2018年10月05日

ビデオを送信されたくなかったらBitcoinで支払えという脅迫メールの対処について

「AVアラート」、「緊急対応!」、「すぐにお読みください!」、「あなたの心の安らぎの問題。」といったタイトルのメールが届いている人がいるかもしれません。
私のところにも届いています。
今のところ、9月25日に2通、9月27日に6通、10月1日に2通、10月2日に5通、10月5日に1通の計16通です。

SC18929175750.png

内容をかいつまんで言うと、

あなたのメールアカウントをハッキングし、あなたのデバイス(パソコンかスマホ)に完全にアクセスできる。
あなたのウェブカメラとデバイスの画面を操作することもできる。
あなたのメッセンジャー、SNS、電子メールから、あなたの知り合いなどの連絡先を全部収集した。
あなたが観ていたアダルト動画と、それを観ているあなたの姿を撮影したビデオを作成した。
Bitcoinを支払わなければ、家族や同僚などあなたのすべての連絡先に、そのビデオを送信する。

といった具合です。

脅迫メールにどう対処すべきか


結論から言うと、「何もしない」というのが対処方法になります。

実際にアダルト動画を観ていたとしたら、その様子を撮影した動画を家族や知り合いに送信されたら困ると思うかもしれません。
でも、おそらく間違いなく、このメールの送信者はそのようなビデオは撮影していませんし、家族や知り合いのメールアドレスを知りません。
このメール文に書いてあることは、ウソばかりだからです。

メール文を順番に見ていくと・・・
(実際のメールの全文は、次のサブタイトルのところを参照してください)

【ウソ1】
私はあなたのアカウント(○○○○@yahoo.co.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、○○○○@yahoo.co.jpのパスワードはub3ccn2aです


このように書いてありますが、ウソです。

メールの差出人が自分のメールアドレスになっているので、ハッキングされたいるように見えるかもしれませんが、これは送信者を偽装しているだけで、ハッキングされたわけではありません。
「なりすましメール」とか「偽装メール」と呼ばれるものです。

通常、メールを送信するときは、メールソフトがメールアドレスとパスワードでログインして送信するので、そのメールアドレスが送信者として表示されます。
今回のような詐欺・脅迫メールの場合は、送信者がパスワードを知らないので、それができません。
その代わりに、メールのヘッダ部分を書き換えることで、送信者をよそおって送信しているのです。
このような送信者を偽装して送信できるツールも存在します。

メールアドレスと一緒にパスワードも書いていますが、これもウソです。
自分のメールアカウントのパスワードと見比べてみてください。
メール文に書かれているパスワードが、自分が設定しているパスワードと違うはずです。
ちなみに、このメールに書かれているパスワードは、メールアドレス(○○○○@yahoo.co.jp)の「○○○○」の部分になっているものと、「ub3ccn2a」となっているものがありました。
私はOutlookで受信していますが、このパスワードが宛先として表示されています。
やはり、このメールの送信者はパスワードを知らないようです。

だから、あなたのメールアカウントから誰かにメールを送信することはできません。
ただし、そのように見せることはできているので、やっかいではあります。


【ウソ2】
私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。
私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。


これは、自分のパソコンやスマートホンのセキュリティソフトでスキャンしてみると、ウソだと分かります。
キーロガーとか、パソコンやスマホの中の情報を盗むようなスパイウェアを仕込まれたとしたら、スキャンでそれらしいものが見つかるはずです。
私も念のためフルスキャンしてみましたが、何も見つかりませんでした。

そもそもパソコンにはカメラ機能が付いていない人が多いでしょうし、スマホには付いていますが、それが動作して撮影を始めたら分かりそうなものです。

なので、このメールの送信者はおそらく間違いなく、あなたの家族や知り合いのメールアドレスは知りませんし、あなたを撮影したビデオも持っていません。

考えてみると、自分の顔が映った動画がなかったとしても、どこかから持ってきたアダルト動画だけを、私のメールアドレスをよそおって、私の知り合いなどに送信されたら、それだけで結構恥ずかしい思いをします。
メールの送信者が私を撮影した動画を持っているかどうかは、あまり関係ないことになりますね。


【ウソ3】
まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
注意:
お支払いを行うには2日以内です。


支払う金額とBitcoinのアドレスは、15通のメールで全部同じではなくて、いくつかの種類がありました。
順番に並べてみると。

9月25日(2通) $650 1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y
9月27日(6通) $700 1PZJi9aFfqWn2xRLGPyik2bY8NX9iZ3FJj
9月30日(2通) $650 1L7bVdwCCT98E1V8W8dN2s6F9Ryi5GnzdA
10月2日(5通) $700 1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
10月5日(1通) $850 14bXUoPwruptLamUfKTuMW39Qy1q4ohX9w

どうやらメールを送信した日によって、別の人物(または別のグループ)が送信していると考えられます。
なので、言われたとおりにBitcoinを支払ったとしても、きっと別の人物がまた同じようなメールを送信してくるので、何度も支払らわなければならなくなります。

自分を撮影したビデオを処分してもらうためにお金を支払うのだとしたら、別の人物もビデオを持っていることになるので、その支払いはほとんど意味がないことになります。
まあ、実際にはそのようなビデオは誰も持っていないし、存在もしないのですが。


【ウソ4】
しかし、私が支払いを受けると、すぐにビデオを破壊します。


上で書いたように、このメールの送信者はそのようなビデオを持っていません。
ないものは破壊できないので、これもウソということになります。


脅迫メールのメール文


参考にメール文を載せておきます。
「○○○○@yahoo.co.jp」の部分は、実際に私の使っているメールアドレスが記載されていますが、「@」より前の部分を「○○○○」に置き換えています。
15通のメールの文面は少しずつ違うところがありますが、ほぼ同じです。

-----メール文 ここから----------------------------------------------------------------------------
こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(○○○○@yahoo.co.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、○○○○@yahoo.co.jpのパスワードはub3ccn2aです

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!
-----メール文 ここまで----------------------------------------------------------------------------


脅迫メールや詐欺メールが送られてこないようにするために


メールアドレスは長めに。

私は8つのメールアドレスを持っていますが、今回の脅迫メールに限らず、詐欺メールのたぐいの受信が多いメールアドレスは、メールアドレスの「@」の前の部分の文字数が少ないものです。
こういったメールを送信する奴らは、ランダムに文字を組み合わせたメールアドレスに送信するようなプログラムを使っていますから、メールアドレスの文字数が短いと、それに引っかかってしまうんですね。

メールアドレスを作るときは、英字・数字・記号を組み合わせて長めにすると、こういったメールは届きにくいはずです。
メールアドレスに使える記号は、こちらを参考に ↓

 MailAddress:にょもです

すでに利用中のメールアドレスを変更するのはちょっと面倒ですが、あまりにもこのようなメールが多いという場合は、思い切って別のメールアドレスを作った方がいいかもしれません。
プロバイダのメールでもアドレスは変更できるはずですし、GmailとかOutlook.comなどの無料で使えるものを利用するのもおすすめです。
Gmailなどを使う場合は、新しいメールアドレスを知り合いなどに教えたあとで、元のメールアドレスを削除するか変更する手順になると思います。


脅迫メールや詐欺メールっぽいものを受信したときは


最初にも書きましたが、まずは、お金や仮想通貨などを絶対に支払わないことです。
一度支払ってしまうと、こいつはだませると思われて、さらにこのようなメールの受信が増えてしまう恐れがあります。

また、このようなメールに返信してはいけません。
「アダルトビデオを観ただろ」とか「有料会員登録しましたね」とか書かれると、そんなことはしていないと文句も言いたくなるし、キャンセルのためメールを返信したくなりますが、それは逆効果です。

メールを送信した奴らは、あなたの個人情報を何もしらない状態で、適当に作ったメールアドレスに送信しているだけなので、返信なんかしたら、自分のメールアドレスが実在するものだと相手に教えることになります。
キャンセルのために、返信のメールに個人情報を書いたりしたら、さらに最悪です。

このように、まずは完全にメールを無視した上で、そのメールのタイトルやメール文のどこかをコピーして、ネット検索してみてください。
いろいろな人がブログなどで、それは詐欺メールだと書いてくれているはずです。


サービス提供側として考えられる対策


私たちのようなユーザー側でできることは、上に書いたように、このようなメールを無視すること、メールアドレスを長めにすることぐらいですが、メールアカウントを提供する側や、Bitcoinなどの仮想通貨の取引を扱う側でも、取れる対策はあるかもしれません。

実際に可能かどうかは分かりませんが、少し考えてみました。

1)今回は支払い方法としてBitcoinを使っていて、そのアドレスが書かれています。
 おそらくそのアドレスへ送金するときは、Bitcoinの取引を扱っているサービス(会社)を使うのだと思います。
 そのサービス(会社)側で、そういったアドレスの情報を集めて、そのアドレスへの送金を凍結できないでしょうか。
 (そのアドレス自体を凍結できれば、なお良いと思いますが)

2)今回のメールは世界中にばらまかれているようです。
 プロバイダやメールサービスを提供している側で、このような種類のメールは迷惑メールとしてブロックする場合が多いと思いますが、それをすり抜けて送信され続けているのが現状です。
 プロバイダやメールサービス側で、迷惑メールフィルターの精度を上げたり、そういったメールを送信してくるIPアドレスやドメインの情報を集めやすいシステムを作って、それらの送信をできるだけ早くブロックできるようにできないでしょうか。
 送信者は一人ではなく多数であったり、IPアドレスやメールアドレスを変えて送信したりするので、完全にブロックするのは難しいのだろうとは思いますが。


その手この手で人をだまそうとするメールは一向になくなりませんが、そのようなメールを受信しても、とにかく冷静になって、ネット検索などで情報を探してみてください。
決して、あわててメールに返信したり、送金したりしないようにお気を付けください。



にほんブログ村 IT技術ブログ フリーソフトへ
この記事へのコメント
コメントを書く

お名前: 必須項目

メールアドレス:


ホームページアドレス:

コメント: 必須項目

この記事へのトラックバックURL
http://fanblogs.jp/tb/8157778

※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック

ブログ内を検索
ファン
最新記事
カテゴリー
最新コメント
ツイッター

広告設置のお知らせ

当ブログは、Amazonアソシエイト・プログラムの参加者です。
(Amazonアソシエイト・プログラムは、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムです)
記事内で使用している画像の一部は、Amazonの商品画像を使用しており、その商品へのリンクになっています。

また、その他のアフィリエイト・サービス・プロバイダなどの広告も表示しています。
当ブログをご覧の際は、cookie を有効にし、Webブラウザの広告ブロック機能を使用しないで、ご覧いただきますようにお願いいたします。

プロフィール
ぽん太親父さんの画像
ぽん太親父
建築関係の小さな事務所で、他に適当な人間がいないことから、コンピューター関連の担当をさせられています。 趣味でけっこう長い間パソコンを使っていますが、ちゃんと勉強していないので、うまくいかなくて冷や汗をかくこともしばしば。
プロフィール