新規記事の投稿を行うことで、非表示にすることが可能です。
2019年02月04日
Amazonからの[緊急の通知] は偽物です。お気を付けください。
Amazonをかたるフィッシングメール(詐欺メール)が届きました。
「 [緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!」のタイトルで受信しました。
差出人は、「"Amazon更新する <denglu04@s70.coreserver.jp>」となっています。
メール文は、以下のとおりです。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
残念ながら、あなたのアカウント Amazon ID (○○○○@yahoo.co.jp) を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
ここでお支払い情報を更新してください。
https://www.amazon.co.jp/ap/signin
ご不明な点がございましたら、お気軽にお問い合わせください。
宜しくお願いします、
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
私はAmazonフライム会員になっているので、クレジットカードの更新ができていなかったかな?と思って、クレジットカードを確認してみましたが、まだ期限切れにはなっていません。
Amazon側のシステムの不具合かな?とも考えましたが、このメールはよく見るといろいろとおかしな点があったので、フィッシングメール(詐欺メール)だなと分かりました。
この手のメールのおかしな点をここで書くのは、送信者に勉強させることになるかもしれないので、これまではあまり書かないようにしてきましたが、おそらく送信者がここを読むことはないだろうし、見たとしても日本語は理解できないと思うので、書いてみることにします。
おかしな点は、以下のとおりです。
間違ってクリックしないように、URLの最初の部分は全角文字に変えてあります。
1)メールタイトルの「Amazoneプライム」は、正しくは「Amazonプライム」。
2)更新ページのURLは、「https://www.amazon.co.jp/ap/signin」となっているが、実際のリンク先は「http://www.amazone-info.net/」になっている。
(メール分のURL部分にマウスカーソルをのせると、実際のリンク先が下部に表示されるので、このことが分かります)
3)いきなり「残念ながら」で始まり、読点「、」で終わる文章。
4)メールアプリで表示される宛先(私のメールアドレス)のドメイン部分(@より後ろの部分)が表示されていない。
5)送信者のメールアドレスが、どうみてもAmazonのものではない。
一見よくできた詐欺メールで、危うく信じてしまいそうですが、よく見るとおかしな点がいろいろ見つかります。
あわててリンク先をクリックして、クレジットカード情報、ID(メールアドレス)やパスワードを入力してしまわないように、気を付けてください。
「 [緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!」のタイトルで受信しました。
差出人は、「"Amazon更新する <denglu04@s70.coreserver.jp>」となっています。
メール文は、以下のとおりです。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
残念ながら、あなたのアカウント Amazon ID (○○○○@yahoo.co.jp) を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
ここでお支払い情報を更新してください。
https://www.amazon.co.jp/ap/signin
ご不明な点がございましたら、お気軽にお問い合わせください。
宜しくお願いします、
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
私はAmazonフライム会員になっているので、クレジットカードの更新ができていなかったかな?と思って、クレジットカードを確認してみましたが、まだ期限切れにはなっていません。
Amazon側のシステムの不具合かな?とも考えましたが、このメールはよく見るといろいろとおかしな点があったので、フィッシングメール(詐欺メール)だなと分かりました。
この手のメールのおかしな点をここで書くのは、送信者に勉強させることになるかもしれないので、これまではあまり書かないようにしてきましたが、おそらく送信者がここを読むことはないだろうし、見たとしても日本語は理解できないと思うので、書いてみることにします。
おかしな点は、以下のとおりです。
間違ってクリックしないように、URLの最初の部分は全角文字に変えてあります。
1)メールタイトルの「Amazoneプライム」は、正しくは「Amazonプライム」。
2)更新ページのURLは、「https://www.amazon.co.jp/ap/signin」となっているが、実際のリンク先は「http://www.amazone-info.net/」になっている。
(メール分のURL部分にマウスカーソルをのせると、実際のリンク先が下部に表示されるので、このことが分かります)
3)いきなり「残念ながら」で始まり、読点「、」で終わる文章。
4)メールアプリで表示される宛先(私のメールアドレス)のドメイン部分(@より後ろの部分)が表示されていない。
5)送信者のメールアドレスが、どうみてもAmazonのものではない。
一見よくできた詐欺メールで、危うく信じてしまいそうですが、よく見るとおかしな点がいろいろ見つかります。
あわててリンク先をクリックして、クレジットカード情報、ID(メールアドレス)やパスワードを入力してしまわないように、気を付けてください。
 |
2018年11月15日
0115580993から届くSMSは詐欺メッセージです
スマートホンのSMS(ショート・メッセージ・サービス)に、詐欺メールが届きました。
文面は以下のとおり。
−−−−−−−−−−−−−−−−−−−−−−−−−
【重要】会員登録の未納料金が発生しております。
本日中にご連絡なき場合、法的手続きに移行します。
楽天カスタマーサービス
−−−−−−−−−−−−−−−−−−−−−−−−−
0115580993から届いた楽天をかたる詐欺メールです。
楽天さんがこんなSMSを送ってくるはずがないですから。
同じようなSMSが届いた人は、このSMSに返信したり、電話をかけたりしないように気を付けてください。
送信者の目的が、個人情報を盗もうとするものなのか、架空請求をするものなのかは分かりませんが、いずれにしても、こちらからアクセスしても良いことは何もありません。
「腹立つから文句言ってやろう」というような考えは、ぐっと抑えて無視するのが正解です。
SMSは電話番号を宛先にして送信するものなので、ひょっとしたらどこかから私の携帯電話番号が流出したのかもしれません。
勘弁してほしい・・・。
でも、単に送信者がランダムにあちこちに送信した一つに含まれてしまった可能性もあります。
「0115580993」をネット検索してみたら、何か情報が見つかるかなと思いましたが、今のところ検索にはかかりませんでした。
代わりに、jpnumber(電話番号検索)というサイトが見つかりました。
そこで「0115580993」を検索してみると、事業者としては未登録で、何者なのかは分かりませんでした。
興味深いのは、ここで表示されるこの番号へのアクセス推移グラフです。
最近までまったくアクセスがなかったこの番号は、11月11日に7件のアクセスが発生してから少しづつ増えて、今日11月15日にはグンと伸びて32件に増えています。
黄色い線が検索回数ですが、こちらもちらほら発生してきています。
(私もこの検索回数に1回を加えたことになります)
おそらく、同じメールを受け取った人のうちの数十人が、アクセスしてしまったのだろうと思います。
みなさん、どうかお気を付けください。
また、送信者の電話番号は複数用意されている可能性が高いので、この番号以外でも同じようなSMSが送信されていると思います。
同じような文面(楽天以外をよそおっているかも)を受け取った場合も、同じように返信したり電話したりアクセスしないように気を付けてください。
文面は以下のとおり。
−−−−−−−−−−−−−−−−−−−−−−−−−
【重要】会員登録の未納料金が発生しております。
本日中にご連絡なき場合、法的手続きに移行します。
楽天カスタマーサービス
−−−−−−−−−−−−−−−−−−−−−−−−−
0115580993から届いた楽天をかたる詐欺メールです。
楽天さんがこんなSMSを送ってくるはずがないですから。
同じようなSMSが届いた人は、このSMSに返信したり、電話をかけたりしないように気を付けてください。
送信者の目的が、個人情報を盗もうとするものなのか、架空請求をするものなのかは分かりませんが、いずれにしても、こちらからアクセスしても良いことは何もありません。
「腹立つから文句言ってやろう」というような考えは、ぐっと抑えて無視するのが正解です。
SMSは電話番号を宛先にして送信するものなので、ひょっとしたらどこかから私の携帯電話番号が流出したのかもしれません。
勘弁してほしい・・・。
でも、単に送信者がランダムにあちこちに送信した一つに含まれてしまった可能性もあります。
「0115580993」をネット検索してみたら、何か情報が見つかるかなと思いましたが、今のところ検索にはかかりませんでした。
代わりに、jpnumber(電話番号検索)というサイトが見つかりました。
そこで「0115580993」を検索してみると、事業者としては未登録で、何者なのかは分かりませんでした。
興味深いのは、ここで表示されるこの番号へのアクセス推移グラフです。
最近までまったくアクセスがなかったこの番号は、11月11日に7件のアクセスが発生してから少しづつ増えて、今日11月15日にはグンと伸びて32件に増えています。
黄色い線が検索回数ですが、こちらもちらほら発生してきています。
(私もこの検索回数に1回を加えたことになります)
おそらく、同じメールを受け取った人のうちの数十人が、アクセスしてしまったのだろうと思います。
みなさん、どうかお気を付けください。
また、送信者の電話番号は複数用意されている可能性が高いので、この番号以外でも同じようなSMSが送信されていると思います。
同じような文面(楽天以外をよそおっているかも)を受け取った場合も、同じように返信したり電話したりアクセスしないように気を付けてください。
|
2018年10月16日
アダルトサイトで登録完了・30万円払えと表示されたときは
アダルトサイトで動画を見ようとしたら、「会員登録完了」「料金は30万円」「誤作動登録の場合は、至急電話またはメールで連絡して下さい。」「連絡がない場合は、会員登録されたものと見なして料金を請求します。」といったようなメッセージが表示されることがあるようです。
(私は見たことないです。マジで(^^; )
こういうのが表示されたら、ビックリするでしょうし、焦ると思います。
早く電話かメールで間違いだと連絡したくなるでしょうが、決して連絡はしないでください。
そうやってお金をだましとろうとする奴らは、あなたの電話番号やメールアドレスなどの連絡先を知りたがっているからです。
電話をかければ電話番号を知られ、メールを送信したらメールアドレスを知られてしまい、連絡先が分かれば奴らは料金を請求できますから。
「IPアドレスを特定した」と表示されることもありますが、通常プロバイダを利用してネットに接続している場合は、特に手続きをしない限り変動IPアドレス(固定ではなく日によって変わる)なので、特定されても意味がないです。
固定IPアドレスにしていてIPアドレスを特定されたとしても、IPアドレスから連絡先を得ようとしても、プロバイダは教えませんし、奴らも手間がかかるので、そこまではやらないと思います。
以前からよくあるワンクリック詐欺なので、この連絡しないという対処法は、かなり定着してきていると思いますが、それを知らない人がこのようなメッセージを見たら、どうしても慌てて連絡してしまい勝ちです。
落ち着いて、墓穴を掘らないように気をつけましょう。
腹が立つから、どうしても連絡をとって文句を言いたいという人は、電話の場合は「184」を押して非通知にして、メールの場合はメールアドレスを偽装するか、捨てメールアドレスを作るなどして、安全を確保してからやるようにしましょう。
繰り返しますが、奴らに連絡先を教えないこと、無視することが大切です。
(私は見たことないです。マジで(^^; )
こういうのが表示されたら、ビックリするでしょうし、焦ると思います。
早く電話かメールで間違いだと連絡したくなるでしょうが、決して連絡はしないでください。
そうやってお金をだましとろうとする奴らは、あなたの電話番号やメールアドレスなどの連絡先を知りたがっているからです。
電話をかければ電話番号を知られ、メールを送信したらメールアドレスを知られてしまい、連絡先が分かれば奴らは料金を請求できますから。
「IPアドレスを特定した」と表示されることもありますが、通常プロバイダを利用してネットに接続している場合は、特に手続きをしない限り変動IPアドレス(固定ではなく日によって変わる)なので、特定されても意味がないです。
固定IPアドレスにしていてIPアドレスを特定されたとしても、IPアドレスから連絡先を得ようとしても、プロバイダは教えませんし、奴らも手間がかかるので、そこまではやらないと思います。
以前からよくあるワンクリック詐欺なので、この連絡しないという対処法は、かなり定着してきていると思いますが、それを知らない人がこのようなメッセージを見たら、どうしても慌てて連絡してしまい勝ちです。
落ち着いて、墓穴を掘らないように気をつけましょう。
腹が立つから、どうしても連絡をとって文句を言いたいという人は、電話の場合は「184」を押して非通知にして、メールの場合はメールアドレスを偽装するか、捨てメールアドレスを作るなどして、安全を確保してからやるようにしましょう。
繰り返しますが、奴らに連絡先を教えないこと、無視することが大切です。
|
2018年10月05日
ビデオを送信されたくなかったらBitcoinで支払えという脅迫メールの対処について
「AVアラート」、「緊急対応!」、「すぐにお読みください!」、「あなたの心の安らぎの問題。」といったタイトルのメールが届いている人がいるかもしれません。
私のところにも届いています。
今のところ、9月25日に2通、9月27日に6通、10月1日に2通、10月2日に5通、10月5日に1通の計16通です。
内容をかいつまんで言うと、
あなたのメールアカウントをハッキングし、あなたのデバイス(パソコンかスマホ)に完全にアクセスできる。
あなたのウェブカメラとデバイスの画面を操作することもできる。
あなたのメッセンジャー、SNS、電子メールから、あなたの知り合いなどの連絡先を全部収集した。
あなたが観ていたアダルト動画と、それを観ているあなたの姿を撮影したビデオを作成した。
Bitcoinを支払わなければ、家族や同僚などあなたのすべての連絡先に、そのビデオを送信する。
といった具合です。
結論から言うと、「何もしない」というのが対処方法になります。
実際にアダルト動画を観ていたとしたら、その様子を撮影した動画を家族や知り合いに送信されたら困ると思うかもしれません。
でも、おそらく間違いなく、このメールの送信者はそのようなビデオは撮影していませんし、家族や知り合いのメールアドレスを知りません。
このメール文に書いてあることは、ウソばかりだからです。
メール文を順番に見ていくと・・・
(実際のメールの全文は、次のサブタイトルのところを参照してください)
【ウソ1】
このように書いてありますが、ウソです。
メールの差出人が自分のメールアドレスになっているので、ハッキングされたいるように見えるかもしれませんが、これは送信者を偽装しているだけで、ハッキングされたわけではありません。
「なりすましメール」とか「偽装メール」と呼ばれるものです。
通常、メールを送信するときは、メールソフトがメールアドレスとパスワードでログインして送信するので、そのメールアドレスが送信者として表示されます。
今回のような詐欺・脅迫メールの場合は、送信者がパスワードを知らないので、それができません。
その代わりに、メールのヘッダ部分を書き換えることで、送信者をよそおって送信しているのです。
このような送信者を偽装して送信できるツールも存在します。
メールアドレスと一緒にパスワードも書いていますが、これもウソです。
自分のメールアカウントのパスワードと見比べてみてください。
メール文に書かれているパスワードが、自分が設定しているパスワードと違うはずです。
ちなみに、このメールに書かれているパスワードは、メールアドレス(○○○○@yahoo.co.jp)の「○○○○」の部分になっているものと、「ub3ccn2a」となっているものがありました。
私はOutlookで受信していますが、このパスワードが宛先として表示されています。
やはり、このメールの送信者はパスワードを知らないようです。
だから、あなたのメールアカウントから誰かにメールを送信することはできません。
ただし、そのように見せることはできているので、やっかいではあります。
【ウソ2】
これは、自分のパソコンやスマートホンのセキュリティソフトでスキャンしてみると、ウソだと分かります。
キーロガーとか、パソコンやスマホの中の情報を盗むようなスパイウェアを仕込まれたとしたら、スキャンでそれらしいものが見つかるはずです。
私も念のためフルスキャンしてみましたが、何も見つかりませんでした。
そもそもパソコンにはカメラ機能が付いていない人が多いでしょうし、スマホには付いていますが、それが動作して撮影を始めたら分かりそうなものです。
なので、このメールの送信者はおそらく間違いなく、あなたの家族や知り合いのメールアドレスは知りませんし、あなたを撮影したビデオも持っていません。
考えてみると、自分の顔が映った動画がなかったとしても、どこかから持ってきたアダルト動画だけを、私のメールアドレスをよそおって、私の知り合いなどに送信されたら、それだけで結構恥ずかしい思いをします。
メールの送信者が私を撮影した動画を持っているかどうかは、あまり関係ないことになりますね。
【ウソ3】
支払う金額とBitcoinのアドレスは、15通のメールで全部同じではなくて、いくつかの種類がありました。
順番に並べてみると。
9月25日(2通) $650 1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y
9月27日(6通) $700 1PZJi9aFfqWn2xRLGPyik2bY8NX9iZ3FJj
9月30日(2通) $650 1L7bVdwCCT98E1V8W8dN2s6F9Ryi5GnzdA
10月2日(5通) $700 1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
10月5日(1通) $850 14bXUoPwruptLamUfKTuMW39Qy1q4ohX9w
どうやらメールを送信した日によって、別の人物(または別のグループ)が送信していると考えられます。
なので、言われたとおりにBitcoinを支払ったとしても、きっと別の人物がまた同じようなメールを送信してくるので、何度も支払らわなければならなくなります。
自分を撮影したビデオを処分してもらうためにお金を支払うのだとしたら、別の人物もビデオを持っていることになるので、その支払いはほとんど意味がないことになります。
まあ、実際にはそのようなビデオは誰も持っていないし、存在もしないのですが。
【ウソ4】
上で書いたように、このメールの送信者はそのようなビデオを持っていません。
ないものは破壊できないので、これもウソということになります。
参考にメール文を載せておきます。
「○○○○@yahoo.co.jp」の部分は、実際に私の使っているメールアドレスが記載されていますが、「@」より前の部分を「○○○○」に置き換えています。
15通のメールの文面は少しずつ違うところがありますが、ほぼ同じです。
-----メール文 ここから----------------------------------------------------------------------------
こんにちは!
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(○○○○@yahoo.co.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!
今私はあなたのアカウントにアクセスできます!
たとえば、○○○○@yahoo.co.jpのパスワードはub3ccn2aです
実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。
私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?
まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
(それはcAsEに敏感なので、コピーして貼り付けてください)
注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。
私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。
しかし、私が支払いを受けると、すぐにビデオを破壊します。
これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。
次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!
-----メール文 ここまで----------------------------------------------------------------------------
メールアドレスは長めに。
私は8つのメールアドレスを持っていますが、今回の脅迫メールに限らず、詐欺メールのたぐいの受信が多いメールアドレスは、メールアドレスの「@」の前の部分の文字数が少ないものです。
こういったメールを送信する奴らは、ランダムに文字を組み合わせたメールアドレスに送信するようなプログラムを使っていますから、メールアドレスの文字数が短いと、それに引っかかってしまうんですね。
メールアドレスを作るときは、英字・数字・記号を組み合わせて長めにすると、こういったメールは届きにくいはずです。
メールアドレスに使える記号は、こちらを参考に ↓
MailAddress:にょもです
すでに利用中のメールアドレスを変更するのはちょっと面倒ですが、あまりにもこのようなメールが多いという場合は、思い切って別のメールアドレスを作った方がいいかもしれません。
プロバイダのメールでもアドレスは変更できるはずですし、GmailとかOutlook.comなどの無料で使えるものを利用するのもおすすめです。
Gmailなどを使う場合は、新しいメールアドレスを知り合いなどに教えたあとで、元のメールアドレスを削除するか変更する手順になると思います。
最初にも書きましたが、まずは、お金や仮想通貨などを絶対に支払わないことです。
一度支払ってしまうと、こいつはだませると思われて、さらにこのようなメールの受信が増えてしまう恐れがあります。
また、このようなメールに返信してはいけません。
「アダルトビデオを観ただろ」とか「有料会員登録しましたね」とか書かれると、そんなことはしていないと文句も言いたくなるし、キャンセルのためメールを返信したくなりますが、それは逆効果です。
メールを送信した奴らは、あなたの個人情報を何もしらない状態で、適当に作ったメールアドレスに送信しているだけなので、返信なんかしたら、自分のメールアドレスが実在するものだと相手に教えることになります。
キャンセルのために、返信のメールに個人情報を書いたりしたら、さらに最悪です。
このように、まずは完全にメールを無視した上で、そのメールのタイトルやメール文のどこかをコピーして、ネット検索してみてください。
いろいろな人がブログなどで、それは詐欺メールだと書いてくれているはずです。
私たちのようなユーザー側でできることは、上に書いたように、このようなメールを無視すること、メールアドレスを長めにすることぐらいですが、メールアカウントを提供する側や、Bitcoinなどの仮想通貨の取引を扱う側でも、取れる対策はあるかもしれません。
実際に可能かどうかは分かりませんが、少し考えてみました。
1)今回は支払い方法としてBitcoinを使っていて、そのアドレスが書かれています。
おそらくそのアドレスへ送金するときは、Bitcoinの取引を扱っているサービス(会社)を使うのだと思います。
そのサービス(会社)側で、そういったアドレスの情報を集めて、そのアドレスへの送金を凍結できないでしょうか。
(そのアドレス自体を凍結できれば、なお良いと思いますが)
2)今回のメールは世界中にばらまかれているようです。
プロバイダやメールサービスを提供している側で、このような種類のメールは迷惑メールとしてブロックする場合が多いと思いますが、それをすり抜けて送信され続けているのが現状です。
プロバイダやメールサービス側で、迷惑メールフィルターの精度を上げたり、そういったメールを送信してくるIPアドレスやドメインの情報を集めやすいシステムを作って、それらの送信をできるだけ早くブロックできるようにできないでしょうか。
送信者は一人ではなく多数であったり、IPアドレスやメールアドレスを変えて送信したりするので、完全にブロックするのは難しいのだろうとは思いますが。
その手この手で人をだまそうとするメールは一向になくなりませんが、そのようなメールを受信しても、とにかく冷静になって、ネット検索などで情報を探してみてください。
決して、あわててメールに返信したり、送金したりしないようにお気を付けください。
私のところにも届いています。
今のところ、9月25日に2通、9月27日に6通、10月1日に2通、10月2日に5通、10月5日に1通の計16通です。
内容をかいつまんで言うと、
あなたのメールアカウントをハッキングし、あなたのデバイス(パソコンかスマホ)に完全にアクセスできる。
あなたのウェブカメラとデバイスの画面を操作することもできる。
あなたのメッセンジャー、SNS、電子メールから、あなたの知り合いなどの連絡先を全部収集した。
あなたが観ていたアダルト動画と、それを観ているあなたの姿を撮影したビデオを作成した。
Bitcoinを支払わなければ、家族や同僚などあなたのすべての連絡先に、そのビデオを送信する。
といった具合です。
脅迫メールにどう対処すべきか
結論から言うと、「何もしない」というのが対処方法になります。
実際にアダルト動画を観ていたとしたら、その様子を撮影した動画を家族や知り合いに送信されたら困ると思うかもしれません。
でも、おそらく間違いなく、このメールの送信者はそのようなビデオは撮影していませんし、家族や知り合いのメールアドレスを知りません。
このメール文に書いてあることは、ウソばかりだからです。
メール文を順番に見ていくと・・・
(実際のメールの全文は、次のサブタイトルのところを参照してください)
【ウソ1】
私はあなたのアカウント(○○○○@yahoo.co.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!
今私はあなたのアカウントにアクセスできます!
たとえば、○○○○@yahoo.co.jpのパスワードはub3ccn2aです
このように書いてありますが、ウソです。
メールの差出人が自分のメールアドレスになっているので、ハッキングされたいるように見えるかもしれませんが、これは送信者を偽装しているだけで、ハッキングされたわけではありません。
「なりすましメール」とか「偽装メール」と呼ばれるものです。
通常、メールを送信するときは、メールソフトがメールアドレスとパスワードでログインして送信するので、そのメールアドレスが送信者として表示されます。
今回のような詐欺・脅迫メールの場合は、送信者がパスワードを知らないので、それができません。
その代わりに、メールのヘッダ部分を書き換えることで、送信者をよそおって送信しているのです。
このような送信者を偽装して送信できるツールも存在します。
メールアドレスと一緒にパスワードも書いていますが、これもウソです。
自分のメールアカウントのパスワードと見比べてみてください。
メール文に書かれているパスワードが、自分が設定しているパスワードと違うはずです。
ちなみに、このメールに書かれているパスワードは、メールアドレス(○○○○@yahoo.co.jp)の「○○○○」の部分になっているものと、「ub3ccn2a」となっているものがありました。
私はOutlookで受信していますが、このパスワードが宛先として表示されています。
やはり、このメールの送信者はパスワードを知らないようです。
だから、あなたのメールアカウントから誰かにメールを送信することはできません。
ただし、そのように見せることはできているので、やっかいではあります。
【ウソ2】
私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。
私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
これは、自分のパソコンやスマートホンのセキュリティソフトでスキャンしてみると、ウソだと分かります。
キーロガーとか、パソコンやスマホの中の情報を盗むようなスパイウェアを仕込まれたとしたら、スキャンでそれらしいものが見つかるはずです。
私も念のためフルスキャンしてみましたが、何も見つかりませんでした。
そもそもパソコンにはカメラ機能が付いていない人が多いでしょうし、スマホには付いていますが、それが動作して撮影を始めたら分かりそうなものです。
なので、このメールの送信者はおそらく間違いなく、あなたの家族や知り合いのメールアドレスは知りませんし、あなたを撮影したビデオも持っていません。
考えてみると、自分の顔が映った動画がなかったとしても、どこかから持ってきたアダルト動画だけを、私のメールアドレスをよそおって、私の知り合いなどに送信されたら、それだけで結構恥ずかしい思いをします。
メールの送信者が私を撮影した動画を持っているかどうかは、あまり関係ないことになりますね。
【ウソ3】
まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
注意:
お支払いを行うには2日以内です。
支払う金額とBitcoinのアドレスは、15通のメールで全部同じではなくて、いくつかの種類がありました。
順番に並べてみると。
9月25日(2通) $650 1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y
9月27日(6通) $700 1PZJi9aFfqWn2xRLGPyik2bY8NX9iZ3FJj
9月30日(2通) $650 1L7bVdwCCT98E1V8W8dN2s6F9Ryi5GnzdA
10月2日(5通) $700 1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
10月5日(1通) $850 14bXUoPwruptLamUfKTuMW39Qy1q4ohX9w
どうやらメールを送信した日によって、別の人物(または別のグループ)が送信していると考えられます。
なので、言われたとおりにBitcoinを支払ったとしても、きっと別の人物がまた同じようなメールを送信してくるので、何度も支払らわなければならなくなります。
自分を撮影したビデオを処分してもらうためにお金を支払うのだとしたら、別の人物もビデオを持っていることになるので、その支払いはほとんど意味がないことになります。
まあ、実際にはそのようなビデオは誰も持っていないし、存在もしないのですが。
【ウソ4】
しかし、私が支払いを受けると、すぐにビデオを破壊します。
上で書いたように、このメールの送信者はそのようなビデオを持っていません。
ないものは破壊できないので、これもウソということになります。
脅迫メールのメール文
参考にメール文を載せておきます。
「○○○○@yahoo.co.jp」の部分は、実際に私の使っているメールアドレスが記載されていますが、「@」より前の部分を「○○○○」に置き換えています。
15通のメールの文面は少しずつ違うところがありますが、ほぼ同じです。
-----メール文 ここから----------------------------------------------------------------------------
こんにちは!
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(○○○○@yahoo.co.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!
今私はあなたのアカウントにアクセスできます!
たとえば、○○○○@yahoo.co.jpのパスワードはub3ccn2aです
実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。
私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?
まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
(それはcAsEに敏感なので、コピーして貼り付けてください)
注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。
私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。
しかし、私が支払いを受けると、すぐにビデオを破壊します。
これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。
次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!
-----メール文 ここまで----------------------------------------------------------------------------
脅迫メールや詐欺メールが送られてこないようにするために
メールアドレスは長めに。
私は8つのメールアドレスを持っていますが、今回の脅迫メールに限らず、詐欺メールのたぐいの受信が多いメールアドレスは、メールアドレスの「@」の前の部分の文字数が少ないものです。
こういったメールを送信する奴らは、ランダムに文字を組み合わせたメールアドレスに送信するようなプログラムを使っていますから、メールアドレスの文字数が短いと、それに引っかかってしまうんですね。
メールアドレスを作るときは、英字・数字・記号を組み合わせて長めにすると、こういったメールは届きにくいはずです。
メールアドレスに使える記号は、こちらを参考に ↓
MailAddress:にょもです
すでに利用中のメールアドレスを変更するのはちょっと面倒ですが、あまりにもこのようなメールが多いという場合は、思い切って別のメールアドレスを作った方がいいかもしれません。
プロバイダのメールでもアドレスは変更できるはずですし、GmailとかOutlook.comなどの無料で使えるものを利用するのもおすすめです。
Gmailなどを使う場合は、新しいメールアドレスを知り合いなどに教えたあとで、元のメールアドレスを削除するか変更する手順になると思います。
脅迫メールや詐欺メールっぽいものを受信したときは
最初にも書きましたが、まずは、お金や仮想通貨などを絶対に支払わないことです。
一度支払ってしまうと、こいつはだませると思われて、さらにこのようなメールの受信が増えてしまう恐れがあります。
また、このようなメールに返信してはいけません。
「アダルトビデオを観ただろ」とか「有料会員登録しましたね」とか書かれると、そんなことはしていないと文句も言いたくなるし、キャンセルのためメールを返信したくなりますが、それは逆効果です。
メールを送信した奴らは、あなたの個人情報を何もしらない状態で、適当に作ったメールアドレスに送信しているだけなので、返信なんかしたら、自分のメールアドレスが実在するものだと相手に教えることになります。
キャンセルのために、返信のメールに個人情報を書いたりしたら、さらに最悪です。
このように、まずは完全にメールを無視した上で、そのメールのタイトルやメール文のどこかをコピーして、ネット検索してみてください。
いろいろな人がブログなどで、それは詐欺メールだと書いてくれているはずです。
サービス提供側として考えられる対策
私たちのようなユーザー側でできることは、上に書いたように、このようなメールを無視すること、メールアドレスを長めにすることぐらいですが、メールアカウントを提供する側や、Bitcoinなどの仮想通貨の取引を扱う側でも、取れる対策はあるかもしれません。
実際に可能かどうかは分かりませんが、少し考えてみました。
1)今回は支払い方法としてBitcoinを使っていて、そのアドレスが書かれています。
おそらくそのアドレスへ送金するときは、Bitcoinの取引を扱っているサービス(会社)を使うのだと思います。
そのサービス(会社)側で、そういったアドレスの情報を集めて、そのアドレスへの送金を凍結できないでしょうか。
(そのアドレス自体を凍結できれば、なお良いと思いますが)
2)今回のメールは世界中にばらまかれているようです。
プロバイダやメールサービスを提供している側で、このような種類のメールは迷惑メールとしてブロックする場合が多いと思いますが、それをすり抜けて送信され続けているのが現状です。
プロバイダやメールサービス側で、迷惑メールフィルターの精度を上げたり、そういったメールを送信してくるIPアドレスやドメインの情報を集めやすいシステムを作って、それらの送信をできるだけ早くブロックできるようにできないでしょうか。
送信者は一人ではなく多数であったり、IPアドレスやメールアドレスを変えて送信したりするので、完全にブロックするのは難しいのだろうとは思いますが。
その手この手で人をだまそうとするメールは一向になくなりませんが、そのようなメールを受信しても、とにかく冷静になって、ネット検索などで情報を探してみてください。
決して、あわててメールに返信したり、送金したりしないようにお気を付けください。
|
2018年09月04日
LINEからの「【緊急報告】重要なお知らせ」メールは偽物で危険です
今回のLINEをかたる偽メールは、偽物と分かりやすいものでした。
送信者の目的が、パスワードを盗もうとするものなのか、スパイウェアを仕込んだり、ウィルスのたぐいに感染させようとするものなのかは、よくわかりませんが、危険ですのでリンク(青い文字の部分)はクリックしないようにしてください。
偽物と分かりやすいと書いた理由は、下記のとおりです。
1)送信者のメールアドレスが「zoro.mkal1005@axel.ocn.ne.jp」となっていて、とうていLINEから送信されたものとは思えない。
2)メールの文面「この間、アカウントが盗用されるケースが頻繁に行っているため、お客様の個人情報の安全を守るために、アカウント保護の質問を設定してください。下記の設定をお願い申し上げます。ご支持ありがとうございます。」は日本語が変だし、企業が送信する「重要なお知らせ」としてふさわしくない文章。
3)リンクのURLが「http」となっていて、セキュアな「https」ではない。
といったところです。
この手の偽メールは、だいたいこのような部分があるので、偽物だと判断できます。
ただし、最近は偽物と簡単には判断ができないような巧妙なものもあるようですので、「パスワードを変更しろ」とか「秘密の質問を設定しろ」、あるいは「安全ために2段階認証などを設定しろ」というメールがきた場合は、そのメールの文面にあるリンクからアクセスしないで、自分がお気に入りに入れているブックマークからアクセスして設定すべきです。
今回のメールでは、ちょっと変わった部分がありました。
上の3)のところで、リンクのURLが「http」となっていますが、そこに埋め込まれたリンク先URLは下のようになっています。
普通の偽メールは、表に見えているURLに「https」を使ってセキュアに見せて、実はそこに埋め込まれたリンク先はセキュアでない「http」になっています。
今回はそれが逆です。
でもよく見ると、その後ろに「url=http%3A%2F%2Flineme.mods.jp&data=」という部分があって、HTMLコードに置き換わっている部分を文字になおすと「url=http://Flineme.mods.jp&data=」になり、おそらくこのURLに何か仕込んであるのだろうと思います。
リンクをクリックして、どうなるか試してみたくもなりますが、きっと面倒くさいことになるので、やめておきます。
繰り返しますが、怪しいメールのリンクはクリックしないように(ブラウザで開かないように)してくださいね。
送信者の目的が、パスワードを盗もうとするものなのか、スパイウェアを仕込んだり、ウィルスのたぐいに感染させようとするものなのかは、よくわかりませんが、危険ですのでリンク(青い文字の部分)はクリックしないようにしてください。
偽物と分かりやすいと書いた理由は、下記のとおりです。
1)送信者のメールアドレスが「zoro.mkal1005@axel.ocn.ne.jp」となっていて、とうていLINEから送信されたものとは思えない。
2)メールの文面「この間、アカウントが盗用されるケースが頻繁に行っているため、お客様の個人情報の安全を守るために、アカウント保護の質問を設定してください。下記の設定をお願い申し上げます。ご支持ありがとうございます。」は日本語が変だし、企業が送信する「重要なお知らせ」としてふさわしくない文章。
3)リンクのURLが「http」となっていて、セキュアな「https」ではない。
といったところです。
この手の偽メールは、だいたいこのような部分があるので、偽物だと判断できます。
ただし、最近は偽物と簡単には判断ができないような巧妙なものもあるようですので、「パスワードを変更しろ」とか「秘密の質問を設定しろ」、あるいは「安全ために2段階認証などを設定しろ」というメールがきた場合は、そのメールの文面にあるリンクからアクセスしないで、自分がお気に入りに入れているブックマークからアクセスして設定すべきです。
今回のメールでは、ちょっと変わった部分がありました。
上の3)のところで、リンクのURLが「http」となっていますが、そこに埋め込まれたリンク先URLは下のようになっています。
普通の偽メールは、表に見えているURLに「https」を使ってセキュアに見せて、実はそこに埋め込まれたリンク先はセキュアでない「http」になっています。
今回はそれが逆です。
でもよく見ると、その後ろに「url=http%3A%2F%2Flineme.mods.jp&data=」という部分があって、HTMLコードに置き換わっている部分を文字になおすと「url=http://Flineme.mods.jp&data=」になり、おそらくこのURLに何か仕込んであるのだろうと思います。
リンクをクリックして、どうなるか試してみたくもなりますが、きっと面倒くさいことになるので、やめておきます。
繰り返しますが、怪しいメールのリンクはクリックしないように(ブラウザで開かないように)してくださいね。
|
2018年07月31日
【MyEtherWallet】「スマート認証」のメールも詐欺メールです
またしても MyEtherWallet をかたる詐欺メールがきました。
前回の MyEtherWallet の詐欺メールについて書いた記事はこれ。
「【MyEtherWallet】ーー安全確認」のメールは詐欺メールです
今回のメールは以前のと比べると、少し進歩しています。
1)差出人が「vm@gqwrljg.org; が次の人の代理で送信しました:; MyEtherWallet」となっていて、代理で送信している振りをしている。
2)前回と同様に、日本語の文章の間にフォントサイズ:0の文字が入っているが、今回はちゃんと改行されていて、フォントサイズ:0の文字が区切り線に見える。
このメールは、MyEtherWallet のID・パスワードを盗もうとするものだと思います。
この記事で怪しい点を書くと、その部分を改良してくることが考えられるので、今回は書かないことにしますが、MyEtherWallet を利用している人は、メールでID・パスワードを入力させようとするものは、100%偽物だと考えてリンク先を開かないようにしましょう。
本物の MyEtherWallet のサイトをブックマークしておいて、必ずそちらからアクセスするようにすれば、たとえこのような詐欺メールが進歩して見分けにくくなったとしても、だまされることはないと思います。
それにしても、こういったメールを発信している者を、検挙できないものなんでしょうかね。
前回の MyEtherWallet の詐欺メールについて書いた記事はこれ。
「【MyEtherWallet】ーー安全確認」のメールは詐欺メールです
今回のメールは以前のと比べると、少し進歩しています。
1)差出人が「vm@gqwrljg.org; が次の人の代理で送信しました:; MyEtherWallet
2)前回と同様に、日本語の文章の間にフォントサイズ:0の文字が入っているが、今回はちゃんと改行されていて、フォントサイズ:0の文字が区切り線に見える。
このメールは、MyEtherWallet のID・パスワードを盗もうとするものだと思います。
この記事で怪しい点を書くと、その部分を改良してくることが考えられるので、今回は書かないことにしますが、MyEtherWallet を利用している人は、メールでID・パスワードを入力させようとするものは、100%偽物だと考えてリンク先を開かないようにしましょう。
本物の MyEtherWallet のサイトをブックマークしておいて、必ずそちらからアクセスするようにすれば、たとえこのような詐欺メールが進歩して見分けにくくなったとしても、だまされることはないと思います。
それにしても、こういったメールを発信している者を、検挙できないものなんでしょうかね。
|
2018年07月30日
「【Bitcoin】ビットコイン採掘ソフト」のメールは危険です
今日届いたメールのタイトルは「【Bitcoin】ビットコイン採掘ソフト」。
とても短い文章のみのメールでした。
見た目はこんな感じです。
おそらく、このメールは詐欺メールです。
メールアドレスや、仮想通貨を扱うサイトのID・ログインパスワードを盗む、あるいはウィルスなどに感染させようとするものです。
メール文中のリンクはクリック(またはタップ)してはいけません。
調べてみると、ビットコイン採掘するソフトとして Bitcoin Miner というものは存在していて、それ自体は使っても問題ない可能性もありますが、メール文中のリンク先は Bitcoin Miner を公開しているアドレスとは違っています。
つまり、Bitcoin Miner を装って別のサイトに誘導しようとしていると考えられます。
差出人のメールアドレスも、ランダムな英字となっていて怪しいです。
メール文もコピーして、メモ帳やテキストエディタに貼り付けてみると、区切り線に見える部分がランダムな英数字を、フォントサイズ:0pxで表示したもので、以前別の詐欺メールで同様の手法が使われていました。
こんな感じです。(URL部分は念のため全角文字に変えてあります)
区切り線をこのような方法で表示することに何の意味があるのか分かりませんが、普通はそんな使い方をしませんし、他の詐欺メールで同じ方法が使われていることを考えると、疑うべき理由になると思います。
このようなメールがきたとしても、リンク先は開かないようにお気を付けください。
詐欺メールとは少し別の話しになりますが・・・
Bitcoin Miner が良いソフトかどうか分かりませんが、そもそもビットコインの採掘はパソコンに凄い計算をさせることで行われるもので、相当に性能のいいパソコンでないと難しいです。
個人で、採掘するために高性能なパソコンを用意して、長時間稼働させて、仮に少し採掘できたとしても、とても採算が合うようなものではないようです。
とても短い文章のみのメールでした。
WindowsでビットコインのマイニングするならBitcoin Minerが簡単
無料ダウンロード:http://www(以降URL省略)
見た目はこんな感じです。
おそらく、このメールは詐欺メールです。
メールアドレスや、仮想通貨を扱うサイトのID・ログインパスワードを盗む、あるいはウィルスなどに感染させようとするものです。
メール文中のリンクはクリック(またはタップ)してはいけません。
調べてみると、ビットコイン採掘するソフトとして Bitcoin Miner というものは存在していて、それ自体は使っても問題ない可能性もありますが、メール文中のリンク先は Bitcoin Miner を公開しているアドレスとは違っています。
つまり、Bitcoin Miner を装って別のサイトに誘導しようとしていると考えられます。
差出人のメールアドレスも、ランダムな英字となっていて怪しいです。
メール文もコピーして、メモ帳やテキストエディタに貼り付けてみると、区切り線に見える部分がランダムな英数字を、フォントサイズ:0pxで表示したもので、以前別の詐欺メールで同様の手法が使われていました。
こんな感じです。(URL部分は念のため全角文字に変えてあります)
o8dombvcgyrx6bbhipbuyohq898peqoaahpmosea1bxkhtwmzvlf1uw
xgsumsq7irbyfuslvzc5qsho9
WindowsでビットコインのマイニングするならBitcoin Minerが簡単
r9htoegm0ewospjmqsybn2w1l5z6kvjgzyjum60heqatxxklcdummtclw56
gnijwkf4xgkejfwtzzudv
無料ダウンロード: http://www.rs−btc.com/
vz247xp8bnmlpoi2n9yp7lwofpq8cqp63yksmr4q6uiwk0xtuoo2ocsxmnz
c6sec6qvccox6sdlvmoh2
9pvvfckzn4vksq4weexe15uupkwssqvqryazgcrasi4sarylnov8179ss1wv
nmxu0c1svqjolsuyxoze jfcb7cilww6gs2uht1akg9ri52a69ds9zav1zdbqym1ge9cycbso9istbbfcp
lea1cxe5jtuvcljmabb
区切り線をこのような方法で表示することに何の意味があるのか分かりませんが、普通はそんな使い方をしませんし、他の詐欺メールで同じ方法が使われていることを考えると、疑うべき理由になると思います。
このようなメールがきたとしても、リンク先は開かないようにお気を付けください。
詐欺メールとは少し別の話しになりますが・・・
Bitcoin Miner が良いソフトかどうか分かりませんが、そもそもビットコインの採掘はパソコンに凄い計算をさせることで行われるもので、相当に性能のいいパソコンでないと難しいです。
個人で、採掘するために高性能なパソコンを用意して、長時間稼働させて、仮に少し採掘できたとしても、とても採算が合うようなものではないようです。
|
2018年05月10日
「【MyEtherWallet】ーー安全確認」のメールは詐欺メールです
今日届いた詐欺メールです。
「【MyEtherWallet】ーー安全確認」というタイトルのメールが届いたら、気を付けてください。
(「【MyEtherWallet】「スマート認証」」というタイトルのメールも同じ)
メール文中のリンクを開いてはいけません。
もちろん、IDやパスワードを入力してもいけません。
メールの内容は以下のとおりです。
・ タイトル
【MyEtherWallet】ーー安全確認
・差出人
nhd@xmsllbew.net; が次の人の代理で送信しました:; MyEtherWallet
・メール文
文章の途中に妙な線が入っていているように見えますが、ソースを見てみると、これは線ではなくて、フォントサイズを0(ゼロ)にした英文でした。
読みにくいので日本語の部分を抜き出してみると、
リンク先を誤って開いてしまわないように、アドレスの一部を全角文字に変えてあります。
線のように見える英文は、それぞれの線がかなりの長文で、なぜこのような物を入れてあるのか不明です。
試しに最初の線のところをGoogle翻訳にかけてみると、以下のようになります。
翻訳精度の問題もありますが、いずれにしても意味不明で、メールの内容とは関係がないものです。
いかにも詐欺メールという感じではありますが、これまでの詐欺メールとの違いは、リンク先のアドレスが「https」になっているところです。
これまでの詐欺メールは、文中に見えるリンク文字自体は「https」になっていても、そこに埋め込んであるアドレスは「http」でした。
今回のメールは、リンク文字も、埋め込んであるリンク先も「https」になっています。
詐欺メールであることを見抜く方法の一つとして、リンク先のアドレスが「https」になっているかどうかで判断する方法があったのですが、これからはそれが使えなくなるということになります。
「https」になっているということは、通信を暗号化してあるということなので、IDとパスワードを入力してもメールの送り主にも読めないはずです。
(たぶん)
(いや、読めるのか・・・?)
ひょっとすると、IDとパスワードを盗もうとする目的ではなく、ウィルスやスパイウェアをばら撒くのが目的なのかもしれません。
いずれにしても、リンク先は絶対に開かない方がいいと思います。
お気を付けください。
「【MyEtherWallet】ーー安全確認」というタイトルのメールが届いたら、気を付けてください。
(「【MyEtherWallet】「スマート認証」」というタイトルのメールも同じ)
メール文中のリンクを開いてはいけません。
もちろん、IDやパスワードを入力してもいけません。
メールの内容は以下のとおりです。
・ タイトル
【MyEtherWallet】ーー安全確認
・差出人
nhd@xmsllbew.net; が次の人の代理で送信しました:; MyEtherWallet
・メール文
文章の途中に妙な線が入っていているように見えますが、ソースを見てみると、これは線ではなくて、フォントサイズを0(ゼロ)にした英文でした。
読みにくいので日本語の部分を抜き出してみると、
MyEtherWalletをご利用いただきありがとうございますが、アカウント管理チームは最近MyEtherWalletアカウントの異常な操作を検出しました。
アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。
次のアドレスでアカウントのブロックを解除することができます。
お財布ファイルの認証:https://www.myetherwalletc.org/
今後ともよろしくお願い致します。
MyEtherWallet サポートセンター
リンク先を誤って開いてしまわないように、アドレスの一部を全角文字に変えてあります。
線のように見える英文は、それぞれの線がかなりの長文で、なぜこのような物を入れてあるのか不明です。
試しに最初の線のところをGoogle翻訳にかけてみると、以下のようになります。
TwitterはDonald Trump Jr.の離婚のジョークをたくさん持っています.Gleeの俳優Matthew Morrisonが主演する新しい中国のSF映画は、動物虐待の疑いに直面しています.Kodak Blackは30日間独居に移されました。 この動きは、コダックが刑務所の電話を使用して、彼と話すことを許可されていない他の人と連絡を取った後に行われます。 コダックの弁護士、ブラッドフォード・コーエン(Bradford Cohen)はビルボードに語った。私の21年間の練習では、三人通話のために30日間独り暮らしをすることはなかった。 報告書によると、コダックは彼の家庭教師が彼のGEDを獲得するために勉強することができるように、彼を孤独な閉じ込めで訪問するように頼んだ。 さらに、フロイント刑務所のBroward郡のラッパーを訪ねるときにCohenが彼とコダックが電子的な証拠を見直すようノートパソコンを要求したと伝えられている。 裁判官は依頼をまだ支配していない。 ピッチフォークはコメントと詳細についてブラッドフォードコーエンに連絡しています。
翻訳精度の問題もありますが、いずれにしても意味不明で、メールの内容とは関係がないものです。
いかにも詐欺メールという感じではありますが、これまでの詐欺メールとの違いは、リンク先のアドレスが「https」になっているところです。
これまでの詐欺メールは、文中に見えるリンク文字自体は「https」になっていても、そこに埋め込んであるアドレスは「http」でした。
今回のメールは、リンク文字も、埋め込んであるリンク先も「https」になっています。
詐欺メールであることを見抜く方法の一つとして、リンク先のアドレスが「https」になっているかどうかで判断する方法があったのですが、これからはそれが使えなくなるということになります。
「https」になっているということは、通信を暗号化してあるということなので、IDとパスワードを入力してもメールの送り主にも読めないはずです。
(たぶん)
(いや、読めるのか・・・?)
ひょっとすると、IDとパスワードを盗もうとする目的ではなく、ウィルスやスパイウェアをばら撒くのが目的なのかもしれません。
いずれにしても、リンク先は絶対に開かない方がいいと思います。
お気を付けください。
|
2018年02月01日
ビットコイン(Bitcoin)などの仮想通貨は我々人類にはまだ早いのか
バックトゥザフューチャーで、主人公のマーティがパーティーで演奏したチャック・ベリーの「ジョニー・ビー・グッド」に、観客がドン引きしたシーンがあります。
ドン引きしたのは、調子に乗って背面弾きやアンプ倒しまで、やらかしたからでしょうけど。
そのときのマーティーのセリフが「I guess you guys aren't ready for that yet.」(みんなにはちょっと早すぎたかな)。
仮想通貨は便利なものであり、いずれは世界中で使われるようになるのだろうと思います。
ただし、あの時の「ジョニー・ビー・グッド」と同じように、まだ私たちには早すぎるのかもしれません。
2014年のマウントゴックス事件では、ビットコイン:当時約480億円相当が盗まれました。
今年2018年1月には、コインチェック事件でネム:当時580億円相当が盗まれました。
ビットコインにしても、ネムにしても、ブロックチェーンで通貨の動きは記録されているので、すぐに盗んだ犯人が捕まりそうですけど、仮想通貨の匿名性のために捕まえることは難しいようです。
まずは、仮想通貨の長所を知る必要があります。
調べてみました。
仮想通貨にもいろいろなものがあるようで、該当しないものもあるかもしれません。
ここでは主に、現在最大の時価総額を持つビットコインを対象にしています。
1)どこかの国の政府や中央銀行のような機関が管理しないので、その機関によって勝手に価値を上下されたり、取り上げられたりしない。
2)銀行に預けないので、銀行が潰れたときに預金がなくなるリスクがない。
3)世界中で共通なので、両替とその手数料が不要。
4)時間や曜日に関係なく送金可能。短時間で送金でき、送金手数料も安い。
5)価値の変動により儲けられる可能性がある。
6)紙幣や硬貨ではない仮想の通貨なので、持ち運ばなくていい。
7)通貨の移動が全て記録されるが、匿名性もある。
こんなところでしょうか。
確かに、仮想通貨というのは良さそうに見えますが、マウントゴックス事件とコインチェック事件のことを考えてみると・・・
1)2)については、国や銀行に裏切られる心配はないけど、取り扱う会社が国や銀行よりも思いっきり信用できないので、国や銀行に管理してもらった方がまだましということになります。
(住んでいる国によるでしょうけど)
5)は、逆に価値の変動によって大損する危険性もあります。
6)は、そもそも大金持っていないし、大きな金額の支払いなどは銀行振り込みなので、持ち歩かない。
(というのは、私個人の問題ですが)
持ち運ばなくていいので、一瞬で巨大な金額が盗まれてしまったというのが2つの事件です。
これが、逆に大きな短所になってしまっていて、一瞬で巨大な金額が盗めないという点で、現物の紙幣や硬貨の方が優れていると言えます。
7)は、その匿名性のせいで、すごい大金を盗まれても、犯人を捕まえることができません。
盗んだ仮想通貨で買い物をしたり、別の通貨に換金したら犯人が分かる可能性があるらしいですが、実際のところマウントゴックス事件の犯人もまだ捕まっていないし、お金も戻っていません。
おそらく、コインチェック事件も同じ経過をたどると思います。
となると、残る長所は3)4)で、送金が早くて手数料が安いということになりますが、1)2)で取引会社が信用できないとなると、やはり国や銀行などの信用できる機関が、手間暇をかけて取り扱うしかないわけで、そうなると手数料は高くなり、送金にも時間がかかるようになってしまいます。
はたして本当に長所はあるのでしょうか?
仮想通貨の匿名性を利用して、ランサムウェアの支払いにビットコインが利用されています。
ランサムウェアというのは、コンピューターウィルスの1種で、パソコンのファイルを使えないようにして、使えるように戻してほしかったら、ビットコインで支払えというものです。
銀行口座に振り込めとか、現金をこの住所に送れでは、すぐに犯人は捕まってしまいますが、ビットコインなら大丈夫というわけです。
マウントゴックス事件とコインチェック事件に共通していることですが、そもそも本当にハッキングされて盗まれたのかという疑いが残ります。
匿名性により、盗んだとされる犯人は捕まらないし、内部犯行かもしれないし、盗まれたという仮想通貨がその会社にあったのかという疑いもあります。
コインチェック事件では当時580億円相当のネムが盗まれたとされていますが、事件により暴落したネムの時価で保証するというのであれば、どこかに580億円分(現金か何かに変換したもの)を隠しておいて、差額分は丸儲けといったことも可能かもしれません。
盗まれたと言ってるけど、本当は社長が使い込んじゃったのかもしれません。
今後の捜査によって明らかになることを期待するしかありませんが。
匿名性については、脱税や賄賂などの不正な政治献金などに利用される恐れもあります。
こういったことは、ブロックチェーンによる明確な通貨の動きの記録によって防げるということらしいですが、両事件で盗んだ犯人がちゃんと捕まらないのであれば、防げているとは言えません。
いっそのこと匿名性を排除してしまえば、盗んだってすぐに犯人捕まるので、安全性が高まると思いますが、そのためには持ち主の名前を常に確実に管理しなければならず、手間やお金がかかります。
そうすると仮想通貨の手数料の安さや送金の速さは損なわれ、利点がなくなります。
どうも、ビットコインとかの仮想通貨には、うさん臭さを感じてしまい、その先入観から批判的な見方をしてしまいます。
そのせいで思い違いもあるかもしれません。
でも、大きなお金が関係するものなので、必ず悪用しようとしたり、盗もうとしたりする者が現れます。
国・政府や中央銀行などが直接管理しないものとしても、それを取り扱う会社が不正を行わないように、ずさんな管理を行わないように、適正な許可や厳密なチェックをしていく必要があると思います。
そのためには多くの税金が使われるでしょうから、消費税もさらに上げる必要があるかもしれません。
となると、仮想通貨使用禁止してほしいというのが、一般的な?市民である私の意見です。
今日、こんな記事を見かけました。
ひろゆき氏、コインチェック問題で予想的中 「犯人ってわけじゃないですよ」
頭が良くて、影響力のある人にお願いです。
今後も、すごい方法を思いつくことがあるかと思いますが、その方法をネット上に公開してしまうと、それを実践してしまう者も現れる危険性があります。
(今回の件がそうだとは言えませんが)
ネット上に公開しないで、仮想通貨を取り扱っている会社や、管理している組織などに、そっと忠告してあげるようにしてください。
少し違った話しになりますが、盗んだのが北朝鮮みたいな国だった場合は、どうなるのでしょうね。
そのような国に仮想通貨を盗み出せる技術があるかどうか分かりませんが、一般的には守る側よりも攻撃する側が技術的に有利だと思います。
マウントゴックスとコインチェックが、とりたてて酷い会社だったのが盗まれた原因と考えずに、もうそのような事件が起きないように十分に気を付けてほしいところです。
また数年後に、同じような事件が起きないように。
ドン引きしたのは、調子に乗って背面弾きやアンプ倒しまで、やらかしたからでしょうけど。
そのときのマーティーのセリフが「I guess you guys aren't ready for that yet.」(みんなにはちょっと早すぎたかな)。
仮想通貨は便利なものであり、いずれは世界中で使われるようになるのだろうと思います。
ただし、あの時の「ジョニー・ビー・グッド」と同じように、まだ私たちには早すぎるのかもしれません。
2014年のマウントゴックス事件では、ビットコイン:当時約480億円相当が盗まれました。
今年2018年1月には、コインチェック事件でネム:当時580億円相当が盗まれました。
ビットコインにしても、ネムにしても、ブロックチェーンで通貨の動きは記録されているので、すぐに盗んだ犯人が捕まりそうですけど、仮想通貨の匿名性のために捕まえることは難しいようです。
ビットコインなどの仮想通貨の長所
まずは、仮想通貨の長所を知る必要があります。
調べてみました。
仮想通貨にもいろいろなものがあるようで、該当しないものもあるかもしれません。
ここでは主に、現在最大の時価総額を持つビットコインを対象にしています。
1)どこかの国の政府や中央銀行のような機関が管理しないので、その機関によって勝手に価値を上下されたり、取り上げられたりしない。
2)銀行に預けないので、銀行が潰れたときに預金がなくなるリスクがない。
3)世界中で共通なので、両替とその手数料が不要。
4)時間や曜日に関係なく送金可能。短時間で送金でき、送金手数料も安い。
5)価値の変動により儲けられる可能性がある。
6)紙幣や硬貨ではない仮想の通貨なので、持ち運ばなくていい。
7)通貨の移動が全て記録されるが、匿名性もある。
こんなところでしょうか。
仮想通貨の長所は短所とも言える
確かに、仮想通貨というのは良さそうに見えますが、マウントゴックス事件とコインチェック事件のことを考えてみると・・・
1)2)については、国や銀行に裏切られる心配はないけど、取り扱う会社が国や銀行よりも思いっきり信用できないので、国や銀行に管理してもらった方がまだましということになります。
(住んでいる国によるでしょうけど)
5)は、逆に価値の変動によって大損する危険性もあります。
6)は、そもそも大金持っていないし、大きな金額の支払いなどは銀行振り込みなので、持ち歩かない。
(というのは、私個人の問題ですが)
持ち運ばなくていいので、一瞬で巨大な金額が盗まれてしまったというのが2つの事件です。
これが、逆に大きな短所になってしまっていて、一瞬で巨大な金額が盗めないという点で、現物の紙幣や硬貨の方が優れていると言えます。
7)は、その匿名性のせいで、すごい大金を盗まれても、犯人を捕まえることができません。
盗んだ仮想通貨で買い物をしたり、別の通貨に換金したら犯人が分かる可能性があるらしいですが、実際のところマウントゴックス事件の犯人もまだ捕まっていないし、お金も戻っていません。
おそらく、コインチェック事件も同じ経過をたどると思います。
となると、残る長所は3)4)で、送金が早くて手数料が安いということになりますが、1)2)で取引会社が信用できないとなると、やはり国や銀行などの信用できる機関が、手間暇をかけて取り扱うしかないわけで、そうなると手数料は高くなり、送金にも時間がかかるようになってしまいます。
はたして本当に長所はあるのでしょうか?
仮想通貨の匿名性は致命的な欠陥である
仮想通貨の匿名性を利用して、ランサムウェアの支払いにビットコインが利用されています。
ランサムウェアというのは、コンピューターウィルスの1種で、パソコンのファイルを使えないようにして、使えるように戻してほしかったら、ビットコインで支払えというものです。
銀行口座に振り込めとか、現金をこの住所に送れでは、すぐに犯人は捕まってしまいますが、ビットコインなら大丈夫というわけです。
マウントゴックス事件とコインチェック事件に共通していることですが、そもそも本当にハッキングされて盗まれたのかという疑いが残ります。
匿名性により、盗んだとされる犯人は捕まらないし、内部犯行かもしれないし、盗まれたという仮想通貨がその会社にあったのかという疑いもあります。
コインチェック事件では当時580億円相当のネムが盗まれたとされていますが、事件により暴落したネムの時価で保証するというのであれば、どこかに580億円分(現金か何かに変換したもの)を隠しておいて、差額分は丸儲けといったことも可能かもしれません。
盗まれたと言ってるけど、本当は社長が使い込んじゃったのかもしれません。
今後の捜査によって明らかになることを期待するしかありませんが。
匿名性については、脱税や賄賂などの不正な政治献金などに利用される恐れもあります。
こういったことは、ブロックチェーンによる明確な通貨の動きの記録によって防げるということらしいですが、両事件で盗んだ犯人がちゃんと捕まらないのであれば、防げているとは言えません。
いっそのこと匿名性を排除してしまえば、盗んだってすぐに犯人捕まるので、安全性が高まると思いますが、そのためには持ち主の名前を常に確実に管理しなければならず、手間やお金がかかります。
そうすると仮想通貨の手数料の安さや送金の速さは損なわれ、利点がなくなります。
その他
どうも、ビットコインとかの仮想通貨には、うさん臭さを感じてしまい、その先入観から批判的な見方をしてしまいます。
そのせいで思い違いもあるかもしれません。
でも、大きなお金が関係するものなので、必ず悪用しようとしたり、盗もうとしたりする者が現れます。
国・政府や中央銀行などが直接管理しないものとしても、それを取り扱う会社が不正を行わないように、ずさんな管理を行わないように、適正な許可や厳密なチェックをしていく必要があると思います。
そのためには多くの税金が使われるでしょうから、消費税もさらに上げる必要があるかもしれません。
となると、仮想通貨使用禁止してほしいというのが、一般的な?市民である私の意見です。
今日、こんな記事を見かけました。
ひろゆき氏、コインチェック問題で予想的中 「犯人ってわけじゃないですよ」
頭が良くて、影響力のある人にお願いです。
今後も、すごい方法を思いつくことがあるかと思いますが、その方法をネット上に公開してしまうと、それを実践してしまう者も現れる危険性があります。
(今回の件がそうだとは言えませんが)
ネット上に公開しないで、仮想通貨を取り扱っている会社や、管理している組織などに、そっと忠告してあげるようにしてください。
少し違った話しになりますが、盗んだのが北朝鮮みたいな国だった場合は、どうなるのでしょうね。
そのような国に仮想通貨を盗み出せる技術があるかどうか分かりませんが、一般的には守る側よりも攻撃する側が技術的に有利だと思います。
マウントゴックスとコインチェックが、とりたてて酷い会社だったのが盗まれた原因と考えずに、もうそのような事件が起きないように十分に気を付けてほしいところです。
また数年後に、同じような事件が起きないように。
|
2017年12月11日
[LINE] 問題報告メールは偽物で、パスワードを盗もうとするものです
「[LINE] 問題報告」というタイトルのメールが届いたら気を付けてください。
メール文中のリンクを開いてIDやパスワードを入力してはいけません。
メールの文面はこんな感じです。
リンク先を誤って開いてしまわないように、アドレスの一部を全角文字に変えてあります。
元のメール文はこれ ↓ です。
この手の詐欺メールは少しずつ進歩していて、不自然さも少なくなってきていますが、冷静にメールを見れば明らかに偽物だと分かります。
あわててパスワードなどを入力しないようにしましょう。
このような手続きのためにパスワードを入力させようとするメールが来たときは、メール文のリンクを開かないで、ブラウザで自分がブックマークしているそのサービスの公式サイトを開いて確認すると、だまされることがありません。
また、LINEなどの場合は、その専用アプリで案内があるはずです。
メール文の中のリンクを開いてパスワードを入力させるものは、まず間違いなく詐欺です。
お気を付けください。
メール文中のリンクを開いてIDやパスワードを入力してはいけません。
メールの文面はこんな感じです。
最近アカウントが盗まれる事件が多くあり、当社はお客様のアカウントの安全を確保するために、二段階パスワードの設置いたしました。その設置をよろしくお願い申し上げます。
こんにちは、このメールはLINEで自動送信されています。
以下のURLをクリックし、二段階パスワードの設置手続きにお進みください。
https://contact.line.me/ja/?ticketNo=0005814340&authID=4a29f8d004a0d294832dea2d5a96ba46&
functionType=FaceBookCheck
────────────────
LINE
LINE Corporation
────────────────
リンク先を誤って開いてしまわないように、アドレスの一部を全角文字に変えてあります。
元のメール文はこれ ↓ です。
この手の詐欺メールは少しずつ進歩していて、不自然さも少なくなってきていますが、冷静にメールを見れば明らかに偽物だと分かります。
あわててパスワードなどを入力しないようにしましょう。
このような手続きのためにパスワードを入力させようとするメールが来たときは、メール文のリンクを開かないで、ブラウザで自分がブックマークしているそのサービスの公式サイトを開いて確認すると、だまされることがありません。
また、LINEなどの場合は、その専用アプリで案内があるはずです。
メール文の中のリンクを開いてパスワードを入力させるものは、まず間違いなく詐欺です。
お気を付けください。
|
