さる2021年5月26日からあまり見かけない類の強迫詐欺メールが数回届き始めた。今まで色んな詐欺メールやウィルスメールを見てきたけどトロイの木馬とランサムウェアと偽装してビットコインを送金させる手口は見たことなかったので注意喚起する。
本文は専門知識っぽいことを言って情報弱者の不安を煽るいつものパターン。何言ってるか分からないから脅威に感じるだけで、ちょっと調べてみると荒唐無稽な事ばっかり書いてる。
本当に不安な人は後半のツッコミポイントを読めば詐欺メールだと分かるから安心してほしい。
【前提】詐欺メールは未読のまま廃棄すべし
今回本文を確認するためにメールを開封したが、基本的に詐欺メールと分かってる場合は未読破棄したほうが安全。
添付ファイルを開かなくても、開封するだけでウィルスに感染する標的型攻撃メールが存在するからだ。
過去に日本年金機構の職員に、職務に関係しそうな件名でメールが送信され、開封したことで125万件もの情報が流出してしまう事件があった。自分に関係がありそうなメールも慎重に扱う必要がある。
詐欺メール全文
後で要約してるから、太文字だけでもOK。
件名:貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください!
どうも、こんにちは。
まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。数ヶ月間、貴方を観察してきました。
端的に申し上げますと、貴方がお気に入りのアダルトサイトに訪問している間に、貴方のデバイスが私のウイルスに感染したのです。このような状況に疎い方もいらっしゃいますので、より細かく現状を説明いたします。
トロイの木馬により、貴方のデバイスへのフルアクセスとコントロールを私は獲得しています。
よって、貴方の画面にあるもの全てを閲覧、アクセスすることができ、カメラやマイクのON/OFFや、他の様々なことを貴方が知らない間に行うことが可能です。その上、貴方のソーシャルネットワークやデバイス内の連絡先全てにもアクセスを行いました。
なぜ今までウイルス対策ソフトが全く悪質なソフトウェアを検出しなかったんだろうとお考えではないかと思います。
実は、私のスパイウェアは特別なドライバを利用しており、頻繁に署名が書き換えられるため、貴方のウイルス対策ソフトでは捕らえられなかったのです。
画面の左側では貴方がご自分を楽しませている様子、そして右側ではその時に視聴されていたポルノ動画を表示するようなビデオクリップを作成いたしました。
マウスを数回クリックするだけで、あなたの連絡先やソーシャルメディアのお友達全員に転送することができます。
この動画を公開アクセスのオンラインプラットフォームにアップロードしたら貴方は驚くかもしれませんね。朗報は、まだ抑止することができることです。
ただ 17万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。私のビットコインウォレット(BTC Wallet): XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
貴方の入金が確認できるとすぐに、卑猥な動画はすぐに削除し今後私から2度と連絡がないことを約束します。
この支払いを完了させるために48時間(きっちり2日間)の猶予がございます。
このメールを開くと既読通知は自動的に私に送られるため、その時点でタイマーは自動的にカウントを開始します。私のメールに返信しようとしないでください。(送り主のメールアドレスは自動的に作られ、ネット上で拾ったものですので)何も変わりません。
どこかに苦情を送ったり、通報したりしないでください。私の個人情報や私のビットコインアドレスはブロックチェーンシステムの1部として暗号化されています。
色々と私の方でもヘマしないように調べてあります。このメールを誰かに転送しようとしていることが分かると、すぐに貴方の卑猥な動画を公開させます。
合理的に考えて、バカな真似はこれ以上しないでください。わかりやすい説明を段階を踏んでお伝えをしたつもりです。今貴方がすべきことは私の指示に従って、この不快な状況を取り除くことです。
ありがとうございます。幸運を祈ります。
要約するとこんな話
①エロサイトに仕込んだウィルスでお前のパソコンは俺の支配下になった。
③お前がナニをしてる映像とオカズにしてる動画を撮ったから、お前の連絡先とSNSに拡散できる。
④24時間以内に17万円分のビットコインを送金しないと拡散する。
⑤通報しても無駄だからやめた方が良い。
ツッコミどころ満載
個人情報を把握しているはずが何故か本文中に出さない
強迫するなら掴んだ個人情報の一部を伝えて、本当にデータが抜かれていることを分からせる必要がある。誘拐犯が電話越しに人質に喋らせるのはイタズラではないことを伝える必要があるからだ。
強迫内容が本当なら知りえない個人情報を書くなり実際にPCの機能を制限するなりして証明するはず。それをしないのは変。
ウィルス対策ソフトで検出出来ない理由が意味不明。
『スパイウェアは頻繁に署名が書き換えられるからウイルス対策ソフトでは捕らえられない』と記載されているが、そもそもスパイウェアの署名を変更=検出できないは間違い。
スパイウェアが署名を悪用する場合は、【信頼性が高い正規の配布元】と偽って署名を偽装する。ウイルス対策ソフトは【信頼性が高い正規の配布元】なら細かくにチェックしない仕組み。だから署名を偽装することで警戒網を潜り抜けられる。
つまり適当なことを言ってるだけ。
48時間猶予を与えるはずが翌日同じメールがくる
送金するリミットとして48時間、2日間猶予を与えると書いてるけど、同じ内容のメールが翌日にも届いた。明らかに数うちゃ当たる戦法で同一メールを無作為に送信している。
ネットで調べてみたら、完全に同じ文面のメールが同じ時期に送信されていると報告されていた。同一犯の犯行と思われる。
そもそもウェブカメラがない
強迫内容に『画面の左側では貴方がご自分を楽しませている様子、そして右側ではその時に視聴されていたポルノ動画を表示するようなビデオクリップを作成いたしました』とある。
これはおかしい。そもそもうちのデスクトップにはウェブカメラは付いてない。物理的に撮れない映像を撮ったことになる。完全に口からでまかせ。
ここからは完全に推論なんだけどコロナで在宅ワークが増えた今、仕事用のノートパソコンでエロサイトを覗いている層がいても不思議じゃない。ノートパソコンにはウェブカメラがほぼ付いてるし、ネット詐欺に触れてこなかった中高年が慌てて金で解決しようと送金してしまうなんてこともあるかもしれない。後で詐欺だと気づいても、元より後ろめたいし醜聞を広めないためにも黙っているかもしれない。そう考えると時期的にも悪質な詐欺メールだ。
おかしいと思ったら件名で検索
この手の詐欺メールは明らかにおかしい件名が大半。メールを開封する前にそのままゴミ箱が正解なんだけど、詐欺メールなのかそうでないのか判別しにくいモノもある。
その場合は開封せずに件名をコピペして検索を推奨する。基本的に詐欺メールは数うちゃ当たる戦法だから他の人も同じ内容を受け取っている。この記事のように、先に内容を確認して注意喚起してくれている可能性が高い。もし開封するだけで感染するタイプのメールなら開封した時点でアウト。
世界的にも詐欺メールによる被害総額は増加の傾向にある。減ることはないと思うから、くれぐれも身に覚えのないメールの扱いは慎重にするべき。