スマホLABOホンテン

iPhone/Andoroid/PCタブレット/格安SIM・アプリ・ガジェット・ゲームなどの総合デジタル情報【支店の無い本店】

【注意喚起】詐欺メール「ハッキングされています! すぐにパスワードを変更してください!」ビットコインを送金しろ!対策

「ハッキングされています! すぐにパスワードを変更してください!」「あなたのパスワードが侵害されました」などの件名で送られてくる詐欺メール被害が増えています。

その内容と対処方法について解説します。

詐欺メールの内容

ソフトを使って翻訳したようで、内容が滅茶苦茶です▼しかも無意味に長文です。内容を整理してみると

  • あなたのメールアドレスのPCをハッキングし、トロイの木馬を仕込んだ
  • アドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号を盗みました
  • あなたのブラウザのブックマークをチェックすると変態的なアダルトサイトがあった
  • 親戚や友だちにバラされたくなければ、50時間以内に$857(金額はまちまち?)をビットコインで送金しろ
  • ビットコインの送金方法を知らないなら教えます
  • 送金を確認したら自動的に盗んだデータは破棄します

といった稚拙な内容です。そもそもメールアドレスのサーバーをハッキングしたという意味不明な脅し文句です。
一般的にメールサーバー上には、自分が使っているパソコンはありませんよね。しかも「パスワードを変更してください」って?何を言いたいのかも不明です。

迷惑メールの送り主

メールのヘッダー情報から送信元をチェックしてみました。

Received: from host-89-242-93-28.as13285.net (89.242.93.28)
Date: 20 Apr 2019 15:17:40 +0000
X-Mailer: Microsoft Outlook Express 6.00.2900.2057

「Opal Telecom DSL」というイギリスのプロバイダー経由で送信されています。
送信元の送信時刻がグリニッジ標準時(UTC +0000)となっていますので、偽装せずに普通にイギリス国内から送っている知識の乏しい素人詐欺師の可能性が高い気がします。メーラーに「Microsoft Outlook Express」を使っている点でも察しがつきますね。

対処法

このメールは無視して破棄するだけで構いません。「遠隔操作ウイルスを使ったパソコン乗っ取り」(ランサムウェア)を語ったインチキ詐欺です。

ただしこの詐欺メールの内容に関しては、既にスパム認定されているはずです。このメールが届くようでしたら、メールのセキュリティ(迷惑メール)設定が正しく出来ていない事が考えられます。

今後、フィッシングメールや詐欺メールの被害に遭わないよう、しっかりと迷惑メール拒否の設定を見直す事をお勧めします。

私の利用しているスパム対策ソフト「SpamAssassin(スパムアサシン)」ではスパムレベル14(X-Spam-Level: *************)と非常に高くなっていました。この詐欺メールが届いてしまう事が問題です。

ちなみに以下の14のスパム項目に引っかかっています

BAYES_00,BITCOIN_SPAM_07, BITCOIN_SPAM_08,DOS_OE_TO_MX,FROM_IN_TO_AND_SUBJ,HDR_ORDER_FTSDMCXX_DIRECT, HTML_MESSAGE,MIMEOLE_DIRECT_TO_MX,MPART_ALT_DIFF_COUNT,NO_FM_NAME_IP_HOSTN, RDNS_DYNAMIC,TO_EQ_FM_DIRECT_MX,TO_IN_SUBJ,URIBL_BLOCKED

 

スパム項目を少し解説してみると「BITCOIN_SPAM_07」はビットコインスパムメールの要件7を満たしています。「FROM_IN_TO_AND_SUBJ」というのは、送り主、あて先、件名に同じメールアドレスが書かれているという意味です。

最後に詐欺メールの全文を掲載しておきます。

件名: ハッキングされています! すぐにパスワードを変更してください!

こんにちは!

私はあなたに悪い知らせがあります。
2018年6月28日 – この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(xxx@xxxxxx.com)にフルアクセスできました。

それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。

その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。

あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。

私は言う – あなたは大きな変態です。 無限のファンタジー!

その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!

あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$857が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!

私はBitcoinsだけを受け入れる。
私のBTCウォレット: 1DAqDrtZ1XzwKtX?????????(一部伏字にしました)

Bitcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!

お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています!

支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの “喜び”と写真を受信します。

私はあなたが賢明であることを望みます。
– 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) – 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました)
– 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。

これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!

私に怒らないでください、誰もが自分の仕事をしています。
お別れ。

 

The following two tabs change content below.
タカシ

タカシ

iPhone/Androidをはじめ最新家電が大好きなWebエンジニアです。あまり優等生な記事では面白くないので、少し際どい皆が本当に知りたい情報を記事にしてゆきたいと考えています。二次情報を転載するだけの「スマホ情報ブログ」にならないよう役に立つ情報を発信してゆきます。

コメント

*
*
* (公開されません)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Return Top