【注意喚起】スパムメールにパスワードが記載 (2018/11/22)

過去に2度「自分が使用していたパスワードがメールの件名になっている」スパムメールの事例を共有しましたが、今回、英語versionが届きましたので紹介いたします。

スパム(迷惑)メールの内容

まずは、どのような「件名」の、どのような「内容」だったかをお伝えするために、スクリーンショットの画像を貼り付けておきます。

続いて、メール本文(全文)を転記します。

【メールアドレス】 - this account has been hacked! Change your password **** right now!
 
Hello!
 
I have very bad news for you.
06/08/2018 – on this day I hacked your operating system and got full access to your account 【メールアドレス】
On that day your account 【メールアドレス】 password was: 【パスワード】
 
It is useless to change the password, my malware intercepts it every time.
 
How it was:
In the software of the router to which you were connected that day, there was a vulnerability.
I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.
 
After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).
 
A month ago, I wanted to lock your device and ask for a small amount of money to unlock.
But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources.
I’m talking about sites for adults.
 
I want to say – you are a big, big pervert. You have unbridled fantasy!!!
 
After that, an idea came to my mind.
I made a screenshot of the intimate website where you have fun (you know what it is about, right?).
After that, I made a screenshot of your joys (using the camera of your device) and joined all together.
It turned out beautifully, do not doubt.
 
I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues.
I think $768 is a very small amount for my silence.
Besides, I spent a lot of time on you!
 
I accept money only in Bitcoins.
My BTC wallet: 1Bu2NDQScVQwixvhf4z4xbZQVNFWuXokSJ
 
You do not know how to replenish a Bitcoin wallet?
In any search engine write “how to send money to btc wallet”.
It’s easier than send money to a credit card!
 
For payment you have a little more than two days (exactly 50 hours).
Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!
 
After payment, my virus and dirty photos with you self-destruct automatically.
Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your “joys”.
 
I want you to be prudent.
– Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)
– Do not try to contact me (this is not feasible, I sent you an email from your account)
– Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.
 
P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim.
This is a hacker code of honor.
 
From now on, I advise you to use good antiviruses and update them regularly (several times a day)!
 
Don’t be mad at me, everyone has their own work.
Farewell.
 

メール(上記)内容の抄訳

非常に悪いニュースがあります。

2018年6月8日、あなたのアカウントにハッキングし、メールアドレス「****@gmail.com」と、パスワード「*****」を得ました。

あなたがパスワードを変更しても無駄です。

その後、私(メール送信主)は、あなたのアドレス帳、サイトの閲覧履歴等の情報を持っています。

768ドルを「1Bu2NDQScVQwixvhf4z4xbZQVNFWuXokSJ」に支払ってください。

支払猶予は、2日間(正確には50時間)。

過去2通(日本語)のスパムメール

パスワードが混入された機械翻訳された感じのスパムメールを初めて受信したのが、10月20日と約1ヶ月前。メール本文で訴えている内容は同じですね。

詳細は下記リンク先でご確認ください。

【注意喚起】スパムメールにパスワードが記載 (2018/10/18) 【注意喚起】スパムメールにパスワードが記載 (2018/10/26)

これまでの比較

いつも通り要求は、Bitcoin経由で口止め料を支払って。ということですが、いくつかピックアップして比較してみました。

項目 今回(11/22) 前回(10/21) 前々回(10/18)
ニックネーム なし なし ian54
請求金額 768ドル 855ドル 829ドル
ビットコイン
アドレス
1Bu2NDQScVQ
wixvhf4z4xb
ZQVNFWuXokSJ
1EVTLp9Xo73
j8TzVCpgwC7
q2SX81dE5nMB
1PL9ewB1y3i
C7EyuePDoPx
JjwC4CgAvWTo
支払猶予 50時間 48時間 50時間

ビットコインアドレスは毎回違く、また請求金額も違いますね。

blockchain.com で取引履歴を調べてみる

以前の記事でも紹介したように、メールに記載している ビットコインアドレス の取引履歴を調べてみようと思います。

1. サイトにアクセス

下記URLをクリックする
https://www.blockchain.com/ja/

2. サイト上部にある データ > エクスプローラー を選択

3. 以下のような画面に切り替わります

4. 右下に「サーチ」枠の検索窓に「ビットコインアドレス」を貼り付け、「Search」ボタンをクリック

5. 結果確認

それぞれの結果は以下のとおりでした

11/22受信分のビットコインアドレス

本日届いた ビットコインアドレス「1Bu2NDQScVQwixvhf4z4xbZQVNFWuXokSJ

こちらのアドレスの取引履歴はありませんでした。

10/26受信分のビットコインアドレス

続いて、前回届いた ビットコインアドレス「1EVTLp9Xo73j8TzVCpgwC7q2SX81dE5nMB

こちらは、取引件数は2件

その履歴詳細を見ると

10/18に「469.43ドル」の振込があり、10/29 別アカウントに「469.43ドル」を振り替えています。

10/18受信分のビットコインアドレス

続いて、前々回届いた ビットコインアドレス「1PL9ewB1y3iC7EyuePDoPxJjwC4CgAvWTo

こちらは、取引件数は29件

しかも、、、
受信総数(金額)11,193.21ドル

1ドル = 100円 換算すると

受信総数(金額)1,119,321円

金額でかいですね。。。

ちなみに、振替履歴だけを抽出して見ると、


となっています。

まとめ

前回はほとんど被害がない状態でしたが、1ヶ月経つと取引件数が増えて、金額もデカイ額になっていますね。。

もし、あなたのもとに、似たようなメールが届いたとしても、ビットコインの振込は不要です。

ですが、もし、記載されたパスワードを今も使用している場合は、即パスワードの変更を行いましょう。

騙されないようにお気をつけくださいませ。