LABOホンテン

スマホ/iPhone/PCタブレット/格安SIM・アプリ・ガジェット・ゲームなどの総合デジタル情報【支店はない】

【注意喚起】ビットコインを要求するトロイの木馬マルウェア風詐欺メール「口座からのお支払い」対処法

「口座からのお支払い」の件名で送られてくる詐欺メール被害が増えています。

その内容と対処方法について解説します。

詐欺メールの情報

  • 件名: 口座からのお支払い
  • 差出人:
  • 差出人のメールアドレス:izobou@iennfdd.com

 

マルウェアとは

マルウエア:コンピュータ・ウイルスなどを、不正かつ有害に動作させる目的で作成された悪意のあるソフトウエアや悪質なプログラムの総称
トロイの木馬:パソコン内で水面下で活動し、主に金銭や情報を盗み取るための情報収集を行うことを目的としているマルウエアの一種。優良・無害そうなフリーソフト・アプリケーションを装っている事が多いです。
こうした特徴から、ギリシア神話に登場する「トロイの木馬」になぞらえて命名されています。

 

メール内容

 

【件名】口座からのお支払い

本文

初めまして!

残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。

アクセスするまでの経緯は、
少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (xxx@xxx.com)にも簡単にログインができました。

ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)
巧妙な手口は意外と全て単純なのです。(^ ^)

そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。
既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。
貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。
僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。

同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・

貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。
ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。
偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。

もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。
僕的には、パブリックアクセスにしてしまっても問題はありません。
貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたいことは分かるでしょう)公になったら、本当の大惨事になるかもしれませんね。

なので、ここで取引をしましょう。
16万円 (送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。
その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。僕は言ったことは守ります。

僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。
ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。

僕のビットコインウォレットは 1HTRsztzeF7ou4JdBopetPbezWWsddjuQe です。

このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。

下記の行為をするのはやめてください。
*僕に返信すること。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。)
*警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。
(僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。)
*僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。
*デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。

下記は貴方が心配しなくても良いことです。
*僕が送金を受け取れないかもしれないこと。
– すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。(僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。)
*貴方が送金を完了しても僕が貴方の動画をシェアするかもしれないこと。
– 僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです!

全ては公正に行いましょう!

あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね!
僕からの警告は、頻繁にパスワードを変更し続けることです!

 

内容は?

自動翻訳しているようで、日本語が不自然ですね。言いたい事は、恐らく↓

  • メールアドレスをハッカーから購入した
  • メールを通じてデバイスにトロイの木馬(マルウェア)を仕掛けた
  • あなたがアダルトサイトにアクセスしている様子をPCのカメラを通じて録画・録音した
  • 動画を拡散されたくなければビットコインで 16万円を支払え

こんな感じのようです。理屈っぽくクドクドと長い脅迫文ですね。

 

迷惑メールの送り主

メールのヘッダー情報から送信元をチェックしてみました。

  • Received:  from unknown (HELO ?45.165.201.33?) (45.165.201.33)
  • Date: 17 Apr 2021 18:43:46 -0400
  • Return-Path:  <izobou@iennfdd.com>

 

ドメイン情報

送信元ドメイン「45.165.201.33」のメールサーバは、「unictelecom」というブラジル(リオデジャネイロ)のISPに割り当てている帯域でした。
whois.lacnic.netが管理している、ラテンアメリカおよびカリブ海のIPアドレスです。

メール内のフィッシング詐欺ページのドメインは、「 iennfdd.com 」となっており、こちらはVeriSignグローバルレジストリサービスをレジストラとして登録されていました。

ドメインに情報に関しては、所有者の情報はマスキングによりプライバシー保護が掛けられていました。

 

ヘッダー情報

【Date】

このメールのタイムスタンプは -0400となっています。ちなみにUTC -0400は、南米もしくはニューヨークのタイムスタンプとなります。
差出元はブラジルと断定して良さそうです。

 

対処法

このメールは無視して破棄するだけで構いません。発信元が無法地帯の南米なので、どこに通報しても無意味だと思います。

最近、このマルウェア詐欺のメールが横行しているので、「メールサーバは安全です」と注意喚起を出している学校や会社が多いです。

 

 

 

The following two tabs change content below.

タカシ

iPhone/Androidをはじめ最新家電が大好きなWebエンジニアです。あまり優等生な記事では面白くないので、少し際どい皆が本当に知りたい情報を記事にしてゆきたいと考えています。二次情報を転載するだけの「スマホ情報ブログ」にならないよう役に立つ情報を発信してゆきます。

コメント

*
*
* (公開されません)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Return Top