無題な濃いログ

【詐欺】三井住友銀行パスワードの定期的な変更迷惑メールはフィッシング危険

Tue, 14 May 2019 20:00:00 +0900

【詐欺】三井住友銀行パスワードの定期的な変更迷惑メールはフィッシング危険

三井住友銀行 や 三井住友カード に成りすました日本語の 迷惑メール（スパムメール） が無差別に送信されてるので、実例を見てみましょう。

SMBC 三井住友銀行を騙る迷惑メール実例

件名【三井住友銀行】パスワードの定期的な変更のお知らせ
送信者 SMBCグループ <account-update＠smbc-card.com>
金融機関等を装う電子メールにご注意ください
いつも三井住友銀行をご利用いただきありがとうございます
本メールは、三井住友銀行をご契約いただき、連絡用電子メールアド
レスをご登録されているお客さまに配信しております。
インターネットバンキング用のIDとパスワードが悪意の第三者に盗みとられ、
ご利用口座から他人名義の口座に不正に送金される被害が金融機関において多発しています。
当行では、不正送金の被害を未然に防ぐため、ログインパスワードを定期的に変更してください
下記のURLからログインして、パスワードなどを変更してください
パスワードの変更

件名電子メール通知
送信者 Sumitomo Mitsui Banking Corporation <direct＠smbc.co.jp>
SMBC
パスワードを更新してください。
銀行口座情報を確認して、銀行口座のパスワードを更新してください。
24時間以内に更新されていないアカウントはすべて終了します
更新する
詐欺に関する苦情が多々あることをご理解ください.
Copyright © 2019 Sumitomo Mitsui Banking Corporation. All Rights Reserved

表面的なメール送信者は？
smbc.co.jp / smbc-card.com
→ 三井住友銀行や三井住友カードの正規ドメインで偽装

誘導先が危険！ SMBC 三井住友カードの偽サイト

さっそく誘導先へアクセスしてみると？

SMBC 三井住友カードの会員向けログインページにソックリな外観デザインで偽装されてる不正なページを確認できました。

銀行情報でログインして新しいパスワードを選択してください
Vpassパスワードが長期間変更されていません。VpassのパスワードはVpassへのログインのみならず、インターネットショッピングの際に、ご本人を確認する重要な情報ですので、定期的なご変更をお願いいたします。

新しいパスワードへ変更するという名目で、次のアカウント情報を送信するよう要求するようになってました。

ユーザーID
パスワード
電話番号
クレジットカードの番号
クレジットカードの有効期限
クレジットカードのセキュリティコード

こんなフィッシング詐欺の手口にダマサれてしまうと、クレジットカード不正使用といった深刻な金銭被害が想定されます。

フィッシング詐欺の対策は？ 2つの対処方法

《1》三井住友カードフィッシングサイトの見分け方

メール攻撃者は三井住友銀行に成りすましてユーザーを欺きます。

たとえば、SMBC 三井住友のロゴマークの画像をパクって悪用したり、フィッシングサイトもパッと見で不自然と気づけないよう偽装を行ってます。

そこで、ブラウザのアドレスバーに表示されてる URL が公式サイト smbc-card.com や smbc.co.jp になってるか確認しましょう。

【三井住友カードフィッシング詐欺 URL例】
https：//smbc-card.com.colourconmy[.]com/
http：//smbc-card-member[.]jp/
http：//smbc-card-updating[.]jp/smbc/
http：//www.smbc-card-account[.]com/

《2》三井住友銀行フィッシングメールの対処方法

この手のメールを受け取ると、どう対処しようか悩んだり、記載されてる内容からメールの真偽を見極めようと頑張るユーザーさんいない？

メールが本物か偽物か頑張って調べる
本文に登場されてるリンクを踏もうか踏まないかで悩み込む

ハッキリ言って、こういうのは単なる 時間の無駄 です。

フィッシング詐欺に巻き込まれる原因の1つがメールに構うから
→ メールなんぞサッサと無視して問題ない
次の行動は？
公式サイト smbc-card.com にブラウザから直接アクセスするだけ

圧縮ファイル解凍でウイルス感染ヤバい Lhaplus 1.74脆弱性の対処法は？

Fri, 29 Mar 2019 19:30:00 +0900

圧縮ファイル解凍でウイルス感染ヤバい Lhaplus 1.74脆弱性の対処法は？

シェアウェアな圧縮アーカイブソフト WinRAR に含まれているサードパーティー製ライブラリ UNACEV2.DLL に脆弱性 CVE-2018-20250 が存在するぞー、というニュースが2019年2月から報じられてます。

UNACEV2.DLL とはナニ？
マイナーな圧縮アーカイブ ace 形式を展開する Windows プログラム
ファイルのタイムスタンプ・作成日時 2005年8月 ← 古っ！
de02c4d04088b69e64ecc30a3d9e22e5
UNACEV2.DLL の開発者はダレ？
WinRAR 開発元とは異なる欧州ドイツ ACE Compression Software
公式サイト winace.com は数年前から繋がらず消息不明

WinRAR は、2019年2月28日リリースの バージョン5.70 で脆弱性を解消して対処済みなので、WinRAR の最新版をインストールすることで解決です。

WinRAR の更新履歴で脆弱性の情報

> https://www.rarlab.com/download.htm

■ 脆弱性を悪用したウイルス感染攻撃が！

この脆弱性を Windows パソコン上で悪用されると厄介です。

というのも、普段からやってる何の変哲もないファイル操作でもって、ウイルス感染攻撃を喰らってしまうからです。

圧縮ファイルを…
開く、展開・解凍する

そして、脆弱性を悪用するウイルス感染攻撃が実際に始まってる模様です。

細工されてる不正な圧縮ファイルをメールに添付してバラ撒く
ネット上に細工されてる不正な圧縮ファイルを公開してダウンロードさせる

でも、ウチは WinRAR を使ってないから脆弱性なんて無関係だよ～ん。

そうではなく、問題の UNACEV2.DLL を利用している複数の Windows ソフトウェアで脆弱性の影響があります。

Explzh
対処済みのバージョン7.74 以降へ更新する
BandiZip
対処済みのバージョン6.21 以降へ更新する
Lhaca、+Lhaca、7-Zip
UNACEV2.DLL の使用歴なし＝脆弱性の影響なし

Lhaplus 1.74 で脆弱性の対処方法

たとえば、日本発のフリーソフト Lhaplus がまさにソレです。

ブログ記事投稿2019年3月時点の「 Lhaplus Version 1.74 [ 2017/05/03 ] 」では、問題が解決されていません。＜脆弱性の影響アリ

> http://www7a.biglobe.ne.jp/~schezo/

今すぐできる UNACEV2.DLL の脆弱性の対処方法は、次のどちらです。

やむを得ず Lhaplus 1.74 を使えないようアンインストールする
Windows 10、Windows 7、Windows 8

あるいは
問題の UNACEV2.DLL ファイルだけ手動で削除する
簡単に解説↓

Windows エクスプローラーを起動 → Lhaplus 1.74 がインストールされてあるフォルダーへ移動 → UNACEV2.DLL ファイルだけゴミ箱へポイッ！

脆弱性が確認されてる UNACEV2.DLL

【Lhaplus フォルダーの例】
C:\Program Files (x86)\Lhaplus
　または
C:\Program Files\Lhaplus

■ 効果のない脆弱性の対処方法

他に、次のような脆弱性の対処方法が思いつきそう？

Lhaplus 1.74 で ace ファイルの展開・解凍を避ける？
Lhaplus 1.74 の設定画面で ace ファイルの関連付けをオフにする？

ただ、Lhaplus 1.74 が脆弱性のある UNACEV2.DLL を読み込めない状態にしておくことが必須なので、これらは悪用する攻撃の回避効果がナイからご注意を。

Lhaplus 1.74 で不正な圧縮ファイルを開いたら？

手元の環境で、UNACEV2.DLL の脆弱性を悪用する攻撃を喰らってみました。

細工されてる不正な圧縮ファイルは、必ずしも拡張子が .ace であるとは限らないので、ファイルの見た目でもって危険性を認識するのはムズいかと。

不正な ace 圧縮ファイル

ace 圧縮ファイルの先頭部分
意味深なファイルパスが見える？

↓ 展開・解凍 ↓

無害なテキストファイル

いったい何か起こったのか？

表面的な異変や症状は？
圧縮ファイルの中身であるテキストファイル（拡張子 .txt）が出現しただけ
ユーザーに気づかれない裏側では？
Windows の ”スタートアップ” フォルダーに ナゾの実行ファイル（拡張子 .exe）がコッソリ投下されている

Windows のスタートアップフォルダー
投下された実行ファイル見っけ！

この ”スタートアップ” フォルダーは、PC にログインするタイミングで自動的に実行されるアプリを配置できる場所なので、このコンピュータウイルスがその後に勝手に起動する寸法です。＜ユーザーが気づくのは困難

【細工された ace 圧縮アーカイブの検出名】
Avira EXP/CVE-2018-20250.Gen
BitDefender Exploit.ACE-PathTraversal.Gen
ESET ACE/Exploit.CVE-2018-20250.A ACE/Exploit.CVE-2018-20250.B
Kaspersky Exploit.Win32.CVE-2018-20250 HEUR:Exploit.Win32.CVE-2018-20250.gen
McAfee Exploit-WinAce CVE2018-20250
Microsoft Exploit:Win32/Winace Exploit:Win32/CVE-2018-20250 Exploit:Win32/CVE-2018-20250.gen Exploit:O97M/CVE-2018-20250
Sophos Mal/ExpACE-A Mal/DrodAce-A
Symantec Exp.CVE-2018-20250
Trend Micro Trojan.Win32.CVE201820250.A Possible_SMCVE201820250

偽ブラウザUpdate Centerでウイルス感染危険jsファイルと対策2つ

Sat, 23 Feb 2019 20:00:00 +0900

最終更新日 2019年2月27日

偽ブラウザUpdate Centerでウイルス感染 危険jsファイルと対策2つ

英語表記だけど、ブラウザの更新作業 をしろってさ???

ネットサーフィン中、『 [使用中のブラウザ名] Update Center 』というナゾの通知ウィンドウが表示される普通の一般サイトに出会ったらヤバい！

日本 jpドメインのサイト改ざん実例

背景が文字化けする不具合発生？
→ 問題が起こってるよう装うウソの演出

Internet Explorer Update Center / Chrome Update Center / Firefox Update Center / Edge Update Center / Safari Update Center / Opera Update Center / Android Update Center
A critical error has occurred due to the outdated version of the browser. Update your browser as soon as possible. FireflyFramer The following errors are also possible on outdated versions of the browser:
！ Loss of personal and stored data
！Confidential information leak
！ Browser errors
[Update]

このウェブサイトは、悪意のある第三者によって改ざんされていて、アクセスしてきたユーザーに対してデタラメな 偽通知ウィンドウ を表示する処理が仕掛けられてます。

■ 対処方法は？

前にも「フォント」をダシにして似たような攻撃手口があったけど、正当なウェブサイト上でもっともらしい通知ウィンドウが表示されるから厄介です。

ブラウザのまともな忠告と勘違いして、騙されてしまうユーザーさんが出てくるやもしれん。＜「怪しいサイトにアクセスしない」とかムリ

・ HoeflerText font wasn't foundでウイルス感染フォントexeはランサムウェア

対処方法は 何もしないでブラウザのタブを閉じる など、とにかくページからサッサと離脱することで、簡単に解決します。

ブラウザ更新ファイル？ウイルス

試しに、偽の通知ウィンドウ上の [Update] ボタンをポチッと押すと？

何か zip 形式の圧縮アーカイブのダウンロードするよう促されました。

ブラウザのダウンロード通知ポップアップ

バックヤードを覗いてみると、ハッキングされてると思われるベトナムのサーバーにアップされてるファイルが落ちてくる仕組み。

手元に保存した圧縮ファイルを解凍・展開して中身を確認すると、Windows のスクリプトファイル .js が登場しました。

不正なスクリプトファイル

【不正なスクリプトファイル】
update_2018_02.browser-components.zip

update_2019_02.browser-components.zip
　↓ 解凍・展開

update_2018_02.browser-components.js
update_2018_02.browser-components (長いスペース) .js
update_2019_02.browser-components (長いスペース) .js

このファイルの正体は、ブラウザを更新 update するファイルでも何でもなく、Windows 上で動作する不正なスクリプトファイルです。

ファイルの拡張子の知識があれば、自力で脅威を見抜けます。

■ .js ファイル開いたらウイルス感染

Windows 上で、スクリプトファイルをポチポチッとダブルクリックして開くと？

Windows のシステムにある wscript.exe を介して外部ネットワークに接続を試み、ナゾの実行ファイルをシレッとダンロードしてきて、勝手に起動しました。

ウイルスが起動して感染した瞬間
下部の緑のファイル

■ Android スマホ向けに不正アプリ配信

Windows とは別に、Android OS を搭載したスマホやタブレットの端末も攻撃対象になってます。

この改ざん被害を喰らってる一般サイトにアクセスすると、同じ偽の警告ダイアログが表示されるところまでは同じで、その後は不正な Android アプリ（拡張子 .apk）をダウンロードになります。

ファイル名 → update_2019_02.apk
（アプリ名 Browser Update）

感染を防ぐ無料ウイルス対策は？

■ Windows 7/8/10 向けウイルス対策

Windows 環境でスクリプトファイルをうっかり開こうが、100％確実に感染攻撃が失敗して、攻撃者を確実に出し抜ける 無料ウイルス対策 でバッチリ♪

スクリプトファイルの無害化
無料ウイルス対策でjs/jse/wsf/vbs拡張子ファイルの無害化
ファイアウォールの活用（→ wscript.exe をブロックしておく）
ファイアウォールの設定で悪用プログラムの外部通信ブロックする対策

【スクリプトファイル .js】
https://www.virustotal.com/ja/file/df9f0a2bca187ecd2a60d13da902e522ffb6b545a1607bb1c3dec985bdc8bfdb/analysis/1550300307/
https://www.virustotal.com/ja/file/fe19d2fda77a8a7ae0250d3487118dd7749116db522348358fa012010ddf9704/analysis/1550882151/
https://www.virustotal.com/ja/file/ba4d299c71cd1ea760637c118d2194e300df17eeb2d82f714212815fe14836d3/analysis/1550754171/

ESET JS/TrojanDownloader.Nemucod
Kaspersky HEUR:Trojan-Downloader.Script.Generic
Microsoft Trojan:Script/Foretype.A!ml Trojan:JS/Sonbokli.A!cl
Symantec JS.Downloader ISB.Downloader!gen60
Trend Micro Trojan.JS.NEMUCOD

【実行ファイル .exe Troldesh？】
https://www.virustotal.com/ja/file/bc4a310522daa79f2791201e53946fc64f048a113ab148bbe73aa6ba239470cc/analysis/1550896412/

■ Android 向けウイルス対策

不正な Android アプリは、配信元が公式の Google Play ストアではない、いわゆる「野良アプリ」「勝手アプリ」というヤツです。

Browser Update と名乗らせたウイルス

Android OS のセキュリティ設定 → [提供元不明のアプリ] は導入しないオプションが有効になっていると、この Android アプリは端末にインストールできません。

先手を打っておくと、このウイルス感染は100％防げます。

【Android アプリ .apk】
d32c11ea9729fe282e97ea6005581fea
https://www.virustotal.com/ja/file/ef35826aff69ee51a20d531dc8e596097f2370c54460a919c64d5aa428d8215b/analysis/1551155661/

Dr.Web Android.BankBot.486.origin

ESET Android/Spy.Banker.AKY
Kaspersky HEUR:Trojan-Banker.AndroidOS.Agent.ep

Sophos Andr/DropApp-D

サイト改ざんリダイレクト tk ドメイン

Windows ユーザーにウイルス感染を誘う攻撃ではなく、ブラウザのアクセス先を強制リダイレクトさせて、不審な海外サイトや広告サイトへ勝手に誘導させるパターンも確認してます。

正規サイトにリダイレクトの処理が…

【強制リダイレクト先 URL】
http：//[ アルファベット ].tk/index/?[ 13ケタの数字 ]
http：//[ アルファベット ].icu/index/?[ 13ケタの数字 ]

正規の一般サイトに埋め込まれてる難読化された JavaScript コードにより、無料で取得できる「.tk」ドメインを経由して、怪しい URL（リダイレクター）へ飛ばす仕組み？

Freenom .tk .ml .ga .cf .gq ドメイン

.tkは国別コードトップレベルドメイン（ccTLD）の一つで、オーストララシアにあるニュージーランドの領土であるトケラウに割り当てられている。トケラウは、興味を持つ個人には誰でも.tkドメインを無償で提供している。（Wikipedia）

攻撃者が使い捨ての「.tk」ドメインを大量に取得して、フィッシング詐欺、インチキ詐欺広告、ウイルス配信などの不正なスパムに悪用する事例は多いよねぇ。

【詐欺】Amazon顧客満足度調査￥10000迷惑メールの正体フィッシングサイト誘導

Sat, 01 Dec 2018 09:00:00 +0900

最終更新日 2019年5月25日

【詐欺】Amazon顧客満足度調査￥10000迷惑メールの正体フィッシングサイト誘導

おめでとうございます！

1万円当たったぁｗｗｗ

手元に来る Amazon アカウントについてのセキュリティ通知を装った迷惑メールとは雰囲気の異なる危険な 迷惑メール（スパムメール） を受信したので、現物のメールを紹介しましょう。

あなたは選ばれました！
Amazon 顧客満足度調査

顧客満足度調査
コンプリート・アンド・ウィン\10,000

Amazon.co.jp - 顧客満足度調査
あなたのボーナス \10000

件名顧客満足度調査 / Amazon.co.jp - 顧客満足度調査 / あなたは選ばれました！ / Amazon.co.jp - 顧客満足度調査 ! / Amazon- 顧客満足度調査 / おめでとうございます！
送信者 Amazon.co.jp <myinfo＠amazon.com> <myinfo＠amazon.co.jp> <noreply＠amazon.com> <store-news＠amazon.co.jp> <store-news＠amazon.com> <office01＠amazon.com> <japan＠amazon.com> <no-reply＠amazon.co.jp> <web＠amazon.co.jp> <store-news＠amazon.co.jp> <aw-confirm＠amazon.co.jp>
Amazon｛Amazon.co.jpプライム

おめでとう｛祝賀｛顧客満足度調査｛あなたが選択されました
調査を完了し、無料のボーナスを手に入れよう！
開始
あなたのボーナス： \10000｛コンプリート・アンド・ウィン\10,000
期限： 2分｛期限： 3分
お客様から収集される情報は、Amazon.co.jp でのお買い物をお客様に合ったよりよいものにし、Amazon.com
© 1996-2018, Amazon.com, Inc

件名 Amazon.co.jp - 顧客満足度調査 / おめでとうございます！
送信者 Amazon.co.jp <noreply＠amazon.co.jp> <store-news＠amazon.co.jp>
Amazon
Research Panel
簡単なアンケートにお答えいただくだけで、ポイントが貯まります。貯めたポイントは、現金や電子マネーなどに交換できます｛調査を完了し、無料のボーナスを手に入れよう！
所要時間：3～5分程度
獲得ポイント：\ 10.0000｛獲得ポイント：\ 10.000
満了: 14/09/2018｛満了: 21/12/2018｛満了: 10/01/2019｛満了: 01/02/2019
開始
© 2019 All rights reserved. Amazonのロゴ、Amazon.co.jpおよび、Amazon.co.jpのロゴは Inc. またはその関連会社の商標です。

■ 送信者を偽装、Amazon ロゴの悪用も

Amazon 顧客満足度調査メールの特徴は？

怪しいメールの送信者は？
通販サイト アマゾン amazon.co.jp / amazon.com のドメイン!?
→ メールを受け取ったユーザーを誤解させてダマす偽装の手口！
メールにアマゾンのロゴマークが!?
→ 本物の画像を悪用、パクってペタリ貼り付けるだけだからタダ

残念ながら、アマゾンからの当選メールと思い込むユーザーさんが出現し、『無料で1万円くれる！ウェ～イ♪ 』とか嬉しくなって気分が高揚してしまうとヤバい。

周りが見えなくなって、警戒する考えなぞドコかへ行き、怪しいメールの本文中のリンクを勢いよくポチッとクリックしてしまう巧妙な戦法です。

誘導先が危険！偽 Amazon サイト

Amazon 顧客満足度調査メールの誘導先は？

外観デザインがうまく偽装されていて、Amazon.co.jp 内にアクセスしてると錯覚しかねない不正なページでした。＜ヤバッ

母の日セール？
Amazon.co.jp に偽装した偽サイト

お客様から収集される情報は、Amazon.co.jp でのお買い物をお客様に合ったよりよいものにし、Amazon.com, Inc. および／またはその関連会社（以下総称して「Amazon」といいます）が提供する店舗、プラットフォーム、情報検索等のサービスをお客様にご利用いただくために役立てられます。無題な濃いログ
■通常、どのくらいの頻度で当サービスをを利用していますか？
■他社の提供する同様のサービスと比べた場合、当サービスの質はどの程度優れていると感じますか？
■当サービスを他の方にご紹介いただける可能性はどのくらいありますか？
■当社の提供する別のサービスにどの程度ご興味がありますか？

アドレスバーに表示されてる URL は？
アマゾンの正当な amazon.co.jp や amazon.com でも何でもない
Amazon 顧客満足度調査ってことなので、もっともらしい誰でも答えられるアンケート4つを用意 → 回答する分には危険性はないけど

■ 報酬1万円をエサにクレカ情報を要求

そのアンケートの先で、「あなたの報酬: Amazon \10,000」として クレジットカード情報の入力フォーム が出現しました。

報酬￥10,000 振り込んでくれるん？

簡単なアンケートに答えた勢いのママ、ホホイのホイッと金融情報まで入力させちゃおう魂胆です。

手元で、デタラメなクレジットカード情報を送信してみたところ、次の場面でパスワードを要求してきました。

本人認証を行います。
MASTERCARD認証サービスのパスワードをご入力ください。

クレジットカード番号
クレジットカードの有効期限
クレジットカードのセキュリティコード
本人認証のパスワード

激安価格な中古ノートパソコン

顧客満足度調査メールや偽サイトは、アマゾンがテーマになってるものの、Amazon.co.jp そのもののユーザー名やパスワードを送信させる場面はありませんでした。

つまり、身近で有名なウェブサービス Amazon でユーザーを引き込み、クレジットカード情報の送信 → 最終的に クレジットカードの不正利用を狙ったフィッシング詐欺 と思われます。＜注意！

【詐欺】ヤマダ電機閉店大放出キャンペーンiPhone100円の対処法1つ当選はウソ！

Tue, 30 Oct 2018 20:00:00 +0900

【詐欺】ヤマダ電機閉店大放出キャンペーンiPhone100円の対処法1つ当選はウソ！

おめでとうございます !?

ヤッター！

ロゴマークも悪用して実在する企業を騙り、「Apple iPhone X」「Samsung Galaxy」「Apple iPad」に当選したと称賛しまくって、気分を高揚させた上で海外のナゾのウェブサービスに会員登録させる詐欺の手口にニューカマーが…。

お客様は
ヤマダ電機閉店大放出キャンペーンに選ばれました

おめでとうございます！お客様はヤマダ電機閉店大放出キャンペーンに選ばれました！ 03-6891-0122 弊社は、今年一杯で10店舗を閉鎖することになりましたが、オンラインビジネスにより専念することにしました。ヤマダ電機通販の便利さを皆様に証明するため、特別なオンラインキャンペーンを提供することにしました！無題な濃いログ以下のアンケートに回答していただいた方だけに、抽選で iPhone X, iPad, Samsung Galaxy S9 のいずれか１つをなんと100円で販売することにしました！賞品は全て閉鎖されるヤマダ電機店舗の品物なので、このキャンペーンはいつでも終了することがあります。ご興味をお持ちいただけましたら、是非４つの質問にお答えください！当選されたお客様は、直ちに発表されます。抽選で３０名様限定！アンケートの４つの質問に答えて iPhoneX を１００円でゲットしよう！注意: 抽選は一人一回限りとなります。これはIPアドレスで確認されます。ヤマダ電機

ヤマダ電機の閉店大放出キャンペーン
iPhone Xが100円で販売中！

iPhone Xが１００円で買えちゃう！ヤマダ電機の閉店大放出キャンペーン livedoor NEWS ヤマダ電機の閉店大放出キャンペーンでiPhone Xが100円で販売中！在庫がなくなる前に注文しましょう！無題な濃いログヤマダ電機が702店舗のうち20店を閉鎖すると発表しました。昨年の14店舗の閉鎖以来、初めての大規模な店舗閉鎖に関する声明です。同社が運営する家電量販店は近年売り上げが減少しており、挽回策として消費者向けオンライン販売の戦略を練り直し、ヤマダ電機オンラインに軸足を移そうとしています。対象の店舗は11月から閉鎖を開始します。無題な濃いログ地元のヤマダ電機が店をたたむと聞けば残念に思われる方もいるでしょう。しかし、閉鎖される店舗でそれぞれ開催されるファイナル・クリアランスセールに加えて、オンラインでの大放出キャンペーンも始まりました。対象となる商品は、閉鎖予定の店舗で過剰在庫となっているiPhone Xです！ YAMADA iPhoneX 懸賞キャンペーン

お客様は
ラオックス閉店大放出キャンペーンに選ばれました

おめでとうございます！お客様はラオックス閉店大放出キャンペーンに選ばれました！ 03-6891-0122 おめでとうございます！お客様はアップルストア閉鎖大放出キャンペーンに選ばれました！ iPhone X, iPad, アップルウォッチを１００円で購入できるチャンス！弊社は、今年一杯で10店舗を閉鎖することになりましたが、オンラインビジネスにより専念することにしました。ラオックス通販の便利さを皆様に証明するため、特別なオンラインキャンペーンを提供することにしました！以下のアンケートに回答していただいた方だけに、抽選で iPhone X, iPad, Samsung Galaxy S9 のいずれか１つをなんと100円で販売することにしました！賞品は全て閉鎖されるラオックス店舗の品物なので、このキャンペーンはいつでも終了することがあります。ご興味をお持ちいただけましたら、是非４つの質問にお答えください！当選されたお客様は、直ちに発表されます。無題な濃いログ

まさか、出店ではなく 閉店大放出キャンペーン って…。＜自暴自棄かｗｗｗ

ここは、完全デタラメなインチキ当選ページです。

当然ながら、Apple、ヤマダ電機、ラオックスはいっさい何も関係がなく、名前やロゴを勝手に使われてる悪用なので、対処方法として無視することが解決への近道です。

・ 弊社を騙る詐欺サイトにご注意下さい。 - ヤマダ電機
http://www.yamada-denki.jp/notice.html

・ 当社を装って「iPhone などが100円で当たる」などと騙るフィッシングサイトにご注意下さい！ - ラオックス株式会社
http://www.laox.co.jp/news/%e5%bd%93%e7%a4%be%e3%82%92%e8%a3%85%e3%81%a3%e3%81%a6%e3%80%8ciphone-%e3%81%aa%e3%81%a9%e3%81%8c100%e5%86%86%e3%81%a7%e5%bd%93%e3%81%9f%e3%82%8b%e3%80%8d%e3%81%aa%e3%81%a9%e3%81%a8%e9%a8%99%e3%82%8b/

つまり、ブラウザのタブを閉じるなり、とにかく偽の当選ページからサッサと離脱しましょう。＜別にウイルス感染とかではないし

■ 偽ページの広告ブロック対策は？

この手の怪しい偽ページが表示される原因の1つが、海外の広告配信ネットワークに垂れ流されてるリダイレクト型広告コンテンツを介して、ユーザーの意に反する形で強制的に転送されるパターンです。

何も怪しいサイトを閲覧してる時だけの現象ではなく、普通の広告コンテンツを設置してる一般サイトでも起こるから厄介でして。

ってことで、ブラウザの機能でチャッチャとブロック対策する無料の方法なら…。

Google Chrome → uBlock Origin または Adblock Plus
Mozilla Firefox
Microsfot Edge → uBlock Origin
IE11 → 追跡防止機能

激安価格な中古ノートパソコン

→ 偽警告ページ消し方と広告ブロック対策2つ

アンケートに回答すると全員 iPhone 当選

仮に、先へズンズンズン進めると？

用意されてる他愛のないアンケート4つに回答すると、とにかく全員が ”賞品の当選” という超ハッピーな展開に必ずなります。＜iPhone が100円？

地球上の全員が当選する

抽選で毎週２０名様限定！アンケートの４つの質問に答えて iPhoneX を今すぐ当てよう！無題な濃いログ抽選で３０名様限定！アンケートの４つの質問に答えて iPhoneX を１００円でゲットしよう！無題な濃いログおめでとうございます！あなたの応募は抽選に当たりました！以下の賞品の中から 15 分 0 秒以内に１つをお選びください。

質問１：あなたは今年、ラオックス店舗へ訪れましたか？
Q1: あなたは今年、ヤマダ電機店舗へ訪れましたか？ Firefly
はい、１-２回はい、３-４回はい、５回以上いいえ
質問２：あなたは今年、家電品を通販で購入しましたか？
はい、１-２回はい、３-４回はい、５回以上いいえ Firefly
質問３：現在、最も欲しい家電品は次のうちどちらでしょうか？
冷蔵庫液晶テレビ洗濯機その他
質問４：家電品を買うとしたら、次のうちどちらへ行きますか？
ラオックスヤマダ電機ビックカメラその他・通販サイト

■ 個人情報の送信を要求

そして、賞品 iPhone Xをゲットするためリンクをポチッとクリックすると、「おめでとうございます！」ページとは異なる URL に移動します。

iPhone Xをわずか100円で入手できるチャンス

氏名、住所
メールアドレス
電話番号

記事投稿時点だと、PlayMonger.com Katzumo.com BeatsHD.com LivePlayz.com SoundAm.com といった、海外の素性不明な音楽配信サービスやオンラインゲームの 会員登録ページ になってました。

通常、いきなり個人情報をホイホイ送信する奇異なユーザーさんいないはず。

ただ、「ヤマダ電機閉店大放出キャンペーン」「ラオックス閉店大放出キャンペーン」「iPhone Xをわずか100円」を真に受けてるユーザーさんはヤバい！

iPhone X を手中に収めるため個人情報を送信しないといけない と ”勝手に” 思い込んで暴走し、バカ正直に応じてしまうトラップなのです。

■ へっ!? クレジットカードで決済!?

手元で、デタラメな情報を入力して先へ進めると？

今度は、クレジットカードの情報を要求して、なぜか決済のシーンになりました。

クレジットカード番号
クレジットカードの有効期限
クレジットカードのセキュリティコード

「おめでとうございます！閉店大放出キャンペーンで賞品の当選」というお話だったはずか、最終的には「有料会員の料金を支払う契約」のお話へと、忽然とスリ変わっているがミソです。

■ 国民生活センターも注意喚起

別に、Apple、ヤマダ電機、ラオックスに関連するアカウント情報（ユーザー名、パスワード）を要求してくる場面はいっさいありません。

つまり、フィッシング詐欺とは違う脅威であり、いわゆる 当選詐欺 の手口です。

・ iPhone当選に見せかけた有料サイト登録・課金に関する相談 - 国民生活センター

『パソコンやスマートフォン(以下、スマホ)を使っていたら、突然「iPhoneが当たった」などというポップアップ画面が表示され、興味を惹かれてカード情報を入力し申し込んだら、自動的にまったく別のサービスの申込みになり、海外の事業者から月額利用料を請求された、といった相談が多く寄せられています。～速やかにクレジットカード会社に連絡し、請求の保留や調査とカード番号の変更等を依頼しましょう』

> https://www.ccj.kokusen.go.jp/jri_sysi?page=iPhone

私の名前はミスヒナ17歳の女の子迷惑メールナイジェリア詐欺か目的不明？

Mon, 29 Oct 2018 20:00:00 +0900

私の名前はミスヒナ17歳の女の子迷惑メールナイジェリア詐欺か目的不明？

助けて～？

海外から「ミスヒナ / ひな / ヒナ」や「キラ・ジェンゾ / キラ嬢」などを名乗るハーフ女性17歳から変な日本語の怪しい 迷惑メール（スパムメール） を受信してます。

17歳の女の子・少女から怪しい迷惑メールｗ

件名キラ嬢からのプロジェクトメール From Miss Kira
こんにちは
私の名前はキラ・ジェンゾさん、私は17歳の女の子、私は孤児であることをあなたに伝えるために書いています私は両親のただ一人の子供です
インターネット検索を介してオンラインの電子メールデータベースディレクトリからあなたの電子メールアドレスを検索し、セキュリティのためにあなたの国に移動することに興味があるかどうかについてあなたと連絡を取りたいと思います。
私は中国人です、私は英語と中国語を話します。私の父はここ数ヶ月で心臓病で亡くなりました、そして私の人生が危険にさらされているので私は心からあなたの助けを必要としています。
私はあなたと非常に重要なビジネスについて話し合い、対処したいと思います。
あなたの返事を受け取った後、私はあなたのためにもっとビジネスの詳細を書きます。
すぐに私の個人用メールアドレスkige032767＠hotmail[.]comに返信してください。
私はあなたの次の返事を待っています。
私のプライベートEメールアドレスにのみ返信する：kige032767＠hotmail[.]com
ありがとうございます。

件名投稿者：Miss Kira 返信してください
こんにちは、
私の名前はMiss Kira Genzoです。私は17歳の少女です。私はアメリカのケンタッキー州ルイビルからあなたを書いています。私は孤児です。私は私の両親の唯一の子供です。
私はインターネット検索を通じてオンライン電子メールのデータベースディレクトリからあなたの電子メールアドレスを検索し、私の安全のためにあなたの国に移転する私の興味の計画についてあなたと連絡したいと思います。
私は日本人、父は日本人、母はユダヤ系アメリカ人です。私はアメリカで生まれ育った。私は英語でのみ話すことができます。私はアメリカですべての人生を過ごしたので、私は祖国の日本に行くことはありません。
私の父は過去3ヶ月間心臓発作で亡くなりました。私の人生は危険にさらされているので、誠に御助けが必要です。
あなたと非常に重要なビジネスについて話し合い、処理したいと思います。
私はあなたの返信を受け取ったときに私はあなたにビジネスの詳細を書きます。
私の個人的なメールアドレスkige32767＠hotmail[.]comにすぐに返信してください
あなたの次の返事を待ちます。
自分のメールアドレス（kige32767＠hotmail[.]com）にのみ返信してください
ありがとうございました。
キラ・ガンゾ。

件名 [PLEASE HELP]
送信者 MS-Hina
こんにちは
私の名前はミスヒナです、私は17歳の女の子です、私はアメリカのボルチモア市からあなたに書いています、私は孤児です、私は私の両親の唯一の子です
私はあなたの電子メールアドレスを日本のオンライン電子メールデータベースディレクトリから検索し、私の安全のために日本に戻って私の興味の計画について話したいと思います。
私は日系アメリカ人、父は日本人、母はユダヤ系アメリカ人です。
私はアメリカで生まれ育った。私は英語でのみ話すことができます。私はここアメリカですべての人生を過ごしたので、私は以前に日本の祖国を訪ねたことはありませんでした。
私の父親は過去3ヶ月間心臓発作で亡くなりました。私の人生は危険にさらされているので、心からあなたの助けが必要です。
私はあなたと議論し、あなたと非常に重要なことを処理したい
私はあなたの返事を受け取ったときに、問題の詳細を書きます
私の個人的なメールアドレス Fnku7＠yahoo[.]com matteo＠rtasnc[.]it efzzef09＠yahoo[.]com にすぐに返信してください
あなたの次の返事を待ちます。
私の私のEメールアドレスに返信する：Fnku7＠yahoo[.]com matteo＠rtasnc[.]it efzzef09＠yahoo[.]com
ありがとうございました無題な濃いログ
ひな

件名 I NEED URGENT HELP / HELP ME RELOCATE
こんにちは、
私の名前はヒナさん、17歳の女の子、私はアメリカ合衆国のアラスカからあなたに書いています、私は孤児、私の後期両親の唯一の子供です。私は日本のオンライン電子メールからあなたのEメールアドレスを得ました私は日系アメリカ人で、私の父は日本から来ましたが、私の母はユダヤ人アメリカ人です。
私はここで生まれ育ちました。私は英語しか話せず、母国にも行ったことがありません[日本]。
私の父は3か月前に心臓発作で亡くなりました。私の人生は危険にさらされているので、私は今心からあなたの助けが必要です。
私はあなたと非常に重要な事業について話し合い、扱いたいと思います。私はあなたの返事を受け取ったときに私はあなたにその事業のより多くの詳細を書きます。
私のメールアドレス（matteo＠rtasnc[.]it）にすぐに返信してください。
私は日本語が話せません。
あなたがこのメッセージを理解することを願っています。
私はあなたの次の返事を待つ。（matteo＠rtasnc[.]it）
ありがとうございました無題な濃いログ
ひな

ルイビルってどこ？
「ケンタッキー州の商業、経済、金融及び流通の中心地で、人口は約60万人である」 Wikipedia より
ボルチモア市ってどこ？
「アメリカ合衆国メリーランド州にある、同州最大の都市」

『過去3ヶ月間心臓発作』という症状はかなりキツすぎっしょｗ

英語や中国語しか喋れない設定のはずが、なぜ日本語のメールを書けるｗ

…とまあ、ツッコミどころが多く不自然すぎなゴミメールです。

メールに添付ファイルや誘導リンクはなく、本文中のメールアドレス宛てに返信をよこせと要求してます。

過去に別名義の女の子で迷惑メールが…

ググってみると驚きの事実が…。

女の子・少女の名前やメールアドレスが異なってる以外、まったく同じような文面の怪しい変な迷惑メールが過去に何回か投入されてるようです。

【2017年】
ミス・ユイ・ヤマモト、山本唯、Miss Yui Yamamoto
https://blog.goo.ne.jp/jh7bmu/e/5138b760fc916e004c5060489d2edd3d
https://gogojpn.com/no1blog/pubg/pubg-spammail-majimail

【2018年】
Ichikaさん、Miss Ichika
http://kateibbs.itigo.jp/BBS/2018/07/05/

【2018～2019年】
ミスヒナ、ヒナ、ヒナさん、ひな、Miss Hina
キラ嬢、キラ・ジェンゾさん、Miss Kira Genzo

自分自身のことを ”さん” 付けで呼んでしまうのは、オリジナルの文章に登場する敬称「Miss.」をそのまま直訳したことによる誤訳でしょうか。

そもそも、自分を名乗る時に敬称を付けるのはオカシイけど。

何か手助けを求める若い女の子・少女は、当然のごとく実在しない 架空の人物 となり、肝心の迷惑メールの目的は… ナゾ。＜不明？

激安価格な中古ノートパソコン

遺産の一部をあげるあげる詐欺？

ただ、両親がいない一人っ子の孤児 という設定から、次のような展開とか？

亡き父親に 莫大な遺産 があり、その一部をオマエにもくれてやる
　↓
高額なので、受け取るには 手数料 や税金の支払いが必要だ

　↓
いろんな理由を付けて、前払いで何度も金銭を振り込ませる
　↓
お金が一向に貰えぬまま、詐欺師は逃亡して音沙汰なしに

そうなると、いわゆる ナイジェリア詐欺（419詐欺） というヤツで、海外のサイバー犯罪者にお金を吸い取られてしまいます。

・ 海外邦人事件簿おいしいメールと国際詐欺 - 外務省

『うかうかと話に乗ると、遺産の現金化や海外送金の手数料、現地政府に納める税金など、経費が必要であるとして数百万円の送金を求められます。そして手数料を払い込んだが最後、以後の連絡は途絶えます。』

https://www.anzen.mofa.go.jp/jikenbo/jikenbo04.html
https://www.anzen.mofa.go.jp/jikenbo/jikenbo47.html

【詐欺】あなたのFacebookアカウント閉鎖迷惑メールフィッシング危険

Tue, 16 Oct 2018 21:00:00 +0900

【詐欺】あなたのFacebookアカウント閉鎖迷惑メールフィッシング危険

日本語の文章が不自然すぎてユーザーを騙すには厳しそうだけど、SNS の Facebook（フェイスブック）を名乗った怪しい 迷惑メール（スパムメール） が着弾。

Facebookアカウント閉鎖で警告する迷惑メール

件名あなたのFacebookアカウントは閉鎖されます. サービス番号：[%10X%]
尊敬するお客様：
あなたのフェースブックのアカウントは最近異常な問題がありますので、速やかにご注意をお願いします。
Facebook ID

Facebook のアカウント閉鎖予告で驚かして、本文中のリンク「Facebook ID」をポチッとクリックするよう誘ってます。

Facebook のフィッシング詐欺サイト

さっそく突撃してみると、Facebook に見せようとしてると思われる英語表記の不正なページが表示されました。＜デザインは崩壊してて…

Warning Account Disabled
Be sure you have provided a contact email address that belongs to you or are logged into an account that belongs to you. For security reasons, we cannot provide information about the reported account if you email us from an address associated with another user's account.
Please Fill Your Correct Information Below To Verify Your Account.
All of your information should match the information on your account.

メールアドレス
パスワード
誕生日
秘密の質問
国

メールアドレスやパスワードをテキトーに入力して先へ進めると、次の画面ではクレジットカード情報と個人情報を送信するよう要求してきます。

Payment Verification
You will only be asked to complete a Payment Verification when you attempt to make a purchase for Facebook Credits.

クレジットカードの名義人
クレジットカードの番号
クレジットカードの有効期限
クレジットカードのセキュリティコード
住所
電話番号

この手の通知メールを受け取った場合、ブラウザを起動して Facebook の公式サイト facebook.com に直接アクセスする対処方法で、フィッシング詐欺の被害に巻き込まれることはありません。

【詐欺】パスワード侵害アカウントハック迷惑メールの正体 600ドル要求ビットコインに注意

Wed, 19 Sep 2018 10:00:00 +0900

最終更新日 2019年4月20日

【詐欺】パスワード侵害アカウントハック迷惑メールの正体 600ドル要求ビットコインに注意

2018年7月あたりから…

『如何わしいサイトを見ているオマエの様子を撮影した動画をバラ撒くゾ』と揺すり、仮想通貨ビットコインを要求する英語の 迷惑メール（スパムメール） が不特定多数に送信されてます。

【英語で脅迫するメールの件名例】
Access to your account ([メール]) in my hands
Account Issue. Changed password. (your password:[英数字])
account [メール] is compromised
ATTENTION - Your password [英数字]
Be sure to read this message! Your personal data is threatened!
Caution! Attack hackers to your account!
Central Intelligence Agency - Case #[数字]
Change your password [英数字] immediately. Your account has been hacked
Concentrate and don't get angry, everything is in your hands
Delete Message After Reading!
FINAL WARNING [メール]
Frauders known your old password ([英数字]). Password must be changed.
Frauders known your old passwords. Access data must be changed
Hackers know password from your account. Password must be changed now
Hackers know your password [英数字]. Password must be changed now
Hacking Alert! You account was hacked (your password:[英数字])
High danger. Your account was attacked
High level of danger. Account was under attack
High level of danger. Your account was under attack
I hacked you!
I've collected some very interesting content about you
Important information about your account: [メール]
Important Message
IMPORTANT! You have been recorded masturbating! I have .mp4!
LAST WARNING [メール]
password ([英数字]) for [メール] is compromised
Password for this account is [英数字]. You need change it immediately!
Security Alert. You account has been hacked. Password must be need changed. (your password:[英数字])
Security Alert. [メール] has password [英数字]. Password must be changed
Security Alert. [メール] was compromised. Password must be changed
Security Alert. [メール] was hacked by criminal group
Security Alert. Your accounts was hacked by criminal group
Security Notice. Someone have access to your system
Security Notice. [メール] was hacked! Change your password now!
Security Scam Warning. (your password:[英数字])
Security Warning. Third party accessed to [メール]
see the attached picture
The decision to suspend your account. Waiting for payment
This account has been hacked! Change your password right now!
This information concerns the security of your account: [メール]
This is my final warning [メール]!
This is my last warning [メール]
Threat to your security! [メール] has been compromised
You're my victim Firefly
You are my victim
You password must be need changed (your password:[英数字])
Your account has been hacked! You need to unlock
Your account is being used by another person!
Your account was hacked
Your account was under attack! Change your access data!
Your device has been compromised! Warning!
Your email <[メール]> has been verified [Central Intelligence Agency – Case #[数字] - [数字].[数字].2019] Now we are really close
Your friends will be shocked!
Your Happy new year gift you're hacked and totally exposed read now
Your Secret Life
Your software has been compromised! Alert!
Your system has been compromised! Alert!
[メール] - this account has been hacked! Change all your passwords!
[メール] - this account has been hacked! Change your password [英数字] right now!
[メール] has been hacked, change your password ASAP
[メール] has been hacked! Change your password immediately!
[メール] has password [英数字]. Password must be changed
[メール] is compromised. Password must be changed
[メール] is hacked Firefly
[メール] password is [英数字]
[メール] security service. Third party accessed to
[メール] was hacked
[メール] was under attack! Change your access data

【中国語や韓国語の脅迫メールも…】
安全通知。有人可以访问您的文件。
[メール] 被了！立即更改密码！
AV 경보
즉시 읽으십시오!
너의 마음의 평화의 문제
긴급 통신!

☆ compromised の意味は？

セキュリティにまつわる表現で「不正アクセスをした」「セキュリティを侵害した」という意味合いで使われます（カタカナ発音コンプロマイズド）

■ その後に日本語の脅迫メールが！

そして、英語のメールの文章をそのまま 日本語に翻訳した日本語化バージョン の 迷惑メール（スパムメール） が、2018年9月19日に初めて投入されました。

仮想通貨ビットコイン要求！脅迫メールの正体は？

件名緊急対応！ / あなたの心の安らぎの問題。 / AVアラート / 読んだ後に電子メールを削除！ / アカウントの問題 / あなたの秘密の生活 / セキュリティ警告
送信者 <自分自身のメールアドレス>
こんにちは、[メール]の親愛なるユーザー。
あなたのデバイスに1つのRATソフトウェアをインストールしました。この瞬間、あなたのメールアカウントはハッキングされています（今、私はあなたのアカウントにアクセスできます）。あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。私が発見した最も興味深い瞬間は、あなたのマス＊ー＊ーションのビデオ記録です。無題な濃いログ私はポ＊ノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。ポ＊ノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。インストール後、フロントカメラは自＊行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。収集したすべてのデータを消去する必要がある場合は、BTC（暗号化通貨）で550ドルを送ってください。
これは私のBitcoinウォレットです： 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD｛1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk｛1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq

件名緊急対応！ / あなたの心の安らぎの問題。 / すぐにお読みください！ / AVアラート / あなたのアカウントは亀裂です / それはあなたの安全の問題です。 / あなたの安全は危険にさらされています！ / 緊急のメッセージ / 私はあなたのアカウントをハックしている / [メール] ハッキングされています！すぐにパスワードを変更してください！
送信者 [パスワード] <自分自身のメールアドレス>
こんにちは！
おそらくあなたが推測したように、あなたのアカウント[メール]は、私があなたからそれをあなたに伝えたように、ハッキングされました。[メール]からのパスワードは：私は国際的なハッカーグループの一員です。無題な濃いログ 2018年11月23日から2019年2月17日まで、あなたが訪問した成人のウェブサイトを通じて、作成したウイルスに感染しました。これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます。さらに、これらのデータを完全に減衰させました。私たちはあなたの小さな秘密を知っています...ええ、あなたはそれらを持っています。私たちはあなたの行為を見て、ポ＊ノのウェブサイトに記録しました。あなたの味はとても変わっています。しかし、重要なことは、時にはあなたのウェブカメラであなたを録画し、あなたが見たものと録画を同期させることです！無題な濃いログ私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う...
Bitcoinウォレットに$5**を転送する： 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX｛13aERfiqwbkR4E4hcXA75A2KZA5jTSWqvx｛1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA｛1HqUfvPooEY3fQPsuM4dRzq5uzTQjDoYpt｛14bXUoPwruptLamUfKTuMW39Qy1q4ohX9w｛1ELgYTbMLmw9vaHADfZmMcKVMWCNmRH8S2｛16tXVLEfm2rNdMdiBxPRzyZbmkyMCZ8iBq

件名 AVアラート / あなたの心の安らぎの問題。 / すぐにお読みください！ / 緊急対応！
送信者 [パスワード] <自分自身のメールアドレス>
こんにちは！
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか？無題な濃いログこの瞬間、私はあなたのアカウント（[メール]）をハッキングし、そこからメールを送りました。私はあなたのデバイスに完全にアクセスできます！今私はあなたのアカウントにアクセスできます！たとえば、[メール]のパスワードは[パスワード]です実際に、私は大人のvids（ポ＊ノ資料）のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。あなたがビデオクリップを見ている間、インターネットブラウザはRDP（Remote Desktop）として動作するようになりました。無題な濃いログそれは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。無題な濃いログ
私は何をしましたか？
私は二重スクリーンビデオを作った。最初の部分はあなたが見ていたビデオを表示しています（あなたは良いと奇妙な味を持っている）、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか？
まあ、私は$ ***が私たちの小さな秘密の公正な価格だと信じています。あなたはBitcoinによる支払いを行います（これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください）。
私のBTC住所： 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog｛1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y｛1PZJi9aFfqWn2xRLGPyik2bY8NX9iZ3FJj｛1GeEDLfAqh8vv5t8kKBJ5i44n1TthHcYva｛1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ｛1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z｛1AVoeWk9HMud7jpiP4sRQ4vS72YqcXwwM2｛1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys｛15wz4Cccpwf7UKz3C6VWoAM4fJi6gKqvrR｛16xg78KbZSR2TrcY3hR7ViMtJecyyZEoQJ

件名 [パスワード] / [メール] / 緊急対応！ / あなたの心の安らぎの問題。 / すぐにお読みください！ / こんにちは！
送信者 [パスワード] <自分自身のメールアドレス>
こんにちは！｛Nこんにちは！
私のニックネームは[英数字]です。｛私のニックネームはjone69です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った), 私が作成したウイルス（トロイの木馬）をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。[メールアドレス]からのパスワードは[パスワード]でしたその後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました私のために自動的にアクセスを保存しました。私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。無題な濃いログしたがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。あなたは非常に野生の想像力を持っている、私はあなたに言う！あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。何てことだ！あなたはとても面白くて揺らめいています！私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね？もしあなたが同じ意見を持っていれば、私は500ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。
指定された金額を私のBTCウォレット（Bitcoin）に送ってください: 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G｛1EVTLp9Xo73j8TzVCpgwC7q2SX81dE5nMB｛1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7｛1D1dYQYMP5toHtCZjJ466X1ENUAzVirQ5V

件名 あなたのパスワードが侵害されました / あなたのパスワードが侵害されました [メール] (pass=[パスワード])
送信者 [パスワード] <自分自身のメールアドレス> / newuser

こんにちは！
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
これは、ハッキングの瞬間に[メール]からのあなたのパスワードです： [パスワード]
もちろん、それを変更したり、すでに変更したりすることができます。しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。私に連絡したり、私を見つけようとしないでください。それは不可能です。私はあなたのアカウントからメールをあなたに送ったので、あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。無題な濃いログまた、あなたのデバイスにトロイの木馬をインストールしました。あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。私はあなたの幻想にショックを受けている！私はこれのようなものを見たことがない！だから、あなたがサイトで楽しむとき（あなたは私が何を意味するか知っています！）あなたのカメラのプログラムを使用してスクリーンショットを作成しました。その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。これらの写真を連絡先に送信すると素晴らしいことがあります。しかし、あなたがそれを望んでいないと確信しています。したがって、私は沈黙のためにあなたからの支払いを期待しています。私は$ 8**が良い価格だと思います！無題な濃いログ
Bitcoin経由で支払う。
私のBTCウォレット： [英数字]｛1MUKhgDSN5Sn1dLwLNby3TNYHwQoxRxVvT｛18RVvq36fJd5nsqjSqSDyKZpG6bB6eHqNg｛1AZ3wUazMgpCg3yKC6EKqFtqcB44sYFg7s｛17vtnhr6bdSRF2YdTVKTYJLfbegU3bB2iF｛1LnpqtSP4xqXJUPg29PzGng6qAhkW7zmZQ｛13m8hm86FW9hPADdJ2eDtzT3jyDMpY2uSw｛19BSNBSC96NDtJ2MJwLNqPSVQvLggpt4S2｛1E69X8qQMEUuMaMPPtupgj4mV4USwdtE1n｛1Bgr1ZXYJjX69xzViKwxPCcCKswagSKDAc｛15uBUPv1gzyDRu9psWEujr76XqjiTLZqk4｛1K6bUuopj2v9azMSGTDmH3TXQ9tAnK9E3P

件名 [メール] - このアカウントはハッキングされています

送信者 <自分自身のメールアドレス>
親愛なるドメインユーザー[メール]！
私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。
私の証拠はここにあります：あなたのアカウントからこのメールをお送りしました。無題な濃いログハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました（Ciscoルータ、脆弱性CVE-2018-0296）。私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。あなたがオンラインになったとき、悪意のあるコード（ルートキット）があなたのデバイスにダウンロードされました。これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。それ以来、私はあなたに従っています（私はあなたのデバイスにVNCプロトコルで接続できます）。つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。現時点では、私は固体の汚れを収穫しています...あなたに... 私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。あなたが大好きなもの（ア＊ルトサイト）を知っています。ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。ああ、私の神、あなたのようなもの...私はこれを見た...ああ、あなたは汚いいたずらな人... :) 大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。それは非常に高品質になったと信じて！だから、ビジネスに！私は一つのことを確信しています。あなたはしたくないこの汚れを見せてあなたの連絡先に. 無題な濃いログ
だから私を送る私のビットコインウォレットに598ドル Bitcoin: 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC｛1CYkVoaDEfVNfDubo7NHCuKYL34TwjeFMf｛1LeZJ57A6UjdaNmZ5hvYQtWMejfuYRzDaD

件名 [メールアドレス] ハッキングされています！すぐにパスワードを変更してください！
送信者 <自分自身のメールアドレス>
こんにちは！
私はあなたに悪い知らせがあります。
2018年6月28日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント（[メール]）にフルアクセスできました。｛2019年02月11日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント（[メール]）にフルアクセスできました。
その日のあなたのアカウントパスワード（[メール]）は：[パスワード]
それはどうだった：その日接続していたルータのソフトウェアには、脆弱性が存在しました。無題な濃いログ私は最初にこのルータをハックし、その上に悪質なコードを置いた。インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。その後、私はあなたのディスクの完全なデータを保存しました（私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス）を持っています。あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。私は大人のためのサイトについて話しています。私は言う - あなたは大きな変態です。無限のファンタジー！その後、アイデアが私の頭に浮かんだ。無題な濃いログ私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか？).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった！あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。

私は$5**が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました！私はBitcoinsだけを受け入れる。
私のBTCウォレット： 1LegBoS8sKbUyDqu9SSA3xpYTkTVYUf97p｛1D8s7FovTBcE3bZPhppX1KV4vsQbgPGAfn｛1NJQDJcbdn7EP5Z3EESEY8DATdidC5q2uZ｛18wUUSghRQJ2FJoBY9TuE9xqPooSqCvTXX｛15pY2U8WBZBJRVxGhh8WRXsdkXQbMKD8k9｛1DAqDrtZ1XzwKtXPMHf41WXv6QT62uttxK｛1LCmNKBd4RC4aJJDxGSeFEQfjA3sUsQXum

件名緊急対応！ / すぐにお読みください！ / あなたの心の安らぎの問題。 / AVアラート
こんにちは、美しい！
ご覧のとおり、このメールはあなたのアカウントから送信されました。
はい！ [メール]にフルアクセスできます。
また、私はあなたのデバイスにフルアクセスできます。
私は数ヶ月間あなたを見ています。

問題は、あなたが約3ヶ月前に私のスパイウェアに感染したということです。
私は最初にあなたがインターネットにアクセスするために接続したルーターに感染しました。
その後、ルータを介してあなたのデバイスが感染していました。
あなたがニュアンスを理解していないならば、私は説明します
私のスパイウェアプログラムは私があなたのコンピュータまたは他の装置へのフルアクセスと制御を得ることを可能にします。
これは、私があなたのスクリーン上のすべてを見て、あなたのハードドライブをスキャンすることを意味します、しかしあなたはそれについて知らない。
私はまたあなたのすべての連絡先とあなたのすべての通信にアクセスすることができます。
ウイルス対策ソフトウェアがマルウェアを検出しなかったのはなぜですか。
実際のところ、私のプログラムは6時間ごとにシグネチャを更新するので、アンチウイルスデータベースにはそれを追跡する時間がありません。
私はあなたのハードドライブをスキャンして、驚くべきあなたの率直でセクシーな写真を十分に見つけました。
そうそう！あなたは美しくて素晴らしいです。私はあなたと関係を持っても構わないが、私は資金が必要だ。
はい！ 1回のキーストロークで、これらの写真を電子メール、電話、およびソーシャルネットワーク上のあなたの連絡先すべてで送信できます。
私はあなたのすべてのアカウントへのアクセスを公開することもできます。
これを許可したくない場合は、
$6**を私のbitcoinアドレスに転送します（わからない場合は、Googleに書いてください: "ビットコインを購入する"。
私のBitcoinアドレス（BTCウォレット）：1NbGyejrAd23d3fsV79bY7wSan7FcM6kY3

メール送信者として自分自身のメールアドレスが反映されてあり、表面的には自分が自分に宛ててメールを送った形になってます。＜送信者の偽装！

メールアカウントやサーバーをハッキングして脅迫メールを送信してるゾ！、という事実に信憑性を持たせる（実際にはウソだけど）
スパムフィルターの判定処理を混乱させて、脅迫メールがなるべく迷惑メールフォルダーへ弾かれないようにする

送信者はスーパーハッカー？捏造ネタで脅迫

迷惑メールの文章はとにかく長い！

そして、メール冒頭からおっかない衝撃的なことを言ってきて、ものスゴく不安になる？＜脅迫!? 強要!? 恐喝!?

『ご覧のとおり、このメールはあなたのアカウントから送信されました。また、私はあなたのデバイスにフルアクセスできます。私は数ヶ月間あなたを見ています。問題は、あなたが約3ヶ月前に私のスパイウェアに感染したということです』

『あなたのパスワードが侵害されました私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました』

『ハッキングされています！すぐにパスワードを変更してください！私はあなたに悪い知らせがあります。2018年6月28日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウントにフルアクセスできました』

ただ、この脅迫メールを書いてるのは、”ハッカー” というより 理不尽なメールで金銭を支払うよう脅す詐欺師 にすぎません。

メールの内容はほぼ嘘デタラメなので、ホント真に受けませぬよう。

…ってか、変な雰囲気しかないメールだし、脅すにしては「こんにちは！」「さようなら！」「がんばろう！」「お別れ。」とか挨拶あったり笑えます。

■ メールの揺すりはデッチ上げられた捏造

メールにはリンクなし！

添付ファイルもなし！

このメールの正体は、いわゆる セクストーション（sextortion、性的脅迫）と呼ばれてる脅威の一種です。

以前から、日本でのセクストーション被害は次の流れが確認されていました。

掲示板や SNS にて Skype や LINE でビデオ通話しようと ”女性” が近づく
おしゃべり後に誘われた下半身で××行為する様子をバッチリ録画される
この映像を友人や家族にバラ撒くと脅して数十万の金銭支払いを要求する

→ セクストーション被害者の声50 怖すぎる詐欺手口は卑猥動画で金銭脅迫

ただ、このビットコイン脅迫のメールの場合は、攻撃者が デッチ上げた捏造ネタ で揺すってきてるので、要求を飲んで支払いに応じるメリットは０ですよ。

メールに振り回されるな！ → 激しく時間のムダ

ビットコイン振り込むな！ → 完全なる金銭被害

この手のくだらない 迷惑メール（スパムメール） の対処方法は？

バシッと 完全無視 で安心解決です。

■ メールで要求するビットコインの金額は…

なお、仮想通貨ビットコインで支払うよう要求される金額は複数パターンあり、日本円で 5万～11万円 あたりでした。

500 ドル（ランダム） … 約 56,000 円
550 ドル
555 ドル
570 ドル
600 ドル（ランダム）
650 ドル
700 ドル（ランダム）
800 ドル（ランダム）
850 ドル
1000 ドル … 約 113,000 円

脅迫すれば、ギリギリ支払ってくれる金額なんでしょうか？

脅迫メールに本物のパスワードが!?

受け取った脅迫メールの本文、タイトル、送信者に、かつて（あるいは現役バリバリで？） 実際に使っている本物のパスワード が書かれてある？

えっ、えー！
身に覚えがあるパスワード文字列がメールに!?

Have I Been Pwned という確認サイトでチェックしてみると分かるかも…。

これは攻撃者がメール送信先として、過去に [Eメールアドレス × パスワード] の組み合わせで 外部に流出済みのアカウント情報を悪用している 可能性が高いです。

漏洩データにヒモ付いてそうなメルアド入力
[pwned?] ボタンを押すと…

↓

正当なウェブサイトからの漏洩データがたくさん

心休まらないメールを受信した上に、まさかパスワードを完璧に言い当てられて、気が動転して冷静でいられなくなるトラップです。

脅しのネタとしてうってつけ… メール攻撃者もウマいこと考えたよね～。

■ パスワード使い回しのツケ

こういう時、ウェブサービスごとにユニークなパスワードを準備せず、同じパスワードをテキト～に使い回す危険な行為をしてると、面倒なことになります。

《第1次流出》

ユーザーが複数のウェブサービスで同じパスワードを使い回す

（使い回しは「パスワードは他人に教えてはいけない」というルールを破り、ユーザー自身がいろんなウェブサービスにパスワードを流出させているに等しい）

《第2次流出》

悪意のある攻撃者がウェブサービスに不正アクセスしてアカウントデータを盗む

盗まれたアカウントは…

闇のブラックマーケットでデータが販売される
データがダークウェブ上にタダ同然で晒される

ここから、パスワードを使い回してるウェブサービスに対して不正アクセスが連鎖的に発生する面倒な被害に巻き込まれるキッカケとなります。

脅迫する迷惑メールの送信者はダレ？

脅迫メール「あなたのパスワードが侵害されました」「ハッキングされています！すぐにパスワードを変更してください！」「このアカウントはハッキングされています」のちょっと内幕的なところを。

手元で受信した迷惑メールのヘッダー情報を確認すると、送信IPアドレスはいずれも地理的位置がバラバラの海外でした。

49.244.150.247 ネパール
222.137.99.169 中国
など多数

メール1通ごとに送信IPアドレスが完全に異なる理由は？

この送信IPアドレスを abuseat.org で引いてみると、その多くがスパムメールを送信する ボットネット という判定結果が返ってくるはずです。

↓

送信IPアドレスはスパム配信のボットネット Gamut
その他 Cutwail というボットネットからのメール送信も

ちなみに、この Gamut は Windows PC 上で動作するコンピュータウイルスで、2013年ごろから活動が確認されてる、メール送信を生業にするボットネットです。

メール配信する巨大スパムボットの1つ
（出典 McAfee Lab 脅威レポート 2018年12月）

つまり、ウイルスに感染した複数の Windows PC から、攻撃者の遠隔操作によって脅迫メールがドバドバァ～とバラ撒かれてることが想定されます。

Yahoo!ショッピング - Tポイントが貯まる！使える！ネット通販

＜追記...＞

ビットコインを要求する迷惑メールの注意喚起が公的機関から出てます。

・ 仮想通貨を要求する日本語の脅迫メールについて - JPCERT/CC

『メール本文でパスワードが示されている場合は、実際に同じパスワードを使用しているサービスがあれば、ログイン履歴を確認し、異なるパスワードを再設定するなど適切な対応を行ってください』

https://www.jpcert.or.jp/newsflash/2018091901.html

・ 性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意 - IPA 情報処理推進機構

https://www.ipa.go.jp/security/anshin/mgdayori20181010.html

・ 10月も継続した「セクストーション」スパム、総被害額は1,000万円を突破か - トレンドマイクロ

https://blog.trendmicro.co.jp/archives/19824

【詐欺】JCB Case No迷惑メールフィッシングサイトでクレカ情報盗み危険

Wed, 12 Sep 2018 19:30:00 +0900

【詐欺】JCB Case No迷惑メールフィッシングサイトでクレカ情報盗み危険

日本のクレジットカード JCB を騙った日本語表記の怪しい 迷惑メール（スパムメール） を受信しました～。

JCB を騙る迷惑メール実例

件名検証ID #[数字] / Case No. [数字] / アクセスロック
送信者 JCB <billing＠global.jcb> <billing＠my.jcb.co.jp> / JCB Card <billing＠jcb.co.jp>
このメッセージは、請求エラーによりオンラインアクセスが中断されることを確認するためのメッセージです。
あなたのアカウントのアクティビティをあなたに確認し、確認の結果、あなたのアカウントに課された制限を取り除きます。
私たちは、あなたがどこからでもあなたのアカウントを管理することができるように、あなたが手軽に利便性を楽しむことを願っています。
アカウントにアクセスして有効にするには、下のリンクをクリックしてください。
｛アクティベーション
｛https：//my.jcb.co.jp/Login
特定の期間内にアカウント情報が確認および確認されない場合は、アカウントへのアクセスが制限されます
ありがとうございました
©JCB Co., Ltd. 2000

メール送信者のドメイン名が「何じゃソレ？」な global.jcb となってたけど、JCB が保有する正当なドメイン（ブランドトップレベルドメイン）なのね。

つまり、送信者は global.jcb や jcb.co.jp ということで、本物の JCB にキッチリ偽装できてる悪質な迷惑メールとなります。

ただ、企業が送信する通知メールの体裁からカケ離れていて、日本語の文章が明らかに不自然で変だけど。

誘導先は JCB フィッシングサイト

JCB を装うメール本文中の誘導リンクをポチッとクリックすると？

MyJCBにようこそ

JCBの会員専用WEBサービス「MyJCB（マイジェーシービー）」

MyJCB のアカウント、クレジットカード情報の入力フォームが用意されてあり、送信された情報をメール攻撃者が盗む危険な フィッシングサイト となります。

MyJCB ID
パスワード
クレジットカード番号
クレジットカードの有効期限
クレジットカードのセキュリティコード

仮に騙されて送信してしまうと、クレジットカード不正使用による金銭被害が起こるターンでしょう。

フィッシング詐欺の対策

JCB から送信されてきたメールかどうか、見分ける作業は 時間のムダ です。

こういう場合は、ブラウザから JCB の公式サイト（https://www.jcb.co.jp）へ直接アクセスすることで、フィッシングサイトへ誘導されず簡単かつ安全に解決します。＜メールにいちいち振り回されない

ビットコイン採掘ソフト迷惑メールでウイルス感染無料ダウンロード危険

Mon, 30 Jul 2018 19:30:00 +0900

ビットコイン採掘ソフト迷惑メールでウイルス感染 無料ダウンロード危険

【2018年9月追記...】
この記事の迷惑メールとは関係なく、「ウイルス（トロイの木馬）を感染させた」「メールアカウントをハッキングした」「ウェブカメラで撮影した映像をバラ撒く」として、仮想通貨ビットコインを要求する脅迫メールが確認されてます。

「【Bitcoin】ビットコイン採掘ソフトの無料ダウンロード」と称した、かなり怪しすぎる 迷惑メール（スパムメール） がバラ撒かれており手元に着弾しました。

本文2行で怪しすぎる迷惑メール実例

件名【Bitcoin】ビットコイン採掘ソフト
送信者【Bitcoin】
WindowsでビットコインのマイニングするならBitcoin Minerが簡単
無料ダウンロード： http：//www[.]rs-btc[.]com/

メールに添付ファイルはなく、本文中の URL リンクをポチッと踏むよう誘導します。

ビットコイン採掘ソフト RsMiner？

誘導先は「RsMiner」なる素性不明なブツを配布する日本語ページになっていて、[無料ダウンロード] ボタンを押すよう仕向けます。

RsMiner
WindowsでビットコインのマイニングするならBitcoin Minerが簡単 [無料ダウンロード]

ここでダウンロードできるのはzip形式の圧縮アーカイブです。

その圧縮アーカイブを解凍・展開して中身を確認すると、怪しい Windows 向け実行ファイル（拡張子 .exe）が登場しました。

中身は Windows 向け実行ファイル

RsMiner.zip
└ RsMiner.exe
4279be58262c894af4e24dd2ec4e6911
www.virustotal.com/ja/file/04817353261b1bee37d2d4ec89794ecf2cd39f771d3ac38372a874d7b18429f2/analysis/1532912224/

■ 実行ファイルを起動するとウイルス感染

この実行ファイル RsMiner.exe を Windows パソコン上でポチポチッとダブルクリックして開くとどうなる？

2つの実行ファイルが裏側でコッソリ投下されて起動しつつ、ユーザーに対しては中国製ツール？のウィンドウ画面が目に見える形で表示されます。

よく分からん中国製ツールが表面的に表示される

ddmm.exe
ccf6b449b153bd40d0162cb7058ef0a2
www.virustotal.com/ja/file/f627ce6b2e6e96c0e04ce78d74308c16e54024e13ad5a24eb237579966f471a9/analysis/1240529694/
かなり古いファイルで VirusTotal 初回アップロード日は今から9年前

btc.exe または cwCTm4IV.exe
03b79f2575eff00855ab46fbfcba745d
www.virustotal.com/ja/file/14dd353bb78c7a1cb5ba0b410567f756d7b68b016e4d564d0cb2555843feca31/analysis/1532945179/
香港 103.231.166.60 に接続して何か悪事を働く

Windows PC が起動してる間、実行ファイル cwCTm4IV.exe を常駐させたいようで、Windows のレジストリにパラメータが新規作成されます。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
名前 → cwCTm4IV
データ → "C:\Program Files\Common Files\Microsoft Shared\MSINFO\cwCTm4IV.exe"

…ってことで、「ビットコイン採掘ソフト」「RsMiner」でも何でもなく、Windows ユーザーを騙してウイルスを手動で起動させる自爆感染を狙った危険なメールと判明しました。

無題な濃いログ

【詐欺】三井住友銀行パスワードの定期的な変更迷惑メールはフィッシング危険

誘導先が危険！ SMBC 三井住友カードの偽サイト

フィッシング詐欺の対策は？ 2つの対処方法

圧縮ファイル解凍でウイルス感染ヤバい Lhaplus 1.74脆弱性の対処法は？

Lhaplus 1.74 で脆弱性の対処方法

Lhaplus 1.74 で不正な圧縮ファイルを開いたら？

関連するブログ記事

偽ブラウザUpdate Centerでウイルス感染危険jsファイルと対策2つ

ブラウザ更新ファイル？ウイルス

感染を防ぐ無料ウイルス対策は？

サイト改ざんリダイレクト tk ドメイン

関連するブログ記事

【詐欺】Amazon顧客満足度調査￥10000迷惑メールの正体フィッシングサイト誘導

誘導先が危険！偽 Amazon サイト

関連するブログ記事

【詐欺】ヤマダ電機閉店大放出キャンペーンiPhone100円の対処法1つ当選はウソ！

アンケートに回答すると全員 iPhone 当選

関連するブログ記事

私の名前はミスヒナ17歳の女の子迷惑メールナイジェリア詐欺か目的不明？

過去に別名義の女の子で迷惑メールが…

遺産の一部をあげるあげる詐欺？

関連するブログ記事

【詐欺】あなたのFacebookアカウント閉鎖迷惑メールフィッシング危険

Facebook のフィッシング詐欺サイト

【詐欺】パスワード侵害アカウントハック迷惑メールの正体 600ドル要求ビットコインに注意

送信者はスーパーハッカー？捏造ネタで脅迫

脅迫メールに本物のパスワードが!?

脅迫する迷惑メールの送信者はダレ？

【詐欺】JCB Case No迷惑メールフィッシングサイトでクレカ情報盗み危険

誘導先は JCB フィッシングサイト

フィッシング詐欺の対策

ビットコイン採掘ソフト迷惑メールでウイルス感染無料ダウンロード危険

ビットコイン採掘ソフト RsMiner？

関連するブログ記事

無題な濃いログ

【詐欺】三井住友銀行パスワードの定期的な変更 迷惑メールはフィッシング危険

誘導先が危険！ SMBC 三井住友カードの偽サイト

フィッシング詐欺の対策は？ 2つの対処方法

圧縮ファイル解凍でウイルス感染ヤバい Lhaplus 1.74脆弱性の対処法は？

Lhaplus 1.74 で脆弱性の対処方法

Lhaplus 1.74 で不正な圧縮ファイルを開いたら？

関連するブログ記事

偽ブラウザUpdate Centerでウイルス感染 危険jsファイルと対策2つ

ブラウザ更新ファイル？ ウイルス

感染を防ぐ無料ウイルス対策は？

サイト改ざんリダイレクト tk ドメイン

関連するブログ記事

【詐欺】Amazon顧客満足度調査￥10000迷惑メールの正体 フィッシングサイト誘導

誘導先が危険！ 偽 Amazon サイト

関連するブログ記事

【詐欺】ヤマダ電機閉店大放出キャンペーンiPhone100円の対処法1つ 当選はウソ！

アンケートに回答すると全員 iPhone 当選

関連するブログ記事

私の名前はミスヒナ17歳の女の子迷惑メール ナイジェリア詐欺か目的不明？

過去に別名義の女の子で迷惑メールが…

遺産の一部をあげるあげる詐欺？

関連するブログ記事

【詐欺】あなたのFacebookアカウント閉鎖迷惑メール フィッシング危険

Facebook のフィッシング詐欺サイト

【詐欺】パスワード侵害アカウントハック迷惑メールの正体 600ドル要求ビットコインに注意

送信者はスーパーハッカー？ 捏造ネタで脅迫

脅迫メールに本物のパスワードが!?

脅迫する迷惑メールの送信者はダレ？

【詐欺】JCB Case No迷惑メール フィッシングサイトでクレカ情報盗み危険

誘導先は JCB フィッシングサイト

フィッシング詐欺の対策

ビットコイン採掘ソフト迷惑メールでウイルス感染 無料ダウンロード危険

ビットコイン採掘ソフト RsMiner？

関連するブログ記事

【詐欺】三井住友銀行パスワードの定期的な変更迷惑メールはフィッシング危険

偽ブラウザUpdate Centerでウイルス感染危険jsファイルと対策2つ

ブラウザ更新ファイル？ウイルス

【詐欺】Amazon顧客満足度調査￥10000迷惑メールの正体フィッシングサイト誘導

誘導先が危険！偽 Amazon サイト

【詐欺】ヤマダ電機閉店大放出キャンペーンiPhone100円の対処法1つ当選はウソ！

私の名前はミスヒナ17歳の女の子迷惑メールナイジェリア詐欺か目的不明？

【詐欺】あなたのFacebookアカウント閉鎖迷惑メールフィッシング危険

送信者はスーパーハッカー？捏造ネタで脅迫

【詐欺】JCB Case No迷惑メールフィッシングサイトでクレカ情報盗み危険

ビットコイン採掘ソフト迷惑メールでウイルス感染無料ダウンロード危険