初回投稿 2018年9月19日

<迷惑メール>脅迫19万円ビットコイン詐欺ハッキングの正体

仮想通貨ビットコイン支払い要求でハッカー脅迫する日本語メールの正体。送信者が自分自身のメールアドレス、本物のパスワードでハッキング。不審メール対処方法は無視 「重要なニュース」「口座からのお支払い」「貴方のデバイスにハッカーがアクセスしています」「ビジネス提案」「悪いお知らせがあります」

2018 年あたりから…

貴方のEメールアカウントやパソコン・スマホを乗っ取った!
アダルトサイト閲覧中の様子をウェブカメラで録画した!
変態行為をしている映像を家族や友人にバラ撒くぞ!

みたいに脅迫してきて、動画の削除と引き換えに仮想通貨 (ビットコイン、イーサリアム) を支払うよう要求する 迷惑メール (スパムメール) が無差別に送信されています。


アカウントハック? 迷惑メール件名と本文例

もともと英語で脅迫する迷惑メールがたくさん確認されていて、2018 年 9 月あたりを堺に日本人を脅迫する目的で日本語に翻訳された怪しい迷惑メールが投入されるようになりました。

いくつか実例を挙げます。

sextortion-email-spam

アカウントハック? ハッカー脅迫で不審な迷惑メール実例 残念なお知らせをするために、ご連絡を差し上げております。僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました

仮想通貨ビットコイン要求する怪しい詐欺メール実例。貴方のアカウントに最近メールをお送りしましたが、お気づきになられたでしょうか?私は貴方のデバイスに完全にアクセスできるのです

脅迫メール件名 アカウントからのお支払い。未払いがあります / 大きな問題の通知 / 私とあなたの問題を解決する最後のチャンス
こんにちは!
残念ながら、不快なお知らせがございます
残念ながら凶報がございます。
数ヶ月前、あなたがインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。
さらに、あなたのインターネット活動の追跡も行いました。
下記は、それまでに至る経緯です。
以前、ハッカーから複数のメールアドレスへのアクセス権を購入しました(最近では、オンライン上で簡単に購入することが可能です)。
よって苦労することなく、あなたのメールアカウント([メール])にログインしています。
あなたのデバイスにアクセスしてから1週間以内に、メールに利用されているデバイスのオペレーティングシステム全てにトロイの木馬ウイルスをインストールしました。
実際、この操作はかなり単純です(なぜなら、あなたが受信メールをクリックしたからです)。
スマートな物事は何でもかなり単純なのでしょう。( ´ ▽ ` )
この件は下記のように解決させましょう。
あなたがすべきことは、ただ ¥200000 を私のアカウントに送金するだけです(送金時の為替レートに基づくビットコイン相当)。送金が完了すると、私はすぐに卑猥なもの全てを削除します。
その後は何もなかったかのように過ごしましょう。また、あなたのデバイスから悪意のあるソフトウェア全てを削除することも約束します。私は約束をもちろん守りますよ。
これはかなり低価格な取引です。私はあなたのプロフィールやトラフィックを追跡するのにかなりの労力と時間を費やしていることもお忘れなく。
ビットコインの購入や送金方法をご存知ないのであれば、オンライン上で関連情報が全て簡単に手に入ります。
下記が私のビットコインウォレットです: [仮想通貨アドレス]
脅迫メール件名 2日以内に納税するのをお忘れなく!
こんにちは、お元気ですか?
悪い話で会話を始めるのは快いものではないですが、仕方ないことです。無題な濃いログ
数ヶ月前、貴方がインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。それからずっと、全てのインターネット上の活動を追跡しています。どうして私が追跡できるようになったかと言うと、 私はハッカーから複数のEメールアカウントを購入しました。(最近では、オンライン上で簡単に取引されています。)だから貴方のEメールアカウント([メール])へ簡単にログインできたのです。その1週間後、貴方がEメールを開くのに使うデバイスのオペレーティングシステム全てにトロイの木馬をインストールしました。正直な話、かなり楽な作業でした。(受信トレイからリンクを開いてくれたからですよ。)精巧に思われることは全て、かなり単純なのです。( ^∀^)
しかし、以下のようにしてくだされば、そんな事態は免れます。貴方がすべきことは、私のアカウントに¥205000(送金時点での為替レートによっては同額のビットコイン)を1度送金していただくだけです。入金が確認でき次第、貴方に関する全ての厭らしいコンテンツを削除しましょう。その後は私から連絡があったことも忘れてください。必ず全てのデバイスから有害なソフトウェアを削除することもお約束します。言ったことは必ず実行しますよ。高額ではないし悪い話ではないはずです。特に、貴方のプロフィールや利用履歴をチェックするのにかなりの時間を費やした私の労力を考えるとリーズナブルです。ビットコイン購入の方法が分からないのであれば、オンライン上に全て必要な情報は記載されています。
私のビットコインウォレットは以下の通りです: [仮想通貨ビットコインのアドレス]
脅迫メール件名 アラート! 私はあなたのコンピュータをハッキングし、あなたの個人データと写真を盗みました!
送信者 lua@cans.zaq.ne.jp

こんにちは、
お使いのコンピューターが私のリモートマルウェアに感染しました!
このメールのパスワード:yukinaka11! 無題な濃いログ 私はプログラマーであり、3か月前にコンピューターをハッキングしました。閲覧履歴、画面記録、連絡先、メッセージなどの情報を常に保存し続けました。すでにあなたのことを忘れたかったのですが、最近あなたのデスクトップで何か面白いものを見ました。あなたがポルノサイトにアクセスした日の話です。ウェブカメラとデスクトップからビデオを録画することにしました。今、あなたが自慰行為をしているビデオがあります。 。 私の言っていることが分かるよね
メールのパスワードを変更しようとしないでください。すべてが管理されています。私に連絡してこの手紙に答えようとしないでください。私はあなたのメールアドレスから送信しました。送信者を見てください。電子メールとコンピューターを制御します。ビットコインウォレットアドレス:[仮想通貨アドレス]
脅迫メール件名 コンピュータがハッキングされることに注意してください / 【重要】重要なニュース / こんにちは! / コミットメントの遵守! / 重要なニュース / 貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください! / このメールを大切にしてほしいです。! / あなたの新しい友達! / 緊急のご連絡 / フレンドリーなリマインダー / 私のことをよろしくお願いします。 / このメールを大切にしてください。 / メールをチェックする!! / メールをご確認ください! / 最後のお知らせ、ご注意ください! / 通知通知通知通知! / 契約を遵守してください!
どうも、こんにちは。
まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。
数ヶ月間、貴方を観察してきました。
端的に申し上げますと、貴方がお気に入りのアダルトサイトに訪問している間に、貴方のデバイスが私のウイルスに感染したのです。
このような状況に疎い方もいらっしゃいますので、より細かく現状を説明いたします。
トロイの木馬により、貴方のデバイスへのフルアクセスとコントロールを私は獲得しています。
よって、貴方の画面にあるもの全てを閲覧、アクセスすることができ、カメラやマイクのON/OFFや、他の様々なことを貴方が知らない間に行うことが可能です。
その上、貴方のソーシャルネットワークやデバイス内の連絡先全てにもアクセスを行いました。
朗報は、まだ抑止することができることです。
ただ 19万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。
私のビットコインウォレット(BTC Wallet): [仮想通貨アドレス]
脅迫メール件名 Warning!
ご挨拶。
あなたのシステムは、トロイの木馬ウイルスによって侵害されています。
あなたがアクセスするアダルトポータルを通じて、あなたのデバイスに侵入しました。キワドイ内容の動画の中には、電源を入れると起動する悪質なコードが含まれているものがあります。すべてのデータはすでに私のサーバーにコピーされています。私は、お客様がインターネットにアクセスする際のデバイスを完全にコントロールしています。画面を見たり、マイクやカメラを使うことができます。それに伴い、気づかないこともあります。すでに画面を録画したものがあります。無題な濃いログ
その時に見ていたポルノビデオと、あなたの自慰行為をビデオに編集しました。あなたの顔がはっきりと見えています。 そのようなコンテンツがあなたの評判に良いとは思えません。このままではいけないと思ったら、簡単な一歩を踏み出せばいいのです。159500 JPY (円)をビットコインウォレット: [仮想通貨アドレス]に送金するだけで
脅迫メール件名 未払いがございます。債務の決済が必要です。
こんにちは!
残念ながら、不快なお知らせがございます。
数ヶ月前、ネット閲覧に利用されている全ての端末に私は完全なアクセスを獲得しました。無題な濃いログ その後、貴方のネット上の活動全てを監視し続けています。下記にこれまでの経緯をまとめたので、お読みください。
少し前に、私はハッカーから複数メールアカウントへの特別なアクセス権を購入しました。(最近では、オンライン上で以前よりも簡単に購入できます。)
よって、大変な思いをすることなく貴方のメールアカウント([メール])にログインすることができました。ログインした1週間後、メールのログインに利用されている全ての端末のオペレーションシステムにトロイの木馬をインストールさせていただきました。 実際、この過程もかなりシンプルに完了しました。(インボックスのメールからいくつかのリンクを貴方が開封してくださったからです。)
下記の通りにすると、その結果は免れます。私に20万円 送金時の為替レートに基づくビットコイン相当)を送金してください。送金を受け取り次第、すぐに躊躇することなく多淫な動画全てを削除します。
私のビットコインウォレットはこちらです: [仮想通貨アドレス]
48時間(詳しくは2日間)以内に実行してください。カウントダウンは、このメールを開封された時点で開始します。


迷惑メールの文章がとにかく長い長い。

Eメールの送信者が受信者のメールアドレスと一致している場合があり、表面的に 自分が自分に宛てて変なEメール を送ったかのように見えるけど、Eメールの送信者は 偽装 できます。

  • 貴方のメールアカウントを乗っ取ってEメールを送信した
    → メールアカウントをハッキングしたという嘘を信じ込ませてビックリ仰天させる狙い

  • 迷惑メールのフォルダーに振り分けるスパムフィルター
    → スパムフォルターの振り分け処理を混乱させて正当なEメールと誤判定させる

脅迫メールを送信した ”ハッカー” の正体

Eメール冒頭から自称 「ハッカー」 が何だか衝撃的な事実を突きつけます。

お使いのコンピューターが私のリモートマルウェアに感染しました! 私はプログラマーであり、3か月前にコンピューターをハッキングしました。閲覧履歴、画面記録、連絡先、メッセージなどの情報を常に保存し続けました。

私はプロのプログラマーで、自由時間ではハッキングを専門にしております。 今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。数ヶ月間、貴方を観察してきました。

ただ、脅迫メールを準備した人物は、理不尽な理由で仮想通貨を送信させて盗む詐欺師 に過ぎません。


脅迫メールは捏造! 正体はセクストーション詐欺

迷惑メールには URL リンクがありません。
添付ファイルも付いていません。

通販サイトや銀行を装う偽サイトへ誘導するフィッシング
コンピュータ ウイルスを感染させるウイルスメール
自宅に電話で金銭を催促する振り込め詐欺

この迷惑メールの正体は、セキュリティ用語で 「セクストーション」 (=性的脅迫) と呼ぶ詐欺の手口です。

  • sex … 意味 「性的な」
     +
  • extortion … 意味 「揺すり」 「強要」 「恐喝」
    → 合体させた造語がセクストーション (sextortion)

もちろん、こんな馬鹿げた要求を飲んで仮想通貨の支払いに応じるメリットは です。

うざい迷惑メールに振り回されるな! → 時間のムダ
ビットコイン振り込むな! → 架空請求の金銭被害

超くだらない 迷惑メール(スパムメール) の対処方法は 「バシッ!」 と 無視 でバッチリ解決です。


脅迫メールで要求するビットコイン支払い金額

支払い手段が仮想通貨になっている理由は?

  1. 脅迫する攻撃者の素性を隠すため
    └ 仮想通貨のウォレット(財布)の保有者は第三者には分からない

  2. 振り込まれた金銭を攻撃者が確実に懐に入れるため
    → 通常の銀行口座なら法執行機関の要請で凍結したりできるけど

支払い手段の仮想通貨として、特に多い種類が ビットコイン (Bitcoin、BTC) だけれど、その他に ダッシュ (Dash)、モネロ (Monero、XMR)、ビットコイン キャッシュ (BCH) を要求する脅迫メールも確認しています。

要求される金額は複数パターンあって、日本円の換算で 5~20万円 といったところでしょうか。 

脅迫メールに本物のパスワードの衝撃

受け取った迷惑メール (スパムメール) の本文、タイトル、送信者に、かつて 利用していた本物のパスワード の文字列が書いてあって顔真っ青? <あるいは現役バリバリのパスワード?

イメージ 5
えっ、えー!
身に覚えがあるパスワード文字列がEメールに!?

Have I Been Pwned という海外サイトで確認してみると分かるかも…。

これは攻撃者が過去に [メールアドレス × パスワード] の組み合わせで 外部に流出済みのアカウント情報を詐欺メールの送信先として悪用 していることが判明しています。

イメージ 4
漏洩データにヒモ付いてそうなメールアドレスを入力
[pwned?] ボタンを押すと…


イメージ 2
海外の闇フォーラムで公開された漏洩データの中にパスワードが

イメージ 3
正規サイトからの流出データ群 2,844 ファイルの中にパスワードが

自称 ”ハッカー” による不安で心休まらない脅迫メールを受信した上に、まさかパスワードを完璧に言い当てられて、ハッキングされたと気が動転して冷静でいられなくなる嫌らしいトラップです。

脅迫メールがマジであると思い込ませることにうってつけ…、詐欺師もウマいことを考えてますな~。


パスワード使い回しのツケ

セキュリティ感覚がおかしく、ウェブサービスごとに固有のパスワードを用意しない危険なユーザーさんは、こういう時に面倒なことになります。 <パスワードの使い回しはヤバい

<第1次流出> パスワード使いまわし (ユーザーに落ち度あり)
複数の正規ウェブサービスで同じパスワードをテキトーに使い回す
→ 基本的なルール 「パスワードを他人に教えてはいけない」 を破り、ユーザー自らがパスワードを ”流出” させている

<第2次流出> サイバー攻撃で漏洩 (ユーザーに落ち度なし)
とある正規ウェブサービスに悪意のある攻撃者が不正アクセスを行って、アカウントのデータをゴッソリ盗まれる
→ 盗まれたデータはダークウェブなどで公開・売買されて流出し悪用される

脅迫する迷惑メール送信者はボットネット?

脅迫メールのちょっと内幕的なところを。

手元で受信した迷惑メールのヘッダー情報を確認すると、送信 IP アドレスは地理的位置が 海外 で、さらにEメール 1 通ごとに 送信 IPアドレスは世界各国バラバラ でした。

  • 49.244.150.247 ネパール
  • 222.137.99.169 中国
  • 41.0.126.19 南アフリカ
  • 197.237.137.85 ケニア
  • 121.167.161.99 112.160.247.169 韓国
  • 119.94.155.28 フィリピン
  • 131.196.169.125 ブラジル
    など

1つのIPアドレスをブロックしても、次の脅迫メールはまったく別のIPアドレスから届くというね。


脅迫メールとボットネット

この送信 IP アドレスを abuseat.org で引いてみると?

その多くが、スパムメールを送信する ボットネットスパムボット という判定結果が返ってきて、乗っ取られた PC や IoT 機器を遠隔操作してスパム配信 が行われている可能性が高いです。

イメージ 8


イメージ 1
脅迫メールの送信IPアドレス
→ スパムを配信するボットネット

  • ボットネット Gamut
    さまざまな言語でセクストーション脅迫メールを世界中に大量送信している
    └ 日本語を始め、英語、ドイツ語、フランス語、イタリア語、中国語、韓国語など多数

  • ボットネット Phorpiex
    ランサムウェアや暗号通貨マイニングに感染させるウイルスメールの配信を行っている
    英語でセクストーション脅迫メールもたまに送信している

  • ボットネット Cutwail
    ネットバンキング不正送金のウイルスメールの配信を行っている
    Gamut から配信されたセクストーション脅迫メールの文面をパクった日本語スパムを送信していた

この中の Gamut というボットネットは、Windows PC 上で動作するコンピュータウイルスであり、2013年ごろから活動が確認されているらしく、宣伝スパムの送信を生業にしているボットネットです。

イメージ 10
スパムメール配信を行う大手ボットネットの1つ
(出典 McAfee Lab 脅威レポート 2018年12月


Yahoo!ショッピング - ポイントが貯まる!使える!ネット通販


脅迫メール攻撃者は? 中国?

この脅迫メールに中国人が関与しているという指摘をネット上で見かけます?

ただ、出回る迷惑メールから中国由来と断定できそうな要素がどうにも見いだせません。

  • 脅迫するEメールで使われている言語
    日本語以外に、東アジア地域では韓国語や簡体字中国語で脅迫するバージョンが確認されている
    怪しい変な日本語? → 攻撃者は 「日本語が母語ではない」 という材料にすぎない

  • 日本語の脅迫メール本文
    日本語の文章の中に中国国内で使われる漢字が不自然に登場する場面はない
    文字コードとして中国語フォントは使われていない

  • Eメールは地理的な条件を考えず無差別配信
    日本語の脅迫メールが中国のメールアドレス宛てに大量にバラ撒かれてニュースになっている始末
    日本語の表現が不自然なEメールなので ”日本人ハッカー” の関与ではない、という解説も
    https://finance.sina.com.cn/blockchain/roll/2019-03-06/doc-ihsxncvh0272406.shtml

  • ボットネット配信の背後にいるグループは?
    ロシア、…恐ろしあ~?
    https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/gamut-spambot-analysis
    https://krebsonsecurity.com/2012/01/pharma-wars-google-the-cutwail-botmaster


  • 支払い手段が仮想通貨ビットコインなど
    インターネット接続環境がある 地球上のダレもが振り込まれた仮想通貨を換金できる

ビットコイン要求する詐欺メールの注意喚起

以前から、日本の公的機関が脅迫メールに騙されないよう注意喚起しています。

性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意 - IPA 情報処理推進機構
https://www.ipa.go.jp/security/anshin/mgdayori20181010.html
2018年7月以降、「アダルトサイトを閲覧しているあなたの姿をウェブカメラで撮影した。家族や同僚にばらまかれたくなければ仮想通貨で金銭を支払え」というメールを受信したという相談が多く寄せられています。これは性的な映像をばらまくと脅すセクストーションの一種で、支払いを仮想通貨で要求するものです。 (2018年)

暗号資産(ビットコイン)を要求する脅迫メールに注意 - JC3 日本サイバー犯罪対策センター
https://www.jc3.or.jp/topics/sextortion.html
「貴方のメールアカウント・デバイスにアクセスした」「デバイスにトロイの木馬というマルウェアをインストールした」などとして、録画した動画の削除と引き換えにビットコインを要求する脅迫メールを複数確認しています。こうしたいわゆる「セクストーション(性的脅迫)スパム」は、以前から確認されている手口ですが、最近、日本語で書かれた脅迫メールが多くなっていること、脅迫メール本文の日本語が自然になってきていること、複数の都道府県警察に関連する相談が多く寄せられていることから、だまされないよう引き続き注意をしてください。 (2021年)


関連キーワード忘備録

[迷惑メール ハッキングしました パスワード] [迷惑メール メールアドレス パスワード] [迷惑メール パスワード付き] [迷惑メール 自分のアドレスが書いてある パスワード] [迷惑メール パスワード 侵害] [迷惑メール パスワード 件名] [スパムメール 自分のアドレス パスワード] [スパムメール タイトル パスワード] [スパムメール 件名] [スパムメール パスワード 記載] [スパムメール パスワード 表示] [スパムメール ハッキング パスワード] [スパムメール パスワード ビットコイン] [ハッキングロック メール] [パスワード 侵害 メール] [これが最後の警告です メール] [私はハッカーです 迷惑メール] [ビットコイン振り込め メール] [メールアカウント乗っ取り ビットコイン] [私はハッカーです あなたをずっと見ています] …

関連するブログ記事
仕事のご健闘を祈り致します迷惑メールでビットコイン脅迫詐欺