仮想通貨を要求する日本語の脅迫メール: "Haniwaのページ"作者のblog

仮想通貨を要求する日本語の脅迫メールが私のところにもやってきた。

こんにちは！

私のニックネームは******です。

私は半年以上前にこのメールボックスをハッキングしました。

私が作成したウイルス（トロイの木馬）をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

その後もパスワードを変更したとしても、それは問題ではありません。
私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました私のために自動的にアクセスを保存しました。

私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。あなたは非常に野生の想像力を持っている、私はあなたに言う！

あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。何てことだ！ あなたはとても面白くて揺らめいています！

私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね？もしあなたが同じ意見を持っていれば、私は500ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。

指定された金額を私のBTCウォレット（Bitcoin）に送ってください: **************************************

上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。

そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。私はすべてのあなたの電子メールの対応を保存しました！ これはあなたの連絡先にも送信されます！

あなたがそれを読むとすぐに - 私はそれについて知るでしょう！

あなたは50時間持っています！

私はあなたのことを覗き込む多くの仕事をしてきました！ あなたはセキュリティを見ない!

実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください！

さようなら！

検索しても、信頼できるような情報があまりない。

仮想通貨を要求する日本語の脅迫メールについて（JPCERT/CC）とそれを伝える情報削除と引き換えに仮想通貨を要求する日本語の脅迫メールが確認 警視庁とJPCERT/CCが警告している脅迫メールの日本語翻訳版かぐらいか。

JPCERT/CCのCyberNewsFlashでは、以下のように書かれている。

もし、このようなメールを受信した場合は攻撃者の要求には応じず、冷静に対応を行ってください。また、メール本文でパスワードが示されている場合は、実際に同じパスワードを使用しているサービスがあれば、ログイン履歴を確認し、異なるパスワードを再設定するなど適切な対応を行ってください。

JPCERT/CCのCyberNewsFlashが、「もし、このようなメールを受信した場合は攻撃者の要求には応じず、冷静に対応を行ってください。」と言っているので、仮想通貨を送金してはいけないと思う。

私個人としては、このメールは以前から楽天カードや楽天市場やAmazonやAppleを装ってフィッシングメールを送りつけてきた連中と同じ集団ないし、同じ情報に基づくフィッシング脅迫or恐喝メールだと判断している。今回のメールはウクライナから発信されている。

まず、私のメールアドレスから私のメールアドレス宛に送ったフリをしているが、名前に私のメールアドレスを書いているだけで送信メールサーバーは私のメールアドレスのサーバーではない。ウクライナから接続していて、095drive.comというドメインから送信している。ハッキングしているというのは完全な嘘だ。

Domain Name: 095DRIVE.COM
Registry Domain ID: 1550562926_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://www.onamae.com/
Updated Date: 2018-03-01T02:43:33Z
Creation Date: 2009-03-31T08:07:06Z
Registry Expiry Date: 2019-03-31T08:07:06Z
Registrar: GMO Internet, Inc. dba Onamae.com
Registrar IANA ID: 49
Registrar Abuse Contact Email: abuse@gmo.jp
Registrar Abuse Contact Phone: +81.337709199
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: DNS01.MUUMUU-DOMAIN.COM
Name Server: DNS02.MUUMUU-DOMAIN.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-11-11T16:15:04Z <<<

095DRIVE.COMは、GMOのお名前ドットコムで取得したものらしい。ほどなく閉鎖されるだろう。次から次へと登録しているのだと思うが、GMOのお名前ドットコムでドメインを取得している人物や支払手段などから、これらのフィッシングメール詐欺グループが特定できそうなものなんだが、どうなんだろう。

また、私の使うPCは、カメラのないPCやカメラがあってもパーマセルで塞いであるPCばかりなので、まず書いてあることが嘘であることなど、残念ながら脅迫している内容はほとんど当てはまらない。

「私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。あなたは非常に野生の想像力を持っている、私はあなたに言う！ 」なんて言うのなら「ニコンは絞り環をなくすな！」ぐらい書いて欲しい(違)。

ということで、私自身は心配はしていないのだが、同じ文面で送りつけられた人が心配になるかもしれないので、アップすることにした。なお、文面中の***は伏せた。

メールが自分のメールサーバーから送信されたものではないことを調べるには、このフィッシングメールのメールヘッダーを見て欲しい。
メールヘッダ情報の読み方（BIGLOBE）参照。

また、そこで得られたIPアドレスは、ドメイン/IPアドレス サーチ 【whois情報検索】といったところで調べられる。

メールヘッダーを見て、送信サーバーを確認して安心して欲しい。

50時間したら、どういうメールが来るのだろう。楽しみ…なわけねーだろ(怒)。
【迷惑メール】こんなメールは無視しよう『私は半年以上前にこのメールボックスをハッキングしました』（オドフラン　～いつもどこかに「なるほど」を～）参照。

写真は記事とは関係ない。こんな悪い奴らには仏罰が下るぞとか仏像の中に塗り込めるぞとかそんな意味もない(笑)。ただ、会期末までに観に行きたいなぁ、と。
京都・大報恩寺 快慶・定慶のみほとけ 東京国立博物館（JR恵比寿駅）：Ricoh GR、18.3mm(35mm版28mm相当)、F3.5、1/50秒、プログラムAE、ISO-AUTO(ISO 100)、AWB、画像設定：スタンダード、SILKYPIX Developer Studio 6でRAWから現像