【詐欺】仕事のご健闘を祈り致します迷惑メールの正体 ビットコイン要求!?

ca9fe395

日本語の表現がいろいろ間違っていて怪しすぎるものの、ナゾの笑えるストーリー展開を読まずにはいられない変な 迷惑メール(スパムメール) が不特定多数にドバドバとバラ撒かれています。

手元で受信した迷惑メールの実物がコチラ♪

仕事のご健闘を祈り致します? 私は某探偵社の調査員と申します? 怪しい迷惑メール/スパムメールはビットコイン要求で脅迫する詐欺なので対処方法
日本語の迷惑メール実例

件名 仕事のご健闘を祈り致します。
送信者 Security Home <security@*.com>

私は某探偵社の調査員と申します。お客様に頼まれ、貴方のことが全面追跡調査を行います。仕事中で貴方が身分があるであることを見つけました。それで貴方が人知れずの一面を了解しました。私にとっていい見つけると思います! 無題な濃いログ
もし私はこの材料を公開したら、絶対貴方にとって悪い影響があります。もしこの資料を貴方に渡したら、私達にとっていいじゃないの。
お客様と社長さんは私に「貴方が貴方の家族はとても大切」だと言いました。
貴方は私の要求を満足すればいいんだよ。もちろん、貴方は警察に連絡してもいいんです。でもね、私のノートに貴方の電話と住所を全部書いていますよ。
私の指示を操作しないと全部のことをご家族にお知らせしますよ。チャンスは一回しかない、手紙が二度来ないから。無題な濃いログ
24時間以内に2個つのビットコインを支払ってください
(Bitcoinウォレットアドレス:1PS1N19snfwSE9WTjrveoKgEYEuJM99qR9)
Bitcoinをもらってから 私達は世間で知り合ったことを忘れている、これから貴方は何にも危険が無いです。すべて悪い物を隠滅します。
覚えてね、まぐれ心を持ってないでくださいね、チャンスは一回しかないよ。
ご家族の幸せを祈ります!

仕事のご健闘を祈り致します?
全面追跡調査?
ご家族の幸せを祈ります!

このメールに添付ファイルはなく、本文中に誘導リンクも記載されてありません。

ウイルスメール
フィッシング詐欺メール

結局のところ、この迷惑メールの正体は 「身代金を仮想通貨ビットコインで支払え!」 という金銭要求の脅迫メールであり、去年2018年から継続的に確認されている日本語版メールに新たなバリエーションが加わった形です。




ちなみに、手元に着弾したメールの特徴として…

クリップボード
迷惑メールのソースコード

  • 表面的なメール送信者
    → デタラメな架空のメールアドレスで偽装されている

  • メールの送信 IP アドレス
    → 地理的位置として欧州ブルガリアからの送信

  • メール送信の環境?
    → 実際には捏造だろうけど 「User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0」 という表記あり

これは Cutwail と呼ばれている迷惑メール送信を生業とする ボットネット の可能性があります。 

ビットコイン要求する脅迫メールの対処方法

この 「仕事のご健闘を祈り致します」 メールは単なる 詐欺 の手口にすぎません。

某探偵社の調査員?

単なるスパムメール送信者
詐欺師のサイバー犯罪者

メチャクチャな内容のメールなので、さすがに真に受けて金銭の支払いに応じてしまう要素が少ないだろうけど、脅しのネタは完全に嘘デタラメです。

なお、支払うよう要求されたビットコインの金額 「2個つのビットコイン」 が 2BTC と言いたいならば、記事投稿時点の為替レートだと日本円で約220万円になります。 <高額すぎるので 0.2BTC かな

zzクリップボード
ビットコインアドレスの状況は?
要求に屈するビットコイン入金なし

日本語がお上手ではない日本国外の詐欺師にビットコインを支払うメリットなぞいっさいなく、この手のメールは応じず、シンプルに 無視 するだけでバッチリ解決です。


ビットコイン要求の詐欺メール 注意喚起情報

ビットコインの要求で脅迫する迷惑メールについて、公的機関からも注意喚起されています。 <2018年のページ

性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意 - IPA 情報処理推進機構
2018年7月以降、「アダルトサイトを閲覧しているあなたの姿をウェブカメラで撮影した。家族や同僚にばらまかれたくなければ仮想通貨で金銭を支払え」というメールを受信したという相談が多く寄せられています。
これは性的な映像をばらまくと脅すセクストーションの一種で、支払いを仮想通貨で要求するものです。
https://www.ipa.go.jp/security/anshin/mgdayori20181010.html

● 仮想通貨を要求する日本語の脅迫メールについて - JPCERT/CC
メール本文は、以前より出回っている英文メールを日本語に翻訳したものと推測され、受信者に関する情報を収集し、その情報を削除する代わりに仮想通貨を要求するという内容が記載されています。
もし、このようなメールを受信した場合は攻撃者の要求には応じず、冷静に対応を行ってください。また、メール本文でパスワードが示されている場合は、実際に同じパスワードを使用しているサービスがあれば、ログイン履歴を確認し、異なるパスワードを再設定するなど適切な対応を行ってください。
https://www.jpcert.or.jp/newsflash/2018091901.html

● 「アカウントを乗っ取った、仮想通貨を払え」との不審メールに注意! 受信者本人のメールアドレスとパスワードが記載されていて不安にさせます - 東京くらしWEB
受信者が使用しているパスワード(今は使用していないが、以前使用していたパスワードの場合もあります。)がメール本文に記載されており、相手は何らかの方法で受信者のパスワードを入手したと思われます。パスワードはすぐに変更しましょう。また、複数のサービスで同じパスワードを使用する「パスワードの使い回し」はやめましょう。
https://www.shouhiseikatu.metro.tokyo.jp/sodan/kinkyu/181019.html

関連するブログ記事
MyEtherWallet迷惑メールはフィッシング 安全確認異常ログイン重要なお知らせ