「親愛なるドメインユーザー」から始まる詐欺メールの対策

本日、怪しいメールが私のメインのアドレスに届きました。

最近、いろいろと知恵を絞った詐欺メールが多いのでその一種だろうとも思いましたが、今回のものはかなり悪質だと思ったので、一応調べてみました。

なお、そのメールとは以下のものです。

親愛なるドメインユーザー*********.jp!(メールアドレスが入る)

私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。

私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。

ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。

私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。

それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。
私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。

現時点では、私は固体の汚れを収穫しています…あなたに…
私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。

あなたが大好きなもの(アダルトサイト)を知っています。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの…私はこれを見た…ああ、あなたは汚いいたずらな人… 🙂

大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。
それは非常に高品質になったと信じて!

だから、ビジネスに!
私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に.

だから私を送る私のビットコインウォレットに524ドル Bitcoin: 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC
転送時にウォレット番号をコピーして貼り付けるだけです。
あなたがそれをする方法を知らない場合 – Googleに尋ねる。

私のシステムは翻訳を自動的に認識します。
指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する
心配しないで、私は本当にあなたの立場に落ちた多くの人々と “働いている"ので、私は本当にすべてを削除します。
ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。

この手紙を開いて以来、あなたは50時間あります。
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、
私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。

私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!

確かに発信元も自分のアドレスになっており、パソコンにちょっと詳しいくらいの人はかなり焦るのではないかと思われます。

ただ、このようなメールが相当数で回っていることを考えても、適当なアドレスを生成してばらまいた詐欺メールの可能性が高いと思われます。

パスワード漏洩があるのか調べる方法

とはいえ、本当にパスワードが漏洩しているのか心配になってしまいますよね。

実は、あなたのパスワードが漏洩しているのか簡単に調べる方法があります。

それが「Have I Been Pwned」というサイトです。

このサイトのトップページに自分のメールアドレスを入力してみると、パスワード漏洩の有無をすぐに教えてくれるのです。

画面が緑色に変わって「良いニュース – 何も見つけられません!」という表示が出たら、とりあえず安心していいでしょう。

もし漏洩が疑われるときは、画面が赤色に変わり、漏洩先のサービスや内容が表示されます。

 

なお、この「Have I Been Pwned」というサービスは、ネット上にすでに漏洩してしまった情報を集めたデータベースです。

運営は、microsoftのセキュリティ担当スタッフが運営しているとのことなので、ここからの情報漏洩の心配はなさそうです。

もちろん、ここで漏洩が確認できなければ100パーセント安心と言うわけでもありませんが、一応チェックしておく価値はあるでしょう。

なお、調べたところ、このメールが届いた私のアドレスに関しては、漏洩はありませんでした。

未分類

Posted by taka