Photo by Jefferson Santos on Unsplash

Security

[Yahoo!] 「xxxx@ybb.ne.jp このアカウントはハッキングされています」という件名のスパムメールが届いていた

こんにちは。
@OfficeTAKUです。

期間固定ポイントが期限切れになるために、なんとかしないと、と思いYahoo!にログインしました。
メールもチェックしたら、11月と12月に1通ずつ、こんなメールが届いていいます。

スパムメール「このアカウントはハッキングされています」

 「xxxx@ybb.ne.jp このアカウントはハッキングされています」という件名のスパムメール
件名には、自分のメールアドレスが書かれています。
件名 「xxxx@ybb.ne.jp このアカウントはハッキングされています」

送信者のアドレスはメールの件名にかかれているのと同様に自分のアドレス xxxx@ybb.ne.jp になっています。

そして、本文は下記の通り

親愛なるドメインユーザーybb.ne.jp!

私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。

私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。

ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。

私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。

それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。
私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。

現時点では、私は固体の汚れを収穫しています…あなたに…
私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。

あなたが大好きなもの(アダルトサイト)を知っています。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの…私はこれを見た…ああ、あなたは汚いいたずらな人… 🙂

大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。
それは非常に高品質になったと信じて!

だから、ビジネスに!
私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に.

だから私を送る私のビットコインウォレットに582ドル Bitcoin: 1CYkVoaDEfVNfDubo7NHCuKYL34TwjeFMf
転送時にウォレット番号をコピーして貼り付けるだけです。
あなたがそれをする方法を知らない場合 – Googleに尋ねる。

私のシステムは翻訳を自動的に認識します。
指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する
心配しないで、私は本当にあなたの立場に落ちた多くの人々と “働いている”ので、私は本当にすべてを削除します。
ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。

この手紙を開いて以来、あなたは50時間あります。
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、
私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。

私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!

残念ながら私はビットコインもないし、情熱的な楽しみもしていないので、これは詐欺だとすぐわかりました。
しかも、Yahoo!さんもちゃんと、「このメールは、なりすましメールの可能性があります。」って注意してくれています。

まずは件名でググろう!

とにかく、怪しいメールがきたら、

このメール 怪しいと思ったら 件名でググる!

これが一番です。

今回も「このアカウントはハッキングされています」で検索したら、1番に表示されたのが、同じメールを受け取った方の記事でした。
なんか素敵な名前のサイトです。こういうセンスは私にはないので感心するばかり。

「このアカウントはハッキングされています」のメールは詐欺メールなのでビットコインを払わないように注意! – 毛布があればそれでいい
https://moufumoufu.hatenadiary.jp/entry/sagi-mail4

この記事によると、要求額は554ドルです。
今回は582ドルと値上げされています。なんてこった。

まぁ、こんな風にググれば、たいていわかります。

ログイン履歴を確認する / メールヘッダーで送信元を確認する

基本的には、Yahoo!メールで送信しているのですから、Yahoo!にログインしないと送信できません。
今回のメールはわかりやすい詐欺メールだったので心配はありませんが、念の為本当に送り主が言うように「ハッキングされて」いないか確認しましょう。

ログイン履歴を確認

ヤフーアカウントへのログインがなければ、基本心配しなくてよいですね、

ログイン履歴を確認する

これで怪しいものがなければ全く問題ありません。
こんなメールは削除してしまって構いません。

本当にアカウントを乗っ取られていれば、

  • ログイン履歴に記録され
  • 送信履歴に送信したメールが残る

下の図は乗っ取られたYahoo!IDのログイン履歴。
ナイジェリアからのログインが記録されていました。
Yahoo!アカウント乗っ取りにあったログイン履歴

その上で、
シークレットIDやログインアラートなどの設定をし、セキュリティ対策を強化しておきましょう。

詳しくは下記の記事、昨年 2018年 に遭遇したYahoo!アカウントの乗っ取りの事例、に書いてありますので、ぜひご確認ください。

メールヘッダーで送信元を確認

とりあえず、わかる方はメールのヘッダー情報をみてみるとよいと思います。
たとえ送信元のアドレスが自分のアドレスであってもメールのヘッダー情報をみれば、本当の発信元がわかる場合があります。
今回のメールでは
Yahoo!メールのヘッダー情報
X-Originating-IP: [203.89.124.53]

というのが本当の発信元(サーバー)のようです。

このIPで検索したところ、なんと、
バングラデシュ の 首都 ダッカ からでした。

まとめ:慌てずに!でも、備えは怠りなく

「あなたのアカウントはハッキングされています」なんてメールが来るとドキッとするものです。
嫌ですよね。

でも、やってる方も引っかかってくれる人を見つけるために手当たり次第やっているので、巷に溢れています。
情報が多いのであわてずまずは検索してみて下さい。

しかし、本当にハッキングされる、アカウントの乗っ取りされてしまうことがあります。

大抵はセキュリティ対策を怠っていたり、意識が低かったり、私みたいにほったらかしにしていたりするからです。
備えは怠りなくしておきましょう。

ピックアップ記事

  1. 以前のTwitter画面に戻せる拡張機能「GoodTwitter」が便利「Twi…
  2. [レビュー] レノボ 「TAB4 8 Plus」 画面が美しく動画もマンガも満喫…
  3. [Amazon] アマゾンで「NHKこどもパーク」開始!月額390円で「ワンワン…
  4. プリンター ブラザー DCP-J973N 導入記。お手頃価格でセッティングも取り…
  5. Amazonプライム・ビデオで今見ておくべき作品

関連記事

  1. Security

    [Google] Chrome 拡張機能「Password Checkup」導入翌日はじめての警告が…

    こんにちは。@OfficeTAKUです。ネットニュースでみ…

  2. systweak.comの広告
  3. Security

    【注意!】Lineを騙った詐欺メールが出回っています!

    こんにちは。@OfficeTAKUです。インターネットは自…

最近の記事

  1. Kindle Daily Sale 17
  2. Kindle Daily Sale 16
  3. Kindle Daily Sale 15
  4. Kindle Daily Sale 14

人気の記事

  1. マイクロソフト製品の新元号対応について
  2. Time Machine からの復元
  1. WebService

    Amazon Alexa で Apple Music 再生 してみました
  2. おすすめ

    忙しい朝もコーヒーは欠かせない!お湯を沸かすのすら面倒な人におすすめ!ネスカフェ…
  3. Google

    以前のTwitter画面に戻せる拡張機能「GoodTwitter」が便利「Twi…
  4. Scratch 2.0

    Web

    Scratch (スクラッチ)を ちょっとだけ勉強して、かんたんな作品『のっティ…
  5. おすすめ

    3.11復興とは?問うドキュメンタリー:メディアが語らない真実「被災地の水産加工…
PAGE TOP