初回投稿 2019年1月5日

<詐欺>ビットコイン迷惑メール意味と脅迫ハッカー正体

仮想通貨ビットコインBTC支払い要求で脅迫する英語や中国語の迷惑メール目的は? 不審メール実例と翻訳した日本語の意味を紹介! 送信者が自分自身のメールアドレスの真相、過去に流出漏洩したパスワードが書かれてある対処方法も。

ここ数年、「アノニマスのハッカー」 「スパイウェアを開発したプログラマー」 などを名乗って…

貴方のEメールアカウントやパソコン・スマホを乗っ取った!
アダルトサイト閲覧中の様子をウェブカメラで録画した!
卑猥な行為をしている映像を家族や友人にバラ撒くぞ!
動画の削除と引き換えに○ドルを仮想通貨で支払え!

脅迫 する怪しい 迷惑メール(スパムメール) が無差別に送信されています。

不審な脅迫メールは、英語の他に 日本語でビットコインの支払いを要求する迷惑メール もあって、他にも中国語、韓国語、フランス語、ドイツ語、スペイン語、ヒンディー語といった翻訳版が投入されています。

【中国語で脅迫する詐欺メールの件名例】
您的帐户已被黑。数据被盗。了解如何重新获得访问权限。
安全通知。 有人可以访问您的文件。
被黑了! 立即更改密码!
韓国語で脅迫する詐欺メールの件名例
AV 경보
즉시 읽으십시오!
너의 마음의 평화의 문제
긴급 통신!
【日本語の意味】
「あなたのアカウントがハッキングされました。データが盗まれました。アクセスを回復する方法を確認してください」
「セキュリティ通知 貴方のファイルにアクセスできる」
「ハッキングした すぐにパスワードを変更しろ」
「AV アラート」 「今すぐ読め」 「あなたの心の平和の問題」 「緊急通知」

英語で脅迫する迷惑メール実例… 日本語の意味は?

手元で受信した仮想通貨 (ビットコイン、イーサリアム) を要求する 迷惑メール (スパムメール) の実例 10 種ほどと、文章の日本語訳がコチラ! <脅迫の文章は長過ぎるので冒頭の意味

Security Notice. Someone have access to your system eep your secrets safe Your password Your operating system has been hacked by cybercriminals. Change the authorization method ecurity alert! Review the sign-in details
英語の意味は? 仮想通貨ビットコイン要求する迷惑メール例

Your account was under attack! Change your access data Caution! Attack hackers to your account Be sure to read this message! Your personal data is threatened Your account is being used by another person
過去に使用していたパスワード本物が記載されてある場合も

不審メール件名 Your account was under attack! Change your access data!
〔日本語の意味〕
貴方のアカウントを攻撃した!
アクセスした貴方のデータを変更しなさい! 無題な濃いログ
お気づかもしれないが、貴方のアカウントからEメールを送信した。
これは私が貴方のアカウントに完全にアクセスできるという意味だ。貴方のアカウント [メール] をハッキングした時点でのパスワードは [パスワード] だ。貴方はこう言うだろう。「それは私のものだ。でも、パスワードは古いよ」 と。あるいは、「パスワードはいつでも変更できるよ」 と。もちろん、貴方の言うことはは正しい。ただ、実際にはパスワードを変更するたびに、私の新しい悪意のあるコードが保存される。
無題な濃いログ
不審メール件名 Caution! Attack hackers to your account!
〔日本語の意味〕
注意!
ハッカーが貴方のアカウントに攻撃した! 無題な濃いログ
私は [パスワード] を知っている。これは貴方のパスワードだ。ご覧の通り、私は貴方のアカウントにログインした。そして、このメッセージを貴方アカウントで作成している。貴方パスワードをすでに変更したとしても、私のマルウェアは毎回パスワードを傍受する。貴方私のことを知らないだろうし、このEメールをなぜ受け取ったのか不思議に思っているだろう。実際、私は悪意のあるプログラムをウェブサイトのアダルトコンテンツ (ポルノ) として投稿していて、貴方そのウェブサイトにアクセスして楽しんでいることを分かっているはずだ。
不審メール件名 Be sure to read this message! Your personal data is threatened!
日本語の意味〕
このメッセージを必ず読みなさい!
貴方個人情報を狙っている! 無題な濃いログ
我々は
貴方端末に RAT 遠隔操作ソフトをインストールした。今のところ、Eメールのアカウントもハッキングした。私は貴方パスワードが分かっている。私は貴方アカウントにログインし、そこからこのEメールを書いている。パスワードを変更したって? 素晴らしい行動だ。ただ、私のソフトウェアはそのような行動をすべて把握している。パスワードを変更中ということが! 私は常に一歩先を行っているのだ。
不審メール件名 Your account is being used by another person!
日本語の意味〕
貴方のアカウントは第三者が使用している! 無題な濃いログ
私は貴方の OS にアクセスできるハッカーだ。私は貴方のアカウントに完全にアクセスできる。私は数ヶ月間に渡って貴方を監視してきた。貴方アクセスするアダルトサイトでマルウェアに感染したのが事実だ。こういう状況に慣れていないだろうから説明しよう。トロイの木馬ウイルスは、コンピューターや他の端末にアクセスして制御する機能を提供する。貴方気づいていないが、画面のすべてを表示して、ウェブカメラやマイクの電源をオンにできる。
不審メール件名 Your account has been hacked! You need to unlock / The decision to suspend your account. Waiting for payment / Caution! Attack hackers to your account / Hackers know password from your account. Password must be changed now / Frauders known your old passwords. Access data must be changed / Security Alert. Your accounts was hacked by criminal group / High level of danger. Your account was under attack / Security Notice. Someone have access to your system / Access data must be changed. Fraudsters know your old passwords / Yoúr accoúnt has sígns of hackíng and blockíng. Please contact wíth Secúríty Department of
〔日本語の意味〕
セキュリティ通知
誰かがシステムにアクセスしました
無題な濃いログ
貴方にたいへん残念なお知らせがあります。
202*年*月*日、この日に
貴方の OS をハッキングして、[メール] のアカウントに完全にアクセスする権限を手に入れた。このメッセージが貴方のアカウントから送信されていることが確認できるはずだ貴方はパスワードを変更できる。しかし、私のマルウェアは毎回パスワードを傍受する。私が実行したこと: 貴方オンライン中、ルーターのソフトウェアに脆弱性が存在した。私はこのルーターをハッキングして、悪意のあるコードを埋め込んだ。貴方オンラインになった時、私のトロイの木馬が貴方端末の OS にインストールされた。
不審メール件名 Keep your secrets safe!
〔日本語の意味〕
貴方の秘密は守ろう! 無題な濃いログ
私は WannaCry ハッカーグループのリーダーだ。202*年*月*日から20**年*月*日の間に、私たちはメールのサーバーをハッキングして、
貴方アカウント [メール] にアクセスする権限を手に入れた。パスワードはすでに変更したって? ところが、私のプログラムは毎回これに対処する。そして、貴方の新しいパスワードは毎回知っている! 貴方のアカウントにアクセスすることで、端末の OS に侵入することは容易であると分かった。
不審メール件名 I know everything / Pervert / Seen everything / Your password / Don't ignore / Read carefully / I recorded you / All your privacy / Infected your pc / Video of you / You better pay / Your PC infected / Pervert / You got recorded / Your password
〔日本語の意味〕
貴方のパスワード [パスワード]
やあ、私は貴方のパスワードを知っている。このEメールは貴方のアカウントから送信された。送信者の項目を確認しろ。ブラウザを更新しないでセキュリティパッチを適用していない貴方のコンピュータは、私のマルウェア RAT(遠隔操作ツール) に感染した。この場合、自動挿入されたインラインフレームが配置されているウェブサイトを訪問するだけで十分だ。詳細について知りたいならば 「ドライブバイ・エクスプロイト」 と Google で検索しろ。私のマルウェアは貴方のコンピュータに完全にアクセスして制御できる。私は貴方のアカウント(上記のパスワードを見ろ) のすべてに完全にアクセスできるので、貴方は気づいているかもしれないが、画面のすべてを見たり、ウェブカメラやマイクの電源をオンにできることを意味する。私は貴方のプライベートなデータをすべて収集して、(ウェブカメラを通して)自分に満足している貴方を録画した
件名 Your operating system has been hacked by cybercriminals. Change the authorization method.
〔日本語の意味〕
貴方の OS はサイバー犯罪者がクラックした 認証方法を変更しなさい。 無題な濃いログ
私は半年前に貴方のEメールアカウントや端末をクラックしたプログラマーだ。貴方が訪問した安全ではないサイトの 1 つで入力したパスワードを手に入れた。もちろん、貴方はパスワードを変更できるし、すでに作成しているかもしれない。ところが、それは問題ではなく、私の RAT 遠隔操作ソフトは毎回それを更新する。私は貴方のメールアカウントからEメールを送信しているから、不可能なことだが私に連絡したり見つけ出すようなことはするな。貴方のEメールを介して、私は OS に悪意のあるコードを埋め込んだ。私は、友人、同僚、親、親戚といった連絡先のすべて、インターネットの情報源に訪問した完全な履歴を保存した。さらに、私は RAT 遠隔操作ソフトを貴方の端末にインストールして長期間に渡って監視している。
不審メール件名 Security alert! Review the sign-in details
〔日本語の意味〕
セキュリティ警告!サインインの詳細を確認しなさい! 無題な濃いログ
202*年*月*日、この日に私は貴方の OS をハッキングして、貴方のアカウント [メール] に完全にアクセスする権限を手に入れました。このメッセージをは貴方のアカウントから送信されていることを確認できるだろう。その後、私は貴方のストレージの完全なダンプを作成しまた。私はアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、連絡先の住所のすべてを保有している。これは貴方端末やアカウントに完全にアクセスすることを意味する。私は貴方を数カ月間に渡って監視してきた。貴方が訪問したアダルトサイトを介してマルウェアに感染したのが事実だ。
不審メール件名 Alerte: l'adresse [メール] a ete piratee?!
〔日本語の意味〕
警告: アドレス [メール] をハッキングしました?! 無題な濃いログ
貴方は数ヶ月前にハッキングされた! 貴方パスワードが公開されて監視されている! 私の名前はジャンソン・ジェームス・アンシェタだ。私はダークネットで一流のハッカーだ。信じられないって? 分かったこのメールの送信者を確認しろ。私がこのメッセージを貴方自身のアドレス [メール] から送信していることが分かるだろう。本題に入ろう。貴方を調査するため、私に報酬を支払った人物はいない。貴方私を知らないだろうしし、恐らく貴方がこのEメールを受け取る理由を疑問に思っているのではないか?
不審メール件名 I own your information! / I hacked you and your devices!
〔日本語の意味〕
貴方は気づいているだろうが、私はこのメッセージを貴方のアカウントから送信した。無題な濃いログ
これは私が貴方端末やアカウントに完全にアクセスできることを意味する。私は数カ月間、貴方を監視してきた。貴方が訪問したアダルトサイトでマルウェアに感染したのが事実だ。その後、私は貴方のストレージの完全なダンプを作成した (私はアドレス帳、サイトの閲覧履歴、すべてのファイル、貴方の連絡先の電話番号や住所のすべてを持っている)。このようなことに慣れていないだろうから説明しよう。ウイルスは貴方の端末の完全にアクセスして制御できる。これは貴方の画面のすべてを見たり、ウェブカメラやマイクの電源をオンにできることを意味するが、貴方にはそれに気づけない。なぜウイルス対策ソフトはマルウェアを検出できないかって。その答えだ。マルウェアはドライバを使用して、私は 4 時間ごとに署名を更新するからウイルス対策ソフトは反応しない。
不審メール件名 Security Notice. [メール] was hacked! Change your password now! / I was able to hack you, and stole the information! / I stole your data! / Hacker here!
〔日本語の意味〕
セキュリティ通知 [メール] をハッキングした! パスワードをすぐ変更しなさい! 無題な濃いログ
私はスパイウェアの開発者だ。貴方のアカウントを202*年夏にハッキングした。ハッキングは貴方がオンライン中にハードウェアの脆弱性 (Cisco 製ルータ、脆弱性 CVE-2019-12643) を使って実行した。私はルータのセキュリティ システムを迂回し、そこにエクスプロイトをインストールした。貴方がオンライン中に、私のエクスプロイトは不正なコード (ルートキット) を貴方の端末にダウンロードした。これは私が絶えず更新しているドライバなので、貴方のウイルス対策ソフトは常に検出しない。
不審メール件名 IMPORTANT! I recorded YOU mɑsturbating! I have [メール].mp4 video file! / IMPORTANT! You hαve been recorded ʍasturbating! I hαve [メール].mp4! / IMPORTANT! I recorded you mɑsturbating! I have [メール].mp4 video file!
〔日本語の意味〕
重要! 私は下半身の**行為を録画した! 私は .mp4 動画ファイルを持っている! 無題な濃いログ
前回、貴方が児童ポルノサイトを訪問した時、私が開発したソフトウェアをダウンロードしてこっそりインストールした。私のソフトウェアはカメラの電源をオンにして、画面と下半身の**行為の両方を録画した。私のプログラムは、Eメールのアドレス帳やソーシャルネットワークの友達リストのすべてをダウンロードした。私は貴方の家族や同僚のEメールアドレスのファイルと同様に、児童ポルノで下半身の**行為をする .mp4 動画ファイルを持っている。これらのファイルをダウンロードした後に一つだけ言っておきたい。あなたの妄想は普通より遥かに超えている!


脅迫は捏造された脅し文句

この迷惑メールを見て 「何じゃコレwww 」 と思えず、意味もよく分からないまま 不安や恐怖でオロオロするユーザーさん が出現するかもしれないけれど、安心してください。

仮想通貨を送金させて盗む詐欺 です。

  • Eメールアカウントをハッキングして脅迫メールを送った
    → 嘘! アカウントはハッキングされていない

  • ウイルスやスパイウェアに感染した端末を乗っ取った
    → 嘘! パソコンやスマホ端末は乗っ取られていない

  • アダルトサイトを閲覧している様子をウェブカメラで録画した
    → 嘘! ウェブカメラで映像を録画していない

ちなみに、このような脅迫メールのことを海外では 「sextortion email scam」 とか 「sextortion spam」 と紹介していて、性的なネタで金品を揺する詐欺行為のことを セクストーション と言います。

【セクストーション とは?】
セクストーション (sextortion) とは、「sex」 と 〔強要、恐喝、ゆすり〕 を意味する 「extortion」 に由来する造語。日本では 「性的脅迫」 と表現されている。性的な写真の共有や金銭の支払いに応じなかった場合、プライベートでセンシティブな写真や動画をバラ撒くと脅す犯罪行為を指す。

ビットコイン支払うユーザーで脅迫メール儲かる現実

下らない迷惑メールが手元にやって来る理由は、ごくごく一部のユーザーさんが脅迫を嘘と思うことなく真に受けて、仮想通貨 (ビットコイン、イーサリアム) を支払ってしまう現実があるからです。

■ 10月も継続した「セクストーション」スパム、総被害額は1,000万円を突破か (トレンドマイクロ)
https://blog.trendmicro.co.jp/archives/19824
この脅迫メールに関する監視を続け、2018 年 10 月の 1 か月間では確認できただけでも 5 万通以上が拡散したものと考えられます。また、これまでに確認されたサイバー犯罪者のビットコインアドレスでは 10 月末日までの累計で、日本円 1,240 万円相当の仮想通貨を受信していたことからも、日本だけでも大きな被害が発生していることが推測されます。

■ In the Footsteps of a Sextortion Campaign (Check Point)
https://research.checkpoint.com/in-the-footsteps-of-a-sextortion-campaign/
(日本語訳)
ボットネット Phorpiex は 10 年近く活動していて、現在は 50 万台以上の感染マシンで稼働しています。この活動を監視している 5 ヶ月の間、Phorpiex の活動で提示されたウォレットに 14 ビットコインが送金されていることが記録されています。その価値は 110,000 ドル (日本円 1,200 万円) を超えます。
これらのウォレットへ入金された取引の数から、この活動で影響があった被害者数も推定できて、5 ヶ月の間に約 150 人の被害者が脅迫メールの要求に応じて支払ったことが分かります。

The Revival and Rise of Email Extortion Scams (シマンテック)
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/email-extortion-scams
(日本語訳)
この詐欺が成功しているのか、2019 年 5 月にもっとも多く確認された 5,000 個のビットコイン アドレスを調査すると、243 回の取引でビットコインを受け取った 63 個のウォレットを確認できました。
そのウォレットは期間中に合計 12.8 ビットコインを受け取っていて、2019 年 5 月末時点の 1 ビットコインは 8,300 ドル相当なので、これらのウォレットは合計 106,240 ドル (日本円 約 1,100 万円) を受け取ったことを意味します。
この種の詐欺 30 日間の平均額とするならば、年間 120 万ドル (1,292,586 ドル、日本円 1 億 3 千万円) 以上を稼いでいることになります。この詐欺を実行するのに必要となる労力や能力といった投資に対して、得られた利益の割合はかなり大きいです。

上手くいくと数千万円の ガッポリ儲かる黒い錬金術(?) として、脅迫メールは止みそうにありません。

仮想通貨での支払いなので、ウォレット (口座に相当する財布) に 「送金する」 「出金する」 の処理が発生しても、匿名の仕組みによって ドコのダレが実行したのか第三者には正体不明で分からない から厄介です。

イメージ 8

警察といった法執行機関がお金の流れを阻止する術もなく、詐欺師の懐に仮想通貨が流れてきてやりたい放題?


セクストーション迷惑メール対処方法

Windows、Mac、Android、iPhone など、Eメールを受信しうる環境がセクストーション詐欺のターゲットです。

× ウイルスメール
× フィッシングメール
× ランサムウェア (身代金型ウイルス)
× 自称 「長男」 「孫」 が電話してくる振り込め詐欺

セクストーション迷惑メールの対処方法は、Eメールで指示されたような金銭の支払いに応じることなく、他の下らない迷惑メールと同じように 何もしない (無視) で簡単解決です。

イメージ 5


【気になる点 1】 本物のパスワードが書かれてある!?

セクストーション詐欺メールの件名、送信者・受信者、本文に、過去に使用した実績があり 身に覚えがあるパスワード が記載されてありビックリ仰天!?

この真相は、過去に不正アクセス被害を受けた国内外の大小様々なウェブサイトから流出したアカウント情報 (メールアドレス × パスワード) が悪用されています。

● Adobe から流出したパスワードでよく使われていたものトップ 100 が公開される
https://gigazine.net/news/20131107-adobe-password-top-100/

● 米 Yahoo、30 億以上の全アカウントの情報流出が明らかに、2013 年 8 月の個人情報漏えいで
https://internet.watch.impress.co.jp/docs/news/1084314.html

● Tumblr や Myspace から盗まれたログイン情報、ネットで大量流通を確認
https://www.itmedia.co.jp/enterprise/articles/1606/01/news088.html

● 22 億件超の流出アカウント情報、ダークウェブで一括公開
https://japan.cnet.com/article/35132120/

● 国内 800 万件のアカウント情報流出が判明、ダークウェブに出現した約 27 億件の巨大漏えいファイル群
https://internet.watch.impress.co.jp/docs/news/1171134.html

…挙げていたらキリなし

こうなる時に、パスワードの使い回し の行為を平然としていたユーザーさんは危ないですね。

~ パスワードの使い回し ~
複数のウェブサービスのパスワード文字列が同じ

セキュリティの基本 「パスワードを他人に教えてはならない」 を無視しているワケで自業自得です。


【気になる点 2】 自分のアドレスから脅迫メールが届いた!?

Eメールの送信者の表記は、送信者が自由に指定できる (偽装) ので問題ありません。

Eメール件名 貴殿のアカウント nanashi@example.com をハッキングしました!
送信者 nanashi@example.com
← 送信者が自由に設定できる
私はアノニマスのハッカーだ! 貴殿のメールアカウント nanashi@example.com から、このEメールを送信していることがお分かりだろう。貴殿がエッチなサイトを見ている時、私が開発したスパイウェアを貴殿の端末に感染させた。ついでに、変態行為に勤しむ貴殿の様子をウェブカメラで録画した。 (あーだこーだ荒唐無稽の脅し文句が続く~)

実例として、有名企業に成りすました フィッシング詐欺メール がコレ♪

~ 送信者の偽装で成りすまし偽メール例 ~

appleクリップボード
送信者が Apple (apple.com) だけど偽メール

amazonクリップボード
送信者が Amazon.co.jp だけど偽メール

脅迫メールの場合、「貴方のメールアカウントを乗っ取ったぞ 」 という脅しに信憑性を持たるため、送信者の偽装が行われています。


関連キーワード忘備録

[迷惑メール 英語 パスワード] [迷惑メール 英語 自分のアドレス] [迷惑メール 英語 大量] [迷惑メール ハッキングしました パスワード] [迷惑メール メールアドレス パスワード] [迷惑メール パスワード付き] [迷惑メール 自分のアドレスが書いてある パスワード] [迷惑メール パスワード 侵害] [迷惑メール パスワード 件名] [迷惑メール 英文 ハッキング] [迷惑メール 英語 ハッカー] [スパムメール 自分のアドレス パスワード] [スパムメール タイトル パスワード] [スパムメール 件名] [スパムメール パスワード 記載] [スパムメール パスワード 表示] [スパムメール ハッキング パスワード] [スパムメール パスワード ビットコイン] [ハッキングロック メール] [パスワード 侵害 メール] [これが最後の警告です メール] [私はハッカーです 迷惑メール] [ビットコイン振り込め メール] [Read it メール] [メールアカウント乗っ取り ビットコイン] [私はハッカーです あなたをずっと見ています] [Waiting for the payment メール] …

関連するブログ記事
迷惑メール有料サイト利用料は詐欺