【注意喚起】スパムメールにパスワードが記載 (2018/10/26)

先日、「自分が使用していたパスワードがメールの件名になっている」スパムメールの事例を共有しましたが、類型のパターンが届きましたので、こちらも紹介いたします。

真っ先に確認すべきこと

前回もお伝えしておりますが、この手のメールに遭遇したら、まず「落ち着くこと」です!

次に、記載されているパスワードを使用しているかいないかをチェック。

もし、利用中のサイトがあるのならば、早急にパスワードの変更を行いましょう。

スパム(迷惑)メールの内容

以下にメール本文を転記します。

あなたのパスワードが侵害されました 【メアド】 (pass=****)」
 
こんにちは!
 
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
 
これは、ハッキングの瞬間に【私のメールアドレス】からのあなたのパスワードです: 【私が使用していたパスワード】
 
もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。
 
私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、
 
あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。
 
あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。
 
私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
 
だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。
 
これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。
 
したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$ 855が良い価格だと思います!
 
Bitcoin経由で支払う。
私のBTCウォレット: 1PL9ewB1y3iC7EyuePDoPxJjwC4CgAvWTo
 
あなたがこれを行う方法を知らない場合 – Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。
 
私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。
 
私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 – すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)
 
ばかなことしないで!
警察や友人はあなたを確実に助けません…
 
p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
 
私はあなたの慎重さを願っています。
お別れ。
 

明らかに日本語が怪しい

メール本文冒頭の

パスワードを入力君た。

から始まり

暗い秘密の生活からクレイジーショット

妥協しているすべての材料

さらには、メール本文最後の

お別れ。

と、あからさまに
機械翻訳された感じがしますね。

前回との比較

前回同様、要求はBitcoin経由で支払って。ということですが

メール本文から、いくつかピックアップして比較してみました。

項目 前回(10/18) 今回(10/21)
ニックネーム ian54 なし
請求金額 829ドル 855ドル
ビットコイン
アドレス
1PL9ewB1y3i
C7EyuePDoPx
JjwC4CgAvWTo
1EVTLp9Xo73
j8TzVCpgwC7
q2SX81dE5nMB
支払猶予 50時間 48時間

おそらく毎回メールを送るごとに、ビットコインアドレスを変えているようです。また、支払猶予期間が微妙に短くなっていますね。

blockchain.com で各アドレスの取引履歴を調べてみる

ビットコインアドレス とは、暗号ユーザネームのようなものです。

また、ビットコインアドレスに紐づいた取引履歴はブロックチェーン上に公開されおり、誰でも参照することができます。

続けて
参照する方法も
ご紹介いたしますね。

手順1:サイトにアクセス

下記URLをクリックする
https://www.blockchain.com/ja/

手順2:ビットコインアドレスを入力し検索

サイト上部にある
データ > エクスプローラー を選択

そうすると、以下のような画面に切り替わります

右下に「サーチ」枠の検索窓に「ビットコインアドレス」を貼り付け、「Search」ボタンをクリック

手順3:結果確認

それぞれの結果は以下のとおりでした

10/18受信分のビットコインアドレス

▼ビットコインアドレス
1PL9ewB1y3iC7EyuePDoPxJjwC4CgAvWTo

こちらのアドレスの取引履歴はありませんでした。

10/26受信分のビットコインアドレス

続いて、本日届いた
▼ビットコインアドレス
1EVTLp9Xo73j8TzVCpgwC7q2SX81dE5nMB

こちらに関しては
10/18に1件取引履歴がありました。

ちなみに
右下にある
緑ボタンをクリックすると

ドル表示に変更できます

このページをご覧いただいた皆さんは
騙されないようにお気をつけくださいませ。