ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、迷惑ソフト感染駆除削除、ネットの話題を書き出してるブログです (*´w`*)ノ
最終更新日 2018年9月21日

【詐欺】ビットコイン650ドル脅迫の迷惑メール AVアラートすぐにお読みください!

イメージ 2

2018年7月あたりから 「オマエの様子を撮影したイヤらしい動画を知り合いにバラ撒くゾー」 と称して、仮想通貨ビットコインの支払いを要求する英語の 迷惑メール(スパムメール) が無差別にバラ撒かれてます。

仮想通貨を要求する不審な脅迫メールにご注意を - JPCERT/CC
http://www.jpcert.or.jp/tips/2018/wr183301.html

警視庁サイバーセキュリティ対策本部さん: "【サイバー犯罪対策課】不審な英文メールが拡散中。メールには受信者が使用しているパスワードが記載されており、「ポルノ動画を閲覧している姿をWebカメラで撮影した」「拡散されたくなければ仮想通貨を支払え」等と脅してきます。パスワードは早急に変更し、相手の要求には応じないでください"
https://twitter.com/MPD_cybersec/status/1024209595097468929

この日本語翻訳バージョンの迷惑メールが、9月19日に初めて投入されました。

イメージ 1
仮想通貨ビットコインを要求する詐欺
日本語の迷惑メール実例
件名 読んだ後に電子メールを削除! / アカウントの問題 / あなたの秘密の生活 / セキュリティ警告
送信者 [自分自身のメールアドレス]
こんにちは、[メールアドレスの一部]の親愛なるユーザー。
あなたのデバイスに1つのRATソフトウェアをインストールしました。この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)。あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。私が発見した最も興味深い瞬間は、あなたのマスター*ーションのビデオ記録です。 無題な濃いログ 私はポ*ノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。ポ*ノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。インストール後、フロントカメラは自*行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で550ドルを送ってください。
これは私のBitcoinウォレットです: 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD
この手紙を読み終えてから48時間経っています。あなたの取引後、私はあなたのすべてのデータを消去します。 無題な濃いログ さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります!
そして今後はもっと注意してください!
唯一の安全なサイトにアクセスしてください!
さようなら!
件名 あなたのアカウントは亀裂です / それはあなたの安全の問題です。 / あなたの安全は危険にさらされています! / 緊急のメッセージ / 私はあなたのアカウントをハックしている
送信者 [自分自身のメールアドレス]

こんにちは!
おそらくあなたが推測したように、あなたのアカウント[メールアドレス]は、私があなたからそれをあなたに伝えたように、ハッキングされました。私は国際的なハッカーグループの一員です。無題な濃いログ 2018年7月23日から2018年9月17日まで、あなたが訪問した成人のウェブサイトを通じて、作成したウイルスに感染しました。これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます。さらに、これらのデータを完全に減衰させました。私たちはあなたの小さな秘密を知っています...ええ、あなたはそれらを持っています。 私たちはあなたの行為を見て、ポ*ノのウェブサイトに記録しました。 あなたの味はとても変わっています。しかし、重要なことは、時にはあなたのウェブカメラであなたを録画し、あなたが見たものと録画を同期させることです! 無題な濃いログ 私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う...
Bitcoinウォレットに$550を転送する: 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX
私はそれ以降、あなたの "データ"をすべて消去することを保証します:D
このメッセージを読むとタイマーが始まります。無題な濃いログ あなたは上記の金額を支払うのに48時間を要します。送金が完了すると、データは消去されます。そうでない場合は、感染した瞬間に、録画されたすべてのメッセージとビデオが自動的にあなたのデバイス上にあるすべての連絡先に送信されます。常にあなたのセキュリティについて考えるべきです。 このケースでは秘密を守るように教えてくれることを願っています。無題な濃いログ
自分を大事にして下さい。

件名 AVアラート / すぐにお読みください! / 緊急対応! / あなたの心の安らぎの問題。
送信者 [自分自身のメールアドレス]

こんにちは!
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか? 無題な濃いログ この瞬間、私はあなたのアカウント([メールアドレス])をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます! 実際に、私は大人のvids(ポ*ノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。無題な濃いログ それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。無題な濃いログ
私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?
まあ、私は$ 570が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。{まあ、私は$ 650が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog{私のBTC住所: 1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y
(それはcAsEに敏感なので、コピーして貼り付けてください)
注意:
お支払いを行うには2日以内です。
 (この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。
私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。しかし、私が支払いを受けると、すぐにビデオを破壊します。無題な濃いログ これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!


メール送信者は自分自身のメールアドレスに偽装されていて、表面的には ”自分が自分に宛ててメールを送信” した形になってます。

あなたのデバイスに1つのRATソフトウェアをインストールしました。この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)』 とか 『私があなたからそれをあなたに伝えたように、ハッキングされました。私は国際的なハッカーグループの一員です。』 にビビッてしまいそうだけど、すべて嘘デタラメなので真に受けませぬよう…。

RATソフトウェア?
→ PC遠隔操作ソフトのこと

…ってか、日本語の文章がビミョーに不自然で、脅かす内容の割には 「こんにちは」 とか 「さようなら」 と挨拶キッチリしてて笑えます。

揺すりはデッチ上げられた捏造

これは、いわゆる セクストーション(性的脅迫) と呼ばれる脅威の一種です。

日本では Skype や LINE のビデオ通話で××行為する様子を録画されて脅される被害が以前から確認されてます。


ただし、今回のビットコイン迷惑メールは、攻撃者がデッチ上げた捏造ネタで揺すってきてるだけなので、対処方法はメールを 無視 することで解決です。

脅迫する迷惑メールの送信者はダレ?

手元で受信した脅迫メール2通のヘッダー情報を確認すると、送信IPアドレスはいずれも海外でした。
  • 49.244.150.247 (ネパール)
  • 222.137.99.169 (中国) ←
IPアドレスを abuseat.org で引いてみると、このうち1つはスパムメールを送信するボットネット Gamut の判定結果が返ってきます。

イメージ 3

Gamut はスパムメール送信を生業とする Windows 向けのトロイの木馬で、攻撃者による遠隔操作でウイルスに感染した Windows PC から迷惑メールがバラ撒かれてることが想定されます。

イメージ 4
規模の大きいスパムボットの1つで知られる
(出典 McAfee Lab 脅威レポート 2018年3月



<追記...>

仮想通貨を要求する脅迫メール - カスペルスキー
「日本語、英語のほかに、ドイツ語、イタリア語、フランス語、韓国語などでも同様のスパムメールが拡散されていることが分かりました。」
https://blog.kaspersky.co.jp/blackmail-asking-for-cryptocurrency/
関連するブログ記事

この記事に

開くトラックバック(0)

【詐欺】JCB Case No迷惑メール フィッシングサイトでクレカ情報盗み危険

イメージ 1

日本のクレジットカード JCB を騙った日本語表記の怪しい 迷惑メール(スパムメール) を受信しました〜。

イメージ 2
JCB を騙る迷惑メール実例
件名 検証ID #[数字] / Case No. [数字] / アクセスロック
送信者 JCB <billing@global.jcb> <billing@my.jcb.co.jp> / JCB Card <billing@jcb.co.jp>

このメッセージは、請求エラーによりオンラインアクセスが中断されることを確認するためのメッセージです。
あなたのアカウントのアクティビティをあなたに確認し、確認の結果、あなたのアカウントに課された制限を取り除きます。
私たちは、あなたがどこからでもあなたのアカウントを管理することができるように、あなたが手軽に利便性を楽しむことを願っています。
アカウントにアクセスして有効にするには、下のリンクをクリックしてください。
アクティベーション
https://my.jcb.co.jp/Login
特定の期間内にアカウント情報が確認および確認されない場合は、アカウントへのアクセスが制限されます
ありがとうございました
©JCB Co., Ltd. 2000
メール送信者のドメイン名が 「何じゃソレ?」 な global.jcb となってたけど、JCB が保有する正当なドメイン(ブランドトップレベルドメイン)なのね。

イメージ 5

つまり、送信者は global.jcb jcb.co.jp ということで、本物の JCB にキッチリ偽装できてる悪質な迷惑メールとなります。

ただ、企業が送信する通知メールの体裁からカケ離れていて、日本語の文章が明らかに不自然で変だけど。

誘導先は JCB フィッシングサイト

JCB を装うメール本文中の誘導リンクをポチッとクリックすると?

イメージ 4
MyJCBにようこそ

イメージ 3
JCBの会員専用WEBサービス「MyJCB(マイジェーシービー)」

MyJCB のアカウント、クレジットカード情報の入力フォームが用意されてあり、送信された情報をメール攻撃者が盗む危険な フィッシングサイト となります。
  • MyJCB ID
  • パスワード
  • クレジットカード番号
  • クレジットカードの有効期限
  • クレジットカードのセキュリティコード
仮に騙されて送信してしまうと、クレジットカード不正使用による金銭被害が起こるターンでしょう。

フィッシング詐欺の対策

JCB から送信されてきたメールかどうか、見分ける作業は 時間のムダ です。

こういう場合は、ブラウザから JCB の公式サイト(https://www.jcb.co.jp)へ直接アクセスすることで、フィッシングサイトへ誘導されず簡単かつ安全に解決します。 <メールにいちいち振り回されない

この記事に

開くトラックバック(0)

ビットコイン採掘ソフト迷惑メールでウイルス感染 無料ダウンロード危険

イメージ 6


【Bitcoin】ビットコイン採掘ソフトの無料ダウンロード」 と称した、かなり怪しすぎる 迷惑メール(スパムメール) がバラ撒かれてます。

イメージ 5
本文2行で怪しすぎる迷惑メール実例
件名 【Bitcoin】ビットコイン採掘ソフト
送信者 【Bitcoin】

WindowsでビットコインのマイニングするならBitcoin Minerが簡単
無料ダウンロード: http://www[.]rs-btc[.]com/
メールに添付ファイルはなく、本文中の URL リンクをポチッと踏むよう誘導します。

ビットコイン採掘ソフト RsMiner?

誘導先は 「RsMiner」 なる素性不明なブツを配布する日本語ページになっていて、[無料ダウンロード] ボタンを押すよう仕向けてます。

イメージ 1

RsMiner
WindowsでビットコインのマイニングするならBitcoin Minerが簡単
[無料ダウンロード]

ここでダウンロードできるのはzip形式の圧縮アーカイブです。

その圧縮アーカイブを解凍・展開して中身を確認すると、怪しい Windows 向け実行ファイル(拡張子 .exe) が登場しました。

イメージ 2
中身は Windows 向け実行ファイル

RsMiner.zip
└ RsMiner.exe

4279be58262c894af4e24dd2ec4e6911
www.virustotal.com/ja/file/04817353261b1bee37d2d4ec89794ecf2cd39f771d3ac38372a874d7b18429f2/analysis/1532912224/

実行ファイルを起動するとウイルス感染

この実行ファイル RsMiner.exe を Windows パソコン上でポチポチッとダブルクリックして開くとどうなる?

2つの実行ファイルが裏側でコッソリ投下されて起動しつつ、ユーザーに対しては中国製ツール?のウィンドウ画面が目に見える形で表示されます。

イメージ 3
よく分からん中国製ツールが表面的に表示される

ddmm.exe
ccf6b449b153bd40d0162cb7058ef0a2
www.virustotal.com/ja/file/f627ce6b2e6e96c0e04ce78d74308c16e54024e13ad5a24eb237579966f471a9/analysis/1240529694/
かなり古いファイルで VirusTotal 初回アップロード日は今から9年前

btc.exe または cwCTm4IV.exe
03b79f2575eff00855ab46fbfcba745d
www.virustotal.com/ja/file/14dd353bb78c7a1cb5ba0b410567f756d7b68b016e4d564d0cb2555843feca31/analysis/1532945179/
香港 103.231.166.60 に接続して何か悪事を働く

Windows PC が起動してる間、実行ファイル cwCTm4IV.exe を常駐させたいようで、Windows のレジストリにパラメータが新規作成されます。

イメージ 4

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
名前 → cwCTm4IV
データ → "C:\Program Files\Common Files\Microsoft Shared\MSINFO\cwCTm4IV.exe"

…ってことで、「ビットコイン採掘ソフト」「RsMiner」 でも何でもなく、Windows ユーザーを騙してウイルスを手動で起動させる自爆感染を狙った危険なメールと判明しました。

この記事に

開くトラックバック(0)

[ すべて表示 ]

本文はここまでですこのページの先頭へ
みんなの更新記事