「高レベルの危険。アカウントがハッキングされました。すぐにパスワードを変更してください。」というメールの分析
学校教育支援アプリのClassi(クラッシー)、サイバー攻撃により122万人分のIDが流出
「あなたのパスワードが侵害されました example@example.com (pass=pass)」というメールの分析
公開日:
見出し
「あなたのパスワードが侵害されました メールアドレス (pass=パスワード)」というメールを分析します。
このメールアドレスとパスワードは、おそらくあなたご自身にとって見覚えのあるものだと思います。
文面は以下の通りです。
こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
これは、ハッキングの瞬間にexample@example.comからのあなたのパスワードです: *******
もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。
私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、
あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。
あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。
私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。
これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。
したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$950が良い価格だと思います!
Bitcoin経由で支払う。
私のBTCウォレット: 1Gxwa1LSToHBFZsR4gQK5b4DoVtaGpsQyQ
あなたがこれを行う方法を知らない場合 – Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。
私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。
私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 – すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)
ばかなことしないで!
警察や友人はあなたを確実に助けません…
p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
私はあなたの慎重さを願っています。
お別れ。
さて、このメールは送信元にはあなたのメールアドレスが、そして送信先(to)にはあなたの見覚えのあるパスワードが表示されていると思います。
実際に自分のアドレスを使って送信されたのか、メールヘッダーから確認してみます。
|
1 |
Received: from [125.179.163.218] |
すると、125.179.163.218というIPアドレスから送信されていることが分かりました。
このIPアドレスの割り当て国を調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 |
inetnum: 125.176.0.0 - 125.191.255.255 netname: Xpeed descr: LG POWERCOMM admin-c: IM669-AP tech-c: IM669-AP country: KR → (韓国) status: ALLOCATED PORTABLE mnt-by: MNT-KRNIC-AP mnt-irt: IRT-KRNIC-KR last-modified: 2017-02-02T01:32:07Z source: APNIC |
韓国から送信されていることが分かります。
「あなたのパスワードが侵害されました メールアドレス (pass=パスワード)」は過去の流出データを使った詐欺メールです
あなたのパスワードが侵害されました メールアドレス (pass=パスワード)は過去の流出データを利用したと考えられる詐欺です。
例えば今回の事例では、同一のメールアドレスで二通、それぞれ異なるパスワードで届きました。
これらのパスワードは過去にwebサービスなどで利用したことがあるパスワードであり、変更の履歴があるものです。
メールアドレスもパスワードもそれゆえに見覚えのある者でしょうから、多くの方が驚かれるのも理解できます。
しかしながらこれは詐欺ですから、決して信用してビットコインを送ったり、連絡を取ったりしないようにしてください。
メールアドレスとパスワードがどこから流出したのかを調べる
メールアドレスやパスワードは、過去に様々なwebサービスが被った被害によってネット上に流出している可能性があります。
これをチェックできる方法がありますので、不安な方は以下の記事を参考に調べてみてください。
自分のメールアドレスが流出していないか調べる方法【フィッシング詐欺・スパム(迷惑)メール対策】
パスワードが現時点で本物の場合にやるべきこと
万が一このパスワードが本物で、現時点でもどこかのwebサービスなどで利用している場合は直ちに変更してください。
このリストをもとに各種サービスへのログインを試行される可能性があります。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,ビットコイン,フィッシング詐欺
関連記事
人気記事
