詐欺メール(迷惑メール)
最近これまでには無いちょっと気になる詐欺メール(迷惑メール)が届くようになりました。
その詐欺メール(迷惑メール)とは、「差出人」「宛先」「メール内容」に、過去に某ウェブサービスで登録したと思われるパスワードが記載されています。
通常の詐欺メール(迷惑メール)には見向きもしないのですが、自分の覚えのあるパスワードが使われているということで少し調べてみました。
詐欺メール(迷惑メール)の内容
今回届けられた詐欺メール(迷惑メール)の見出しは「あなたの心の安らぎの問題。」と「緊急対応!」の2種類です。
その詐欺メール(迷惑メール)の内容について確認します。
「あなたの心の安らぎの問題。」詐欺メール(迷惑メール)
見出しが「あなたの心の安らぎの問題。」の詐欺メール(迷惑メール)の内容は、
こんにちは!
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(●●●●)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!今私はあなたのアカウントにアクセスできます!
たとえば、●●●●のパスワードは■■■■です実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?まあ、私は$ 1000が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: ○○○○
(それはcAsEに敏感なので、コピーして貼り付けてください)注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。
しかし、私が支払いを受けると、すぐにビデオを破壊します。
これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。
次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!
となっています。
「緊急対応!」詐欺メール(迷惑メール)
次に、見出しが「緊急対応!」の詐欺メール(迷惑メール)の内容は、
こんにちは!
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(●●●●)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!今私はあなたのアカウントにアクセスできます!
たとえば、●●●●のパスワードは■■■■です実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: ○○○○
(それはcAsEに敏感なので、コピーして貼り付けてください)注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。
しかし、私が支払いを受けると、すぐにビデオを破壊します。
これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。
次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!
となっています。
詐欺メール(迷惑メール)の内容確認
どちらも同じメール内容で、伏せ字にした●●●●には某ウェブサービスで登録の際に使った当方のメールアドレスが、■■■■には同じく某ウェブサービスで登録の際に使った当方のパスワードが、○○○○にはビットコインの支払いアカウントとなっています。
これらの詐欺メール(迷惑メール)を簡単に言うと、
あなたがアダルトサイトに訪れている間にあなたのパソコンに侵入(アクセス)しました。そして、パソコン画面とウェブカメラの操作権を奪い、あなたのパソコンの内容の情報を盗みました。これらを解放してほしければこちらにビットコインで支払って下さい。
と言う事みたいです。
実際そんなサイトにアクセスしたことも無いし、マイクは付いているけどウェブカメラは付いて無いですよね(^^ゞ
詐欺メール(迷惑メール)の対応
これらの詐欺メール(迷惑メール)は、完璧な嘘なので気にしない方が良いでしょう。
削除して全く相手にしない方が無難でしょう。
もしパソコンの情報が盗み出されていると言う点で気になるようであれば、Microsoftが無料で提供しているWindows コンピューターからマルウェアを検出して削除するために設計されたスキャン ツール「Microsoft Safety Scanner 」をダウンロードして検査してみるのが良いでしょう。
保存されている容量にもよりますが、検査についてはかなり時間が掛かるので、パソコンを使わないタイミングで実施するのが良いと思います。
詐欺メール(迷惑メール)で使われたパスワードの出所を探る
それでも自分に身に覚えのあるパスワードが使われていると言う事で、今回詐欺メール(迷惑メール)で使われた当方のメールアドレスとパスワードについて調べてみました。
今回届けられた2種類の詐欺メール(迷惑メール)の「あなたの心の安らぎの問題。」と「緊急対応!」ですが、それぞれ違うパスワードが記載されていました。
と言う事は、2箇所の登録したウェブサービスから情報が流出したことになります。
自分の場合パスワードの使い回しは行っていないので、今回流出したパスワードから登録ウェブサービスを辿ってみると、両方ともブログランキングサービスと言うのが判明しました。
ここでは敢えてそのブログランキンサービスについては明かしませんが、自分が登録しているブログランキンサービスは現在5個、過去1個と合計6個になります。
この中のブログランキングから情報流出した可能性が高そうです。
但し、そのブログランキングサイトを見ても特に情報流出については記載されていませんでした。
と言う事で、これらの詐欺メール(迷惑メール)が届く方は、過去及び現在ブログを運営されている方の可能性が高いと思います。
もしこのようなメールが届いた場合は、まずは登録しているブログランキングサービスのパスワードをチェックした方が良いでしょう。
今回パスワードの変更を実施しましたが、これまでブログランキングに登録していてもあまりアクセス数向上と言う点では意味が無いようなので、いっその事全てのブログランキングから退会することも検討した方が良いかもしれません。
追加
このエントリー記事を作成中に、メールの見出し「あなたの心の安らぎの問題。」「緊急対応!」とは別のメールの見出し「AVアラート」が入ってきました。
内容はほぼ同じですが、ビットコインの請求金額が$700から$100上がって$800になってました。
その他にも英語表記のメールも入ってきたりして、削除処理が面倒になってきました(^^ゞ
