【スミッシング(Smishing)とは】SMSを使ったフィッシング詐欺の拡大
川崎市公共施設利用予約システムで不正なログイン試行でのアカウントロック相次ぐ、システムでの受付を暫定的に休止
「あなたのユーザーアカウント」というタイトルでビットコインを要求するメール(セクストーション)を調査する
公開日:
見出し
「あなたのユーザーアカウント」というタイトルでビットコインを要求するメールが頻発しているので調べてみます。
あなたはアダルトサイトからマルウェアに感染した、Trojan(トロイの木馬)ウイルスに感染しているからあなたのデバイスを完全に制御できる、あなたがアダルト動画を見ている様子とその動画をまとめたから拡散されたくなければビットコインを払え、というのがおおよその内容です。
文面は以下の通り。
こんにちは!
私ハッカーは、あなたのオペレーティングシステムにアクセスしました。
あなたのアカウントへのフルアクセスを獲得しています。
数ヶ月間あなたの動向を見てきました。
あなたが訪問されたアダルトサイトからマルウェアに感染しています。
ご存じない方のためにご説明いたしましょう。
Trojan Virusをご使用されると、私はあなたのコンピュータやその他のデバイスを完全にアクセスおよび制御できるのです。
つまり、あなたの知らない内に、私は画面上のすべてを見ることができ、カメラとマイクをオンにできるのです。
あなたの全ての連絡先や返信にもアクセスできます。
なぜアンチウイルスがマルウェアを検出しなかったのか?
回答:マルウェアはドライバを使用しています。私が4時間ごとにシグネチャを更新しているため、アンチウイルスは反応しないのです。
画面の左半分にあなたが自分を満足させている姿、右半分には、その時に視聴していたビデオが表示されるような動画を作成しました。
マウスを1度クリックするだけで、私はあなたのソーシャルネットワーク上の全てのメールと連絡先にこのビデオを送信することができます。
また、あなたが使用している全ての電子メール通信およびメッセンジャーへ投稿することもできます。
これを防ぐには、
$1250を私のビットコインのアドレスに送金してください(行う方法がわからない場合は、Googleに「ビットコインを購入」と記載して検索してください)。
私のビットコインのアドレス(BTC Wallet) は: 13AokM9rK7XCTsdCgddbKd1bzjD5WHMhsr
支払いを受領後、私は動画を削除し、あなたへは二度と私から連絡をすることはありません。
50時間(2日以上)以内にお支払いください。
この手紙を読んでいる通知が私に届き、この手紙をあなたが見た時からタイマーは作動しています。
このメールは私のビットコインアドレスのように追跡できないため、どこかに苦情を提出しても意味がありません。
間違えません。
このメッセージを他の人と共有したことが判明した場合、動画はすぐに配信されます。
よろしくお願いします!
メール送信元を調べる
このメールは多発しているようで、筆者の手元には8通あります。
そこで、これをまとめてみます。
| from | Return-Path | 送信元IP | 国 |
|---|---|---|---|
| ksldd@prosegarden.net | ksldd@prosegarden.net | 190.233.20.102 | ペルー |
| hgamal@sgc.com.eg | hgamal@sgc.com.eg | 186.18.210.119 | アルゼンチン |
| bda0d107@normfest.at | bda0d107@normfest.at | 190.106.205.130 | グアテマラ |
| joel@willie.net | joel@willie.net | 179.32.205.167 | コロンビア |
| mich@mich.jp | mich@mich.jp | 200.87.210.177 | ボリビア |
| info@running-wolves.com | info@running-wolves.com | 78.155.228.243 | アイルランド |
| theblackroses@killersound.com | theblackroses@killersound.com | 178.80.94.164 | サウジアラビア |
| bitz@zedservices.ch | bitz@zedservices.ch | 175.112.134.35 | 韓国 |
このように、世界各国のサーバーから送信されており、騙られているドメインには日本のjpドメインも存在します。
これらはボットネットと呼ばれ、こうしたスパムメールを配信するサーバーとして配信者に悪用されています。
例えば、190.233.20.102の場合、
このようにすでにビットコインセクストーションを行うIPとしてリスト入りしています。
セクストーションと呼ばれるメール
このように、性的な内容を絡めた脅迫、恐喝の類はセクストーションと呼ばれています。
セックス(sex、性的な)とエクストーション(extortion、脅迫・ゆすり)を組み合わせてsextortion と呼ばれているものであり、IPAも注意喚起を行っています。
性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意
今回のようにビットコインを要求するケースはビットコインセクストーション(Bitcoin Sextortion)と呼ばれています。
自分のパスワードが送信先名になっているケース
通常送信先名(受信者名)は受信者の名前ですが、このケースでは自分のパスワードが使われている場合があります。
これは過去に何らかのwebサービスで利用していたものが漏洩したケースなどで、送信グループがその情報を悪用しているためです。
すでに使われていないパスワードであれば問題ありませんが、現在もそのパスワードの利用を続行している場合は変更すべきです。
ユーザーアカウントやパスワードの使い回しによる被害も多く、どこかのサービスで漏洩したのであればその情報を利用される恐れがあります。
自分のメールアドレスが送信元になっているケース
自分のメールアドレスが送信元になっているケースもあります。
これも上記同様様々なwebサービスから漏洩したり、ネット上から収集されたものだったりします。
メールの送信元自体は簡単に偽装できるため自分のメールアドレスから届いたように見えますが、メールサーバーが侵害されたのではなく単に偽装されているのが通常です。
自分のメールアドレスが流出していないか調べる方法【フィッシング詐欺・スパム(迷惑)メール対策】
もご覧ください。
セクストーションメールは無視して問題ない
こうしたメールは原則として無視して問題ありません。
一律の内容を大量に送り、誰かが引っかかるのを待っているだけのメールです。
記載されているビットコインのアドレスも、だれも入金者はいませんでした(7月15日14:30現在)。
関連記事
カテゴリ:スパム,セクストーション,フィッシング
タグ:スパムメール,セクストーション,ビットコインセクストーション
関連記事
人気記事
