と呼ばれる手法です。

  • メール本文中に無関係な文字を大量に混入させる
    → 単語が分断されてスパムフィルターの判定処理が混乱する
    → 表面的に同一の文面のメールが次回移行のメール配信でも弾かれない

偽 MyEtherWallet メールがブロック遮断されてしまい、人間に読まれる機会すらないまま破棄されては元も子もないので、送信者も頑張ってます。 <どの程度のウ回の効果があるのかはナゾだけど

メール誘導先は MyEtherWallet 詐欺ページ

MyEtherWallet を名乗るメールの本文中にある URL をポチッと踏むと?

メール誘導先は MyEtherWallet の正規 URL myetherwallet.com からデザインをパクって完璧に偽装されてる不正なページでした。 <フィッシング詐欺

イメージ 5
MyEtherWallet フィッシングサイト

イメージ 9
MyEtherWallet 装う偽サイト

URL は 「My Ether Wallet」 の文字を絡めてビミョーに似せてあります。


仮想通貨イーサリアムの盗難へ?

MyEtherWallet は、仮想通貨イーサリアムに縁のない多くのユーザーさんにとって完全に未知のウェブサイトでしょう。

コチとらも、このフィッシング詐欺メールで MyEtherWallet というサービスの存在を初めて知った口です。

イメージ 10
MyEtherWallet 正規ホームページ

なお、フィッシングサイトに単にアクセスする行為だけで、ウイルス感染や情報流出といった実害はありません。

ただ、仮想通貨イーサリアムに関連するアカウント情報や、何かしらファイルを送信することで、自分自身のウォレットから仮想通貨が盗まれる被害が考えられます。


迷惑メール送信者は中国由来?

MyEtherWallet を偽う不正なページは、ほぼ日本語と英語の2つの言語で記載されてあるけど、日本語+中国語を組み合わせた不自然な漢字 「日本语」 が確認できます。

イメージ 2
中国語で正しく表記するなら 「日语」

また、MyEtherWallet を偽う不正なページには 51.la ドメインを読み込む処理があり、これは中国で提供されてる正当なアクセス解析サービスのコードです。

イメージ 6

アクセス解析サービスのドメイン 51.la

Chrome の通知ポップアップでフィッシングサイト

<2018年12月 追記...>

上で紹介したフィッシングメールの攻撃者とはまったく別です。

MyEtherWallet がテーマになっているウィンドウ画面が PC のデスクトップ画面の右下付近にポップアップ表示される症状を確認しました。

イメージ 4
あなたはETHを受け取りました
あなたのアカウントに17.9ETHを受け取った

この怪しいウィンドウ画面の領域をマウスでポチッとクリックすると、MyEtherWallet を騙るフィッシングサイトへ誘導される仕掛けになっています。







関連ワード忘備録

[my ether wallet とは] [my ether wallet 迷惑メール] [my ether wallet ログイン] [my ether wallet 安全確認 メール] [myetherwallet とは] [myetherwallet メール] [myetherwallet ログイン] [myetherwallet 安全確認 メール] [myetherwallet 異常ログイン] [myetherwallet アカウント] …

関連するブログ記事