国際的ハッカーグループの一員?
「国際的ハッカーグループの一員」から届いた一通のメール。そこにはビットコインの支払いを要求する文言が。このメールの正体や、取るべき対応を紹介します。
目次
総合セキュリティソフトの比較
迷惑メールが届く理由〜メアドの意外な流出経路実際に届いた迷惑メールを見てみましょう
まずは実際に届いたメールを紹介します。
私に届いた迷惑メール
こんにちは!
おそらくあなたが推測したように、あなたのアカウント○○○○@yahoo.co.jpは、私があなたからそれをあなたに伝えたように、ハッキングされました。
私は国際的なハッカーグループの一員です。
2018年7月23日から2018年9月17日まで、あなたが訪問した成人のウェブサイトを通じて、作成したウイルスに感染しました。
これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます。
さらに、これらのデータを完全に減衰させました。
私たちはあなたの小さな秘密を知っています...ええ、あなたはそれらを持っています。 私たちはあなたの行為を見て、ポルノのウェブサイトに記録しました。 あなたの味はとても変わっています。
しかし、重要なことは、時にはあなたのウェブカメラであなたを録画し、あなたが見たものと録画を同期させることです!
私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う...
Bitcoinウォレットに$550を転送する: 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX
私はそれ以降、あなたの "データ"をすべて消去することを保証します:D
このメッセージを読むとタイマーが始まります。 あなたは上記の金額を支払うのに48時間を要します。
送金が完了すると、データは消去されます。
そうでない場合は、感染した瞬間に、録画されたすべてのメッセージとビデオが自動的にあなたのデバイス上にあるすべての連絡先に送信されます。
常にあなたのセキュリティについて考えるべきです。 このケースでは秘密を守るように教えてくれることを願っています。 自分を大事にして下さい。2018年9月20日受信
アダルトサイトを閲覧している姿をウェブカメラで録画した。流出されたくなければビットコインで金を払え、という内容です。
似たような文言のメールがこの数日、2つのアドレスに合計3通届いています(いずれもヤフーメール)
誰が送っているの?
これらのメールの送信元のIPアドレスはエチオピア、バングラデシュ、イスラエルでした。IPは偽装されているでしょう。
3通のうち1通はMicrosoft Outlookを使用、更にその内の1通は言語設定が「英語」でした。文章が不自然なことからも分かるように、日本国外にいる外国人が送信しているものとみられます。
何をすればいい?取るべき対応は
では、こうしたメールが届いたら何をすべきか。対処方法を紹介します。
完全無視でいい
こうしたメールは「完全無視」でOKです。
そう言い切れる理由は以下の2点です。
まず、ビットコインの支払先としてウォレットのアドレスが記載されていますが、このアドレスにビットコインを支払っても誰が払ったのか特定することが出来ません。
実はこうしたメールは大量にばら撒かれていますが、どのメールにも全く同じアドレスが書かれており、送信先のメールアドレスと連動しているといったことは無いようです。
二つ目の理由としては、「ウェブカメラであなたを録画」したと脅していますが、私のPCにウェブカメラは付いていないので物理的に不可能です。したがって、送信者は実際にウェブカメラを使って録画をしていないことが分かります。
ウェブカメラの盗撮を防ぐにはコレをすればいい本物のパスワードが書かれているのは?
こうしたメールの中には、実際に自分が使っている「本物の」パスワードが記載されている場合があるようです。
これは実は単純な話で、あなたが使っているパスワードが本当に漏れてしまっているからです。
実は世界中で様々なウェブサイトからパスワードを含む個人情報が大量に流出しており、そうやって流出した情報の一部が闇市場で売買されています。メールに記載されたパスワードも、そうやって流出したものである可能性が高いです。
届いたメールは無視して大丈夫ですが、パスワードが流出して出回っているので、今すぐそのパスワードを変更してください。パスワードとして全く役割を果たしていません。
流出の有無、またどこから流出したのか調べるには以下の記事を参考にしてください。流出元を簡単に調べることが出来ます。
それでも不安に感じる人へ
不幸にも、この記事を執筆している時点で4人の方がビットコインを送金し、合計13万円の被害が発生しているようです(ビットコインのウォレットの履歴から確認)
不安を拭えない人も少なくないかと思いますが、真っ赤な嘘で人を脅しているだけなので、気にする必要は無いです。と言いつつも、私自身も実は少し動揺しましたが、冷静になって考えてみましょう。
また、ソーシャルメディアのアカウントやメッセンジャーにアクセスできる&乗っ取ったという脅しもありますが、実際に自分のアカウントのログイン履歴を確認すれば乗っ取られていないことがすぐに分かります。ログイン履歴の確認は以下のページで。
いずれも普段お使いのアカウントでログインした状態でアクセスすると、ログイン履歴を確認できます。
なぜ自分のアドレスに届いたのか
どうして自分宛にこんなメールが届いたのか、それだけでも不安に覚えると思います。迷惑メールが届くカラクリを簡単に紹介します。
迷惑メールが届く仕組み
迷惑メールが届く仕組みは簡単です。
何かのサイトから情報が流出してしまったケースも当然ありますが、実はそれだけではありません。
「メールアドレス収集ツール」というものがあり、自動で大量のメールアドレスを収集することが出来ます。
原理は単純で、ランダムに作成した「メールアドレス」にメールを無差別に送信し、実際にメールが届くものを探し当てるというものです。そうやって収集されたメアドはリスト化され、闇市場で売買されることもあります。
今回届いた迷惑メールはいずれもヤフーメールのアドレス(○○○○@yahoo.co.jp)のアドレス宛でしたが、ヤフーメールのアドレスは「○○○○」の部分だけ探し当てればいいだけなので、解析の難易度は低めです(ユーザー数も多いですし)
また、メールの送信元が「自分自身の」メールアドレスであったことに驚いた人もいるかもしれませんが、メールの送信元を偽装するのは簡単です。これも驚くことではありません。
