[Yahoo!] 「xxxx@ybb.ne.jp このアカウントはハッキングされています」という件名のスパムメールが届いていた

こんにちは。
@OfficeTAKUです。

期間固定ポイントが期限切れになるために、なんとかしないと、と思いYahoo!にログインしました。
メールもチェックしたら、11月と12月に1通ずつ、こんなメールが届いていいます。

スパムメール「このアカウントはハッキングされています」

件名には、自分のメールアドレスが書かれています。
件名 「xxxx@ybb.ne.jp このアカウントはハッキングされています」

送信者のアドレスはメールの件名にかかれているのと同様に自分のアドレス xxxx@ybb.ne.jp になっています。

そして、本文は下記の通り

親愛なるドメインユーザーybb.ne.jp！

私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。

私の証拠はここにあります： あなたのアカウントからこのメールをお送りしました。

ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました（Ciscoルータ、脆弱性CVE-2018-0296）。

私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード（ルートキット）があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。

それ以来、私はあなたに従っています（私はあなたのデバイスにVNCプロトコルで接続できます）。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。
私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。

現時点では、私は固体の汚れを収穫しています…あなたに…
私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。

あなたが大好きなもの（アダルトサイト）を知っています。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの…私はこれを見た…ああ、あなたは汚いいたずらな人… 🙂

大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。
それは非常に高品質になったと信じて！

だから、ビジネスに！
私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に.

だから私を送る私のビットコインウォレットに582ドル Bitcoin: 1CYkVoaDEfVNfDubo7NHCuKYL34TwjeFMf
転送時にウォレット番号をコピーして貼り付けるだけです。
あなたがそれをする方法を知らない場合 – Googleに尋ねる。

私のシステムは翻訳を自動的に認識します。
指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する
心配しないで、私は本当にあなたの立場に落ちた多くの人々と “働いている”ので、私は本当にすべてを削除します。
ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。

この手紙を開いて以来、あなたは50時間あります。
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、
私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。

私は賢明なままで、ナンセンス（私のサーバー上のすべてのファイル）に従事しないことをお勧めします。

がんばろう！

残念ながら私はビットコインもないし、情熱的な楽しみもしていないので、これは詐欺だとすぐわかりました。
しかも、Yahoo!さんもちゃんと、「このメールは、なりすましメールの可能性があります。」って注意してくれています。

まずは件名でググろう！

とにかく、怪しいメールがきたら、

このメール 怪しいと思ったら 件名でググる！

これが一番です。

今回も「このアカウントはハッキングされています」で検索したら、1番に表示されたのが、同じメールを受け取った方の記事でした。
なんか素敵な名前のサイトです。こういうセンスは私にはないので感心するばかり。

「このアカウントはハッキングされています」のメールは詐欺メールなのでビットコインを払わないように注意！ – 毛布があればそれでいい
https://moufumoufu.hatenadiary.jp/entry/sagi-mail4

この記事によると、要求額は554ドルです。
今回は582ドルと値上げされています。なんてこった。

まぁ、こんな風にググれば、たいていわかります。

[clink url=”https://office-taku.com/201810/security/10838.html”]

ログイン履歴を確認する / メールヘッダーで送信元を確認する

基本的には、Yahoo!メールで送信しているのですから、Yahoo!にログインしないと送信できません。
今回のメールはわかりやすい詐欺メールだったので心配はありませんが、念の為本当に送り主が言うように「ハッキングされて」いないか確認しましょう。

ログイン履歴を確認

ヤフーアカウントへのログインがなければ、基本心配しなくてよいですね、

ログイン履歴を確認する

これで怪しいものがなければ全く問題ありません。
こんなメールは削除してしまって構いません。

本当にアカウントを乗っ取られていれば、

• ログイン履歴に記録され
• 送信履歴に送信したメールが残る

下の図は乗っ取られたYahoo!IDのログイン履歴。
ナイジェリアからのログインが記録されていました。

その上で、
シークレットIDやログインアラートなどの設定をし、セキュリティ対策を強化しておきましょう。

詳しくは下記の記事、昨年 2018年 に遭遇したYahoo!アカウントの乗っ取りの事例、に書いてありますので、ぜひご確認ください。

[clink url=”https://office-taku.com/201809/security/10382.html”]

メールヘッダーで送信元を確認

とりあえず、わかる方はメールのヘッダー情報をみてみるとよいと思います。
たとえ送信元のアドレスが自分のアドレスであってもメールのヘッダー情報をみれば、本当の発信元がわかる場合があります。
今回のメールでは

X-Originating-IP: [203.89.124.53]

というのが本当の発信元(サーバー)のようです。

このIPで検索したところ、なんと、
バングラデシュ の 首都 ダッカ からでした。

まとめ：慌てずに！でも、備えは怠りなく

「あなたのアカウントはハッキングされています」なんてメールが来るとドキッとするものです。
嫌ですよね。

でも、やってる方も引っかかってくれる人を見つけるために手当たり次第やっているので、巷に溢れています。
情報が多いのであわてずまずは検索してみて下さい。

しかし、本当にハッキングされる、アカウントの乗っ取りされてしまうことがあります。

大抵はセキュリティ対策を怠っていたり、意識が低かったり、私みたいにほったらかしにしていたりするからです。
備えは怠りなくしておきましょう。

[clink url=”https://office-taku.com/201806/security/9235.html”]

[clink url=”https://office-taku.com/201805/security/8754.html”]

[clink url=”https://office-taku.com/201806/security/9095.html”]