こんにちは。
@OfficeTAKUです。
先日、独自ドメインをお使いのお客様から「変なメールが来た。もうこのドメインをやめた方がよいのでしょうか?」
とお問い合わせがありました。
メールの件名、書かれている内容の概要をお聞きして調べてみると、最近、また出回っている詐欺メールでした。
「あなたのパスワードが侵害されました」というメールが自分のメールアドレスから届く
私は Google の Gmailを利用しているので自動的に迷惑メールに振り分けられていて気づきませんでした。
迷惑メールフォルダみたらちゃんと届いていました。
そのメールの件名は「あなたのパスワードが侵害されました([自分のメールアドレス])
宛先(To)には、流出した自分の使っているパスワードが記載されています。
「電子メールとデバイスをクラックしパスワードを傍受」、「悪質なコードをアップロード」、「トロイの木馬をインストール」、「あなたのカメラのプログラムでスクリーンショットを作成しました」などパソコンに不慣れた人には恐ろしげなことが、意味不明なおかしな日本語で書かれています。
最終的には、身代金を要求するのでビットコインで656ドル(日本円で現在 約7万3千円ほど)払いなさい、ということです。
これは誰彼構わず送りつけている迷惑な詐欺メール。
あなたのパソコンが乗っ取られているわけではありません。
送信元のサーバーはタイ国のようです。
遠いところからご苦労さまですね。
警視庁サイバーセキュリティ対策本部も注意を呼びかけています。
【JC3】仮想通貨を要求するメールが拡散中。メールは「あなたのパスワードが侵害されました」とするものです。相手に返信等はせず、要求に応じないでください。詳細はこちら↓https://t.co/CI6z9bbyA2 #ウイルス
— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) 2018年11月29日
どうすればよいか?
さて、このメールを受け取った場合どうしたらよいのかというと、
- 何もせず削除する
- 記載されているパスワードは流出したものなので使用している場合は変更する
パスワードは使いまわしていると危険ですので、もし、メールに記載されているパスワードをまだ利用している場合は、変更しておいた方が安心です。
あなたのパスワードが侵害されました (xxxxx@xxxxxxx.xxx)
こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、
あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$656が良い価格だと思います!Bitcoin経由で支払う。
私のBTCウォレット: 1K6xxxXXxXxxXxXGxxxXXxXxxXxXx3Pあなたがこれを行う方法を知らない場合 – Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。
私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 – すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)ばかなことしないで!
警察や友人はあなたを確実に助けません…p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
私はあなたの慎重さを願っています。
お別れ。
まとめ
今回のスパムメールは稚拙で、脅迫してお金を要求する、というわかりやすいものでした。
中にはもっと巧妙で、大手の銀行やカード会社・ショッピングサイトなどを騙り、偽サイトへ誘導しパスワードなど個人情報を盗もうとするものもあります。
少しでもおかしいな?と感じたら、絶対にメールの中に書かれている連絡先へ連絡したり、リンクをクリックしたりしないようにしましょう。
まずは、落ち着いて、
- 身近に詳しい人がいたら聞く
- メールの件名で検索する
などして下さい。
関連記事
残念なことに、インターネットという世界に広がる自由な空間ですが、悪い人たち、危険なことも数多くあります。
騙されないように、いろいろな事例を知り、注意して楽しみましょう。
これまでに取り上げた事例からいくつか紹介。
Yahoo!メールが乗っ取りされた事例
[clink url=”https://office-taku.com/201809/security/10382.html”]
Yahoo!に届いた迷惑メール
[clink url=”https://office-taku.com/201901/security/12161.html”]
実在の会社を騙った詐欺メール
[clink url=”https://office-taku.com/201812/security/11947.html”]
iPhoneにはあのタカヒロからメールが届きました
[clink url=”https://office-taku.com/201810/security/10838.html”]
ネット詐欺は通常のウイルス対策ソフトでは防ぐことができません
インターネットに詳しくない方、お子さんや高齢者など、がパソコンやスマホを利用する際はこうした専用ツールをインストールしておくと安心です。
[clink url=”https://office-taku.com/201903/recommend/softwear/13156.html”]