Photo by Jefferson Santos on Unsplash

Security

[Yahoo!] 「xxxx@ybb.ne.jp このアカウントはハッキングされています」という件名のスパムメールが届いていた

こんにちは。
@OfficeTAKUです。

期間固定ポイントが期限切れになるために、なんとかしないと、と思いYahoo!にログインしました。
メールもチェックしたら、11月と12月に1通ずつ、こんなメールが届いていいます。

スパムメール「このアカウントはハッキングされています」

 「xxxx@ybb.ne.jp このアカウントはハッキングされています」という件名のスパムメール
件名には、自分のメールアドレスが書かれています。
件名 「xxxx@ybb.ne.jp このアカウントはハッキングされています」

送信者のアドレスはメールの件名にかかれているのと同様に自分のアドレス xxxx@ybb.ne.jp になっています。

そして、本文は下記の通り

親愛なるドメインユーザーybb.ne.jp!

私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。

私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。

ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。

私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。

それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。
私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。

現時点では、私は固体の汚れを収穫しています…あなたに…
私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。

あなたが大好きなもの(アダルトサイト)を知っています。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの…私はこれを見た…ああ、あなたは汚いいたずらな人… 🙂

大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。
それは非常に高品質になったと信じて!

だから、ビジネスに!
私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に.

だから私を送る私のビットコインウォレットに582ドル Bitcoin: 1CYkVoaDEfVNfDubo7NHCuKYL34TwjeFMf
転送時にウォレット番号をコピーして貼り付けるだけです。
あなたがそれをする方法を知らない場合 – Googleに尋ねる。

私のシステムは翻訳を自動的に認識します。
指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する
心配しないで、私は本当にあなたの立場に落ちた多くの人々と “働いている”ので、私は本当にすべてを削除します。
ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。

この手紙を開いて以来、あなたは50時間あります。
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、
私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。

私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!

残念ながら私はビットコインもないし、情熱的な楽しみもしていないので、これは詐欺だとすぐわかりました。
しかも、Yahoo!さんもちゃんと、「このメールは、なりすましメールの可能性があります。」って注意してくれています。

まずは件名でググろう!

とにかく、怪しいメールがきたら、

このメール 怪しいと思ったら 件名でググる!

これが一番です。

今回も「このアカウントはハッキングされています」で検索したら、1番に表示されたのが、同じメールを受け取った方の記事でした。
なんか素敵な名前のサイトです。こういうセンスは私にはないので感心するばかり。

「このアカウントはハッキングされています」のメールは詐欺メールなのでビットコインを払わないように注意! – 毛布があればそれでいい
https://moufumoufu.hatenadiary.jp/entry/sagi-mail4

この記事によると、要求額は554ドルです。
今回は582ドルと値上げされています。なんてこった。

まぁ、こんな風にググれば、たいていわかります。

ログイン履歴を確認する / メールヘッダーで送信元を確認する

基本的には、Yahoo!メールで送信しているのですから、Yahoo!にログインしないと送信できません。
今回のメールはわかりやすい詐欺メールだったので心配はありませんが、念の為本当に送り主が言うように「ハッキングされて」いないか確認しましょう。

ログイン履歴を確認

ヤフーアカウントへのログインがなければ、基本心配しなくてよいですね、

ログイン履歴を確認する

これで怪しいものがなければ全く問題ありません。
こんなメールは削除してしまって構いません。

本当にアカウントを乗っ取られていれば、

  • ログイン履歴に記録され
  • 送信履歴に送信したメールが残る

下の図は乗っ取られたYahoo!IDのログイン履歴。
ナイジェリアからのログインが記録されていました。
Yahoo!アカウント乗っ取りにあったログイン履歴

その上で、
シークレットIDやログインアラートなどの設定をし、セキュリティ対策を強化しておきましょう。

詳しくは下記の記事、昨年 2018年 に遭遇したYahoo!アカウントの乗っ取りの事例、に書いてありますので、ぜひご確認ください。

メールヘッダーで送信元を確認

とりあえず、わかる方はメールのヘッダー情報をみてみるとよいと思います。
たとえ送信元のアドレスが自分のアドレスであってもメールのヘッダー情報をみれば、本当の発信元がわかる場合があります。
今回のメールでは
Yahoo!メールのヘッダー情報
X-Originating-IP: [203.89.124.53]

というのが本当の発信元(サーバー)のようです。

このIPで検索したところ、なんと、
バングラデシュ の 首都 ダッカ からでした。

まとめ:慌てずに!でも、備えは怠りなく

「あなたのアカウントはハッキングされています」なんてメールが来るとドキッとするものです。
嫌ですよね。

でも、やってる方も引っかかってくれる人を見つけるために手当たり次第やっているので、巷に溢れています。
情報が多いのであわてずまずは検索してみて下さい。

しかし、本当にハッキングされる、アカウントの乗っ取りされてしまうことがあります。

大抵はセキュリティ対策を怠っていたり、意識が低かったり、私みたいにほったらかしにしていたりするからです。
備えは怠りなくしておきましょう。

Photo by Daniel Hehn on Unsplash[WordPress]さくらサーバーでWordPressのSSL化は簡単だが…プラグイン導入時にエラーが出た時の対処法前のページ

[iPhone] ポケトークもいいけど、iPhoneがあるじゃないか!賢い iPhone 翻訳アプリで会話しよう!次のページ

ピックアップ記事

  1. 災害時に役立つTwitterアカウント、情報サイト等まとめ
  2. [レビュー] リンダ・リウカス『ルビイのぼうけん こんにちは!プログラミング』:…
  3. 【iPhone】音声読み上げを利用する方法
  4. [Google] Chrome 拡張機能「Password Checkup」導入…
  5. 法定相続情報一覧図の作成や申出のポイントについてまとめ

関連記事

  1. iPhone 長いパスコードの入力画面

    iOS

    [iPhone/iPad] より安全に!長いパスコードを利用する

    こんにちは。@OfficeTAKUです。iPhone5 の…

  2. Appleを騙るフィッシング詐欺メール
  3. Security

    架空請求詐欺 メール : M・U・F債権回収株式会社、日本IT関連総合弁護団

    こんにちは。もうすぐ財産差し押さえられそうな @OfficeTAK…

  4. Security

    無料のセキュリティソフト!あの一太郎のジャストシステムより

    こちらのサービスは2013年12月24日で終了しています。「J…

LINE公式アカウント:OfficeTAKU

OfficeTAKU Line公式アカウントバナー

最近の記事

人気の記事

  1. iOS

    [iPhone] AirDropで写真を共有しようとしたら、AirDropがみ…
  2. Windows

    Surface Go予約開始 !でも、 搭載されているOS Windows 10…
  3. 書籍

    集中するためのメソッド、ポモドーロ・テクニックに使えるタイマーを探してみた
  4. 書籍

    集中して仕事がしたい、自分で時間をコントロールしたい、と思い、読んでためになった…
  5. WebService

    【Instagram】インスタグラム追悼アカウント リクエスト
PAGE TOP