自分のパスワードが表示された、ビットコインを要求する脅迫メール

投稿者: | 2018/10/23
0件のコメント

お客様から、自分のパスワードが表示されている脅迫メールが届いたというご相談をいただきました。

英文のメールで、

あなたがアダルトサイトを見ている姿をカメラで撮影した。それをあなたの連絡先に送付されたくなかったら、2日以内にビットコインで要求金額を支払え。

というものらしいです。

原文を読ませていただきました。
google翻訳すると、

件名:xxxxxx@xxxxxx.xx.xxのパスワードyyyyyyyyyyが侵害されました

本文:

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力し、それを傍受しました。
これはハックの瞬間にxxxxxx@xxxxxx.xx.xxからあなたのパスワードです:yyyyyyyyyy

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

私はあなたのアカウントからあなたに電子メールを送って以来、私に連絡したり、私を見つけることは不可能です。

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。

あなたは私の唯一の犠牲者ではない、私は通常コンピュータをロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトに襲われました。

私はあなたの幻想にショックを受けている!私はこれのようなものを見たことがない!

だから、あなたが楽しいサイトを楽しんだとき(あなたは私が何を意味するか知っています!)
あなたのカメラのカメラから私のプログラムを使ってスクリーンショットを作りました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真をあなたの連絡先に送ると、笑い声が出ます!
しかし、あなたがそれを望んでいないと確信しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$ 887がそれに受け入れられる価格だと思います!

Bitcoinで支払う。
私のBTCウォレット:yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

どうやってこれを行うのかわからない場合は、Googleに「ビットコインウォレットにお金を移す方法」を入力してください。難しくない。
指定された金額を受け取ると、すべてのデータは自動的に自動的に破棄されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。

私のトロイの木馬は自動アラートを持っています。このメールを読んだら、私はそれを知っています!

私は2日(48時間)お支払いします。
これが起こらない場合、あなたのすべての連絡先はあなたの暗い秘密の生活から狂ったショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(48時間後も)

ばかなことしないで!
警察や友人はあなたを確実に助けません…

p.s.私はあなたに将来のアドバイスを与えることができます。安全でないサイトにパスワードを入力しないでください。

私はあなたの慎重さを願っています。
お別れ。

(本文終わり)

読んでみて、以下のようなことを感じました。

  • 英語が苦手な人にとっては脅迫にならない。
  • デバイス、OSという言葉は出てきますが、具体的に、PCなのかスマホなのか、iOSなのかWindowsなのか、具体的なことは言ってない。
  • デバイスのカメラでスクリーンショットを撮ったという文面が有るが、ノートPCでもスマホでも内蔵カメラでスクリーンショットを撮ることはできず、少々無理がある。
  • スクリーンショットを撮ったのが具体的にどのサイトを見ていた時のことか言っていない。メールを受け取った人が勝手に不安になるように仕向けている。
  • もし、デバイスのカメラで撮った写真やスクリーンショットが有るなら、それを送りつけた方が効果が有る。
  • デバイスにトロイの木馬やウイルスが仕込んであり、48時間後にデバイスがブロックされると言っているが、本当に仕込んであるのであれば、まずデバイスを使えないようにして脅迫すればよい。
  • 887ドルは今日のレート1ドル112円で換算すると、ちょうど10万円くらい。送信者は日本人だったりして?

調べてみると、最近流行りの手口らしいです。
警視庁やJPCERTからも注意喚起が出ています。

警視庁サイバーセキュリティ対策本部
https://twitter.com/i/web/status/1024209595097468929

仮想通貨を要求する不審な脅迫メールについて
https://www.jpcert.or.jp/newsflash/2018080201.html

最近では、この脅迫メールの日本語バージョンも登場しているようです。

送られてきたパスワードがどのようにして流出したものか特定は難しいと思いますが、どこかのウェブサイトで使用していたものが、そのウェブサイトから流出したものと思われます。もしそのパスワードをどこかで使用しているのであれば、流出していることをご丁寧にお知らせしていただいたことになるので、さっさと変更しましょう。

この手のメールを受け取っても連絡をしたり、お金を払ったりしないことが大事です。メールの一部をコピーして検索してみると同じメールを受け取っている人やそのメールに関する情報が見つかると思います。それでも不安だったら警察に相談するのが良いでしょう。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA