ここ数年「あなたのデバイスをハッキングした」という内容で恐喝するセクストーション詐欺メールが多発しています。
本記事では、実際に届いた迷惑メール「口座からのお支払い」を基に、その特徴と対策について詳しく解説します。
メールの内容
メールの差出人はskis.operater@s-sgbal.lj.mss.edus.siで、不審なドメイン(@-sgbal.lj.mss.edus.si)でした。
メール送信元はエジプトのIPアドレスです。
本文は以下の通り。
初めまして! 残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。 アクセスするまでの経緯は、 少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (◯◯◯◯@XXXX.jp)にも簡単にログインができました。 ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。) 巧妙な手口は意外と全て単純なのです。(^ ^) そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。
既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。
貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。
僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。
同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・
貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。 ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。 偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。
もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。
僕的には、パブリックアクセスにしてしまっても問題はありません。 貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたいことは分かるでしょう)公になったら、本当の大惨事になるかもしれませんね。 なので、ここで取引をしましょう。
19万円 (送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。
その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。
僕は言ったことは守ります。 僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。
ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。 僕のビットコインウォレットはbc1q8q5x2g9p8p7pnvc5xa7tk8w7tjpl2xswpe2tcn です。
このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。 下記の行為をするのはやめてください。
*僕に返信すること。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。)
*警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。 (僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。)
*僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。
*デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。
下記は貴方が心配しなくても良いことです。
*僕が送金を受け取れないかもしれないこと。 – すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。(僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。)
*貴方が送金を完了しても僕が貴方の動画をシェアするかもしれないこと。 – 僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです! 全ては公正に行いましょう! あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね! 僕からの警告は、頻繁にパスワードを変更し続けることです!
要約すると「あなたのPCをハッキングして、デバイスを自由にコントロールして監視できるようにしました。あなたがアダルトサイトを見ている姿も動画で収録しているので、ばらまかれたくなければビットコインで振り込んでね」という感じです。
この内容の迷惑メールは当ブログで何度も紹介しているのでおなじみです。
いわゆる「アダルトハッキング詐欺メール」。しかしトロイの木馬はユーザーに見つからないように動作するため侮れません。
心配な方はこういう商品がオススメです。
まとめ
本記事ではセクストーション詐欺メール「口座からのお支払い」という迷惑メールについて紹介しました。
迷惑メール(フィッシング詐欺)は年々巧妙化しており、誰もがターゲットになる可能性があります。
今回のようなメールに遭遇した場合は、無視するか心当たりがあるようでしたら、該当のメールアカウントやその他重要なアカウントのパスワードを変更しましょう。
さらに自分の身を守るだけでなく、家族や友人にも情報を共有することが大切です。日頃から疑わしいメールには警戒心を持ち、安全なオンライン活動を心がけましょう。
コメント