最近、「アダルトサイトを閲覧しているあなたの姿をウェブカメラで撮影した。家族や同僚にばらまかれたくなければ仮想通貨で金銭を支払え」といった内容の脅迫めいたメールが話題になっているけれど、その英文Verみたいなのが今朝、Web上で公開している私のメールアドレスの迷惑メールフォルダに届いていたのでそれについて書いてみる。
メールの件名は「【私のメールアドレス】 was hacked」。
Hello mail@
My nickname in darknet is marsh02.
I’ll begin by saying that I hacked this mailbox (please look on ‘from’ in your header) more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.Even if you changed the password after that – it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $500 is quite a fair price to destroy the dirt I created.Send the above amount on my bitcoin wallet: ここに入金を求めているビットコインのアドレス
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I’ll send to everyone your contact access to your email and access logs, I have carefully saved it!Since reading this letter you have 48 hours!
After your reading this message, I’ll receive an automatic notification that you have seen the letter.I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!
Good luck!
日本語と英語の違いはあれど、冒頭でリンクしている記事のメールと似た内容の脅迫メール。
I’ll begin by saying that I hacked this mailbox (please look on ‘from’ in your header) more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.
確かにメールのヘッダのfromが私のメールアドレスになっているね!
「超こわい!もしかしてスーパーハッカー!?(笑)」
みたいな。
さて。マジメに…。
Fromは「あくまで自称」でしかないので自身のメールアドレスをFromとしたメールが送信されてきた=メールアカウントが乗っ取られているという事にはならない。
メールアカウントが乗っ取られたという事が証明出来ない以上、そこからの流れでトロイによってシステムを掌握したという証明にも成り得ないので、Webカメラがどうとかいうのもブラフだと考えて構わないと思うし、無視して良いと思う。
そもそもトロイによってシステムを掌握〜(略)って事ならわざわざ「メールで脅迫」なんて迂遠な手段を取る理由が皆無。
どうでも良いけれど、
I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!
辺りがツンデレっぽくて萌える。
実際に使用しているパスワードが記載されている事もあるらしいけれど…。
ちなみに脅迫メールには、実際に使っているパスワードが記載されている事があるらしいけれど、今回私に届いたメールにはそういうものは無かった。
まぁ「実際に使用しているパスワード」が記載されていたら結構びっくりすると思うけれど、その場合は、どっかから流出したメールアドレス・パスワードリストを元に送付されていると思うので、そのペアを利用しているサービスのパスワードの変更をおすすめしたい。
いずれにしても、上述している通り…。「トロイによってシステムを掌握〜(略)って事ならわざわざ「メールで脅迫」なんて迂遠な手段を取る理由が皆無」なので、「カメラうんたら〜」ってのはそこまで気にしなくて良いと思う。
少し話は変わるけれど…。
自信のメールアドレスやID・パスワードが流出等の被害を受けていないか心配な場合は、自身のIDorメールアドレスとパスワードのペアが過去に出回ったリストに含まれていないかを調べる事が出来るウェブサービスもあるので、そういうので「自身のID・パスワードペアが流出していないか」をチェックして、該当するものがあればパスワードの変更等を行っておくのも良いかもしれない。
以下はそれらのサービスを紹介しているGIGAZINEの記事。
無料でデータ侵害の被害者になったかチェック&通知でお知らせまでしてくれるサービス「Firefox Monitor」
自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」
コメント