ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、迷惑ソフト感染駆除削除、ネットの話題を書き出してるブログです (*´w`*)ノ
【詐欺】あなたのFacebookアカウント閉鎖迷惑メール フィッシング危険

イメージ 2

日本語の文章が不自然すぎてユーザーを騙すには厳しそうだけど、SNS の Facebook(フェイスブック) を名乗った怪しい 迷惑メール(スパムメール) が着弾。

イメージ 1
Facebookアカウント閉鎖で警告する迷惑メール
件名 あなたのFacebookアカウントは閉鎖されます. サービス番号:[%10X%]
尊敬するお客様:
あなたのフェースブックのアカウントは最近異常な問題がありますので、速やかにご注意をお願いします。
Facebook ID
Facebook のアカウント閉鎖予告で驚かして、本文中のリンク 「Facebook ID」 をポチッとクリックするよう誘ってます。

Facebook のフィッシング詐欺サイト

さっそく突撃してみると、Facebook に見せようとしてると思われる英語表記の不正なページが表示されました。 <デザインは崩壊してて…

イメージ 3

Warning Account Disabled
Be sure you have provided a contact email address that belongs to you or are logged into an account that belongs to you. For security reasons, we cannot provide information about the reported account if you email us from an address associated with another user's account.
Please Fill Your Correct Information Below To Verify Your Account.
All of your information should match the information on your account.
  • メールアドレス
  • パスワード
  • 誕生日
  • 秘密の質問
メールアドレスやパスワードをテキトーに入力して先へ進めると、次の画面ではクレジットカード情報と個人情報を送信するよう要求してきます。

イメージ 4

Payment Verification
You will only be asked to complete a Payment Verification when you attempt to make a purchase for Facebook Credits.
  • クレジットカードの名義人
  • クレジットカードの番号
  • クレジットカードの有効期限
  • クレジットカードのセキュリティコード
  • 住所
  • 電話番号
この手の通知メールを受け取った場合、ブラウザを起動して Facebook の公式サイト facebook.com に直接アクセスする対処方法で、フィッシング詐欺の被害に巻き込まれることはありません。

この記事に

開くトラックバック(0)

最終更新日 2018年10月18日

【詐欺】ビットコイン800ドル要求の迷惑メール メールボックスハッキング?

イメージ 1

2018年7月あたりから、「Your account was hacked」 として 「オマエの様子を撮影したイヤらしい動画を知り合いにバラ撒くゾ」 と揺すり、仮想通貨ビットコインを要求する英語の 迷惑メール(スパムメール) が無差別にバラ撒かれてます。

仮想通貨を要求する不審な脅迫メールにご注意を - JPCERT/CC
http://www.jpcert.or.jp/tips/2018/wr183301.html

警視庁サイバーセキュリティ対策本部さん: "【サイバー犯罪対策課】不審な英文メールが拡散中。メールには受信者が使用しているパスワードが記載されており、「ポル*動画を閲覧している姿をWebカメラで撮影した」「拡散されたくなければ仮想通貨を支払え」等と脅してきます。パスワードは早急に変更し、相手の要求には応じないでください"
https://twitter.com/MPD_cybersec/status/1024209595097468929

その 日本語翻訳バージョン の怪しい迷惑メールが、2018年9月19日に初めて投入され、継続的に配信されてます。

〜 日本語で書かれた迷惑メール実例 〜

イメージ 9

イメージ 8
仮想通貨ビットコイン要求で脅迫するメールの正体は?
件名 緊急対応! / あなたの心の安らぎの問題。 / AVアラート / 読んだ後に電子メールを削除! / アカウントの問題 / あなたの秘密の生活 / セキュリティ警告
送信者 [自分自身のメールアドレス]
こんにちは、[メールアドレスの一部]の親愛なるユーザー。
あなたのデバイスに1つのRATソフトウェアをインストールしました。この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)。あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。私が発見した最も興味深い瞬間は、あなたのマスター*ーションのビデオ記録です。 無題な濃いログ 私はポ*ノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。ポ*ノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。インストール後、フロントカメラは自*行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で550ドルを送ってください。
これは私のBitcoinウォレットです: 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD{これは私のBitcoinウォレットです: 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk{これは私のBitcoinウォレットです: 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq
この手紙を読み終えてから48時間経っています。あなたの取引後、私はあなたのすべてのデータを消去します。 無題な濃いログ さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります!
そして今後はもっと注意してください!
唯一の安全なサイトにアクセスしてください!
さようなら!
件名 緊急対応! / あなたの心の安らぎの問題。 / すぐにお読みください! / AVアラート / あなたのアカウントは亀裂です / それはあなたの安全の問題です。 / あなたの安全は危険にさらされています! / 緊急のメッセージ / 私はあなたのアカウントをハックしている
送信者
[パスワード文字列] / [自分自身のメールアドレス]
こんにちは!
おそらくあなたが推測したように、あなたのアカウント[メールアドレス]は、私があなたからそれをあなたに伝えたように、ハッキングされました。[メールアドレス]からのパスワードは: 私は国際的なハッカーグループの一員です。無題な濃いログ 2018年7月23日から2018年9月17日まで、あなたが訪問した成人のウェブサイトを通じて、作成したウイルスに感染しました。これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます。さらに、これらのデータを完全に減衰させました。私たちはあなたの小さな秘密を知っています...ええ、あなたはそれらを持っています。 私たちはあなたの行為を見て、ポ*ノのウェブサイトに記録しました。 あなたの味はとても変わっています。しかし、重要なことは、時にはあなたのウェブカメラであなたを録画し、あなたが見たものと録画を同期させることです! 無題な濃いログ 私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う...
Bitcoinウォレットに$550を転送する: 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX{Bitcoinウォレットに$550を転送する: 13aERfiqwbkR4E4hcXA75A2KZA5jTSWqvx{Bitcoinウォレットに$550を転送する: 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA{Bitcoinウォレットに$800を転送する: 1HqUfvPooEY3fQPsuM4dRzq5uzTQjDoYpt{Bitcoinウォレットに$850を転送する: 14bXUoPwruptLamUfKTuMW39Qy1q4ohX9w
私はそれ以降、あなたの "データ"をすべて消去することを保証します:D
このメッセージを読むとタイマーが始まります。無題な濃いログ あなたは上記の金額を支払うのに48時間を要します。送金が完了すると、データは消去されます。そうでない場合は、感染した瞬間に、録画されたすべてのメッセージとビデオが自動的にあなたのデバイス上にあるすべての連絡先に送信されます。常にあなたのセキュリティについて考えるべきです。 このケースでは秘密を守るように教えてくれることを願っています。無題な濃いログ
自分を大事にして下さい。

件名 AVアラート / すぐにお読みください! / 緊急対応! / あなたの心の安らぎの問題。
送信者 [パスワード文字列] / [自分自身のメールアドレス]
こんにちは!
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか? 無題な濃いログ この瞬間、私はあなたのアカウント([メールアドレス])をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます! 今私はあなたのアカウントにアクセスできます! たとえば、[メールアドレス]のパスワードは[パスワード文字列]です 実際に、私は大人のvids(ポ*ノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。無題な濃いログ それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。無題な濃いログ
私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?
まあ、私は$ 570が私たちの小さな秘密の公正な価格だと信じています。{まあ、私は$ 650が私たちの小さな秘密の公正な価格だと信じています。{まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。{まあ、私は$ 600が私たちの小さな秘密の公正な価格だと信じています。{まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。{まあ、私は$ 1000が私たちの小さな秘密の公正な価格だと信じています。{まあ、私は$850が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog{私のBTC住所: 1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y{私のBTC住所: 1PZJi9aFfqWn2xRLGPyik2bY8NX9iZ3FJj{私のBTC住所: 1GeEDLfAqh8vv5t8kKBJ5i44n1TthHcYva{私のBTC住所: 1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ{私のBTC住所: 1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z{私のBTC住所: 1AVoeWk9HMud7jpiP4sRQ4vS72YqcXwwM2
(それはcAsEに敏感なので、コピーして貼り付けてください)
注意:
お支払いを行うには2日以内です。
 (この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。
私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。しかし、私が支払いを受けると、すぐにビデオを破壊します。無題な濃いログ これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!

件名 [パスワード文字列] / [メールアドレスの一部] / あなたの心の安らぎの問題。
送信者
[パスワード文字列] / [自分自身のメールアドレス]
Nこんにちは!
私のニックネームは[英数字]です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った), 私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。[メールアドレス]からのパスワードは[パスワード文字列]でした その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました 私のために自動的にアクセスを保存しました。私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。無題な濃いログしたがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。あなたは非常に野生の想像力を持っている、私はあなたに言う!あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。何てことだ! あなたはとても面白くて揺らめいています!私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?もしあなたが同じ意見を持っていれば、私は500ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。
指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G{指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1EVTLp9Xo73j8TzVCpgwC7q2SX81dE5nMB
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。無題な濃いログそうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます!あなたがそれを読むとすぐに - 私はそれについて知るでしょう!あなたは50時間持っています!私はあなたのことを覗き込む多くの仕事をしてきました! あなたはセキュリティを見ない!実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください!
さようなら!

メール送信者は、自分自身のメールアドレスに偽装されてます。

つまり、表面的には ”自分が自分に宛ててメールを送信” した形になってるけど、恐らくスパムフィルタで弾かれないよう意図してるものと思われます。

相手はスーパーハッカー!?

あなたのデバイスに1つのRATソフトウェアをインストールしました。この瞬間、あなたのメールアカウントはハッキングされています。

私は国際的なハッカーグループの一員です

私はあなたのアカウントをハッキングし、そこからメールを送りました。私はあなたのデバイスに完全にアクセスできます!

私は半年以上前にこのメールボックスをハッキングしました, 私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

にビビッてしまい不安になる?

RATソフトウェア?
→ PC遠隔操作ソフトのこと

ただ、メールを書いてるのは ”ハッカー” というより脅迫する詐欺師であり、内容は嘘デタラメなので真に受けませぬよう。

…ってか、日本語の文章がビミョーに不自然で変な雰囲気も漂うメールだし、脅す内容にしては 「こんにちは」 や 「さようなら」 と挨拶キッチリしてて笑えます。 <あなたの心の安らぎの問題ってw

要求するビットコインの金額は…

メールにはリンクなし! 添付ファイルもなし!

ビットコインで支払うようメールで要求されてる金額はいくつかあり、日本円でいうと5万6千〜11万3千円ほどです。
  • 500ドル … 約56,000円
  • 550ドル
  • 570ドル
  • 600ドル
  • 650ドル
  • 700ドル
  • 8**ドル
  • 800ドル
  • 850ドル
  • 1000ドル … 約113,000円
脅迫されて何とかギリギリ支払ってくれそうなラインなんでしょうか?

揺すりはデッチ上げられた捏造

これは、いわゆる セクストーション(=性的脅迫) と呼ばれる脅威の一種です。

日本では、Skype や LINE のビデオ通話で××行為する様子を録画されて、ウン十万とか金銭を支払うよう脅される被害が以前から確認されてます。


ただ、今回のビットコイン脅迫メールは、攻撃者によりデッチ上げられた捏造ネタで揺すってきてるので、この手のくだらない迷惑メールの対処方法は 無視 することで解決です。 <ビットコイン振り込むな!

脅迫メールに本物のパスワードが書いてある!?

受け取った脅迫メールの本文、タイトルや送信者のところに、かつて(あるいは現役バリバリで?)ユーザーが 実際に使っている本物のパスワードの文字列 が記載されてる?

イメージ 7
脅迫メールに身に覚えがあるパスワードがー!?
  • 『たとえば、[メールアドレス]のパスワードは[パスワード文字列]です』

  • 『[メールアドレス]からのパスワードは[パスワード文字列]でした』
Have I Been Pwned という確認サイトで調べてみると分かるはずだけど、過去に {Eメールアドレス + パスワード} の組み合わせで 外部に流出済みの漏洩データ を攻撃者はメール送信先として悪用してると思われます。

イメージ 6
漏洩データにヒモ付いてそうなメルアドを入力
[pwned?] ボタンを押すと…


イメージ 4

イメージ 5

パスワードの使い回しのツケ

こういう時、ウェブサービスごとに固有のパスワードを準備することなく、同じパスワードをテキト〜に使い回す危険な行為をしてると面倒なことになります。

○ 第1次流出
ユーザーが複数のウェブサービスで同じパスワードを使い回す
(パスワードの使い回し → 「パスワードは他人に教えてはいけない」 というルールを破り、ユーザー自身がパスワードをいろんなウェブサービスに流出させてる)

○ 第2次流出
悪意のある攻撃者がウェブサービスに不正アクセスしてアカウントデータを盗む

盗まれたアカウントデータはブラックマーケットで販売されたり、インターネット上に晒されることで、パスワードを使い回してるウェブサービスに対して連鎖的に不正アクセスされるキッカケとなります。

脅迫する迷惑メールの送信者はダレ?

脅迫メールのちょっと内幕的なところを。

手元で受信した脅迫メール2通のヘッダー情報を確認すると、送信IPアドレスはいずれもバラバラの海外でした。
  • 49.244.150.247 (ネパール)
  • 222.137.99.169 (中国)
    などなど
この送信IPアドレスを abuseat.org で引いてみると、その多くがスパムメールを送信するボットネット Gamut の判定結果が返ってくるはずです。

イメージ 2
送信IPアドレスはスパム配信ボットネット

Gamut はスパムメール送信を生業とする Windows 向けのトロイの木馬です。

つまり、ウイルスに感染した Windows PC から攻撃者による遠隔操作で迷惑メールがドバドバ〜とバラ撒かれてることが想定されます。

イメージ 3
規模の大きいスパムボットの1つとして知られてる
(出典 McAfee Lab 脅威レポート 2018年3月


Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】
 

Yahoo!ショッピング - Tポイントが貯まる!使える!ネット通販



<追記...>

この仮想通貨ビットコインを要求する脅迫メールの注意喚起情報です。

仮想通貨を要求する日本語の脅迫メールについて - JPCERT/CC


「メール本文でパスワードが示されている場合は、実際に同じパスワードを使用しているサービスがあれば、ログイン履歴を確認し、異なるパスワードを再設定するなど適切な対応を行ってください」

仮想通貨を要求する脅迫メール - カスペルスキー

https://blog.kaspersky.co.jp/blackmail-asking-for-cryptocurrency/

「日本語、英語のほかに、ドイツ語、イタリア語、フランス語、韓国語などでも同様のスパムメールが拡散されていることが分かりました」

アダルトサイト経由のハッキングで脅す詐欺メール、12日間で250万円を詐取か - トレンドマイクロ

「今回の詐欺メールでビットコインの支払先として指定されているビットコインアドレスを、トレンドマイクロでは8件確認しています。この8件のビットコインアドレスにおけるトランザクションを、本記事執筆中の10月1日時点で確認したところ、すべてのアドレスを併せて全部で46件のトランザクションがあり、合計約3.4BTC(日本円で250万円相当)の入金が確認できました。」

性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意 - IPA 情報処理推進機構


「IPAが確認した範囲では、そのメール文中には、本来あるべき映像へのURLリンクや、映像ファイルの添付がありませんでした。よって、これらは単なる迷惑メールの可能性が非常に高いと考えられます。また、8月まではメール文面は全て英語で書かれていましたが、9月19日以降日本語で書かれたメールについての相談が多く寄せられるようになりました。」
関連するブログ記事

この記事に

開くトラックバック(0)

【詐欺】JCB Case No迷惑メール フィッシングサイトでクレカ情報盗み危険

イメージ 1

日本のクレジットカード JCB を騙った日本語表記の怪しい 迷惑メール(スパムメール) を受信しました〜。

イメージ 2
JCB を騙る迷惑メール実例
件名 検証ID #[数字] / Case No. [数字] / アクセスロック
送信者 JCB <billing@global.jcb> <billing@my.jcb.co.jp> / JCB Card <billing@jcb.co.jp>

このメッセージは、請求エラーによりオンラインアクセスが中断されることを確認するためのメッセージです。
あなたのアカウントのアクティビティをあなたに確認し、確認の結果、あなたのアカウントに課された制限を取り除きます。
私たちは、あなたがどこからでもあなたのアカウントを管理することができるように、あなたが手軽に利便性を楽しむことを願っています。
アカウントにアクセスして有効にするには、下のリンクをクリックしてください。
アクティベーション
https://my.jcb.co.jp/Login
特定の期間内にアカウント情報が確認および確認されない場合は、アカウントへのアクセスが制限されます
ありがとうございました
©JCB Co., Ltd. 2000
メール送信者のドメイン名が 「何じゃソレ?」 な global.jcb となってたけど、JCB が保有する正当なドメイン(ブランドトップレベルドメイン)なのね。

イメージ 5

つまり、送信者は global.jcb jcb.co.jp ということで、本物の JCB にキッチリ偽装できてる悪質な迷惑メールとなります。

ただ、企業が送信する通知メールの体裁からカケ離れていて、日本語の文章が明らかに不自然で変だけど。

誘導先は JCB フィッシングサイト

JCB を装うメール本文中の誘導リンクをポチッとクリックすると?

イメージ 4
MyJCBにようこそ

イメージ 3
JCBの会員専用WEBサービス「MyJCB(マイジェーシービー)」

MyJCB のアカウント、クレジットカード情報の入力フォームが用意されてあり、送信された情報をメール攻撃者が盗む危険な フィッシングサイト となります。
  • MyJCB ID
  • パスワード
  • クレジットカード番号
  • クレジットカードの有効期限
  • クレジットカードのセキュリティコード
仮に騙されて送信してしまうと、クレジットカード不正使用による金銭被害が起こるターンでしょう。

フィッシング詐欺の対策

JCB から送信されてきたメールかどうか、見分ける作業は 時間のムダ です。

こういう場合は、ブラウザから JCB の公式サイト(https://www.jcb.co.jp)へ直接アクセスすることで、フィッシングサイトへ誘導されず簡単かつ安全に解決します。 <メールにいちいち振り回されない

この記事に

開くトラックバック(0)

[ すべて表示 ]

本文はここまでですこのページの先頭へ
みんなの更新記事