「あなたの~~~を~~~したから、ビットコインで支払ってください」
といった内容の脅迫メールが多発しています。
いきなり『ハッキングされました』なんて表題のメールが届いたら焦りますよね?
結論から言うと・・・
フィッシング詐欺だから完全無視でOK!
また今日も新しい内容の詐欺メールが届きましたので、実例と対策について記載していきますね。
件名と本文
パターン①
件名:デバイスがハッキングされました
差出人:自分(受信者)のメールアドレス
本文:
それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。
私の正確なスキルを必要とする複雑なソフトウェア。
このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。
Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。
あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。
これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。
次に何が起こるかはもうご存知だと思います。
数ヶ月間、私のソフトウェアは、あなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。
他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。
明確に言うと、私のソフトウェアはあなたのカメラとマイクも制御しました。
プライバシーを侵害するのはちょうど良いタイミングでした。
あなたを主演とした価値あるPORNHUBビデオをいくつか作成しました。
すでに十分に待ったので、これに決着をつける時が来たと思い立ちました。
こちらが私からのご提案です。 これを、私が希望するコンサルティング料金と名付け、これまでに集めてきたメディアコンテンツを削除したいと思います。
私が支払いを受け取れば、あなたのプライバシーは守られます。
そうでなければ、私はあなたの連絡先に最も有害なコンテンツを漏らし、変質者が見ることができるようにそれを公開ウェブサイトに投稿します。
あなたも私も、これによってあなたが被る損害の大きさを認識しています。あなたのプライバシー保護にあたってそれほど多くの金額は要されません。
私はあなたに個人的な関与をしません。そのため、私が所有するあらゆるファイルやあなたのデバイス上のソフトウェアが、転送を受けた直後に削除されることについてご信頼ください。
私の適切なコンサルティング料金は、ビットコインで送金される1750ドルです。 振込時の為替レート。
この金額をウォレットに送る必要があります BTC ———————————————-
定められた料金は変更できません。2営業日以内に支払うものとされます。 支払いを受け取る事だけが重要です。
言うまでもなく、プライバシーを侵害されたく無ければ、誰かに助けを求めようとするのはやめてください。
支払いを受け取るまであなたの動きを全て監視しています。 契約の期限を守れば、二度と私から連絡が来ることはありません。
どうぞ良い一日をお過ごしください。
昨年の8月に筆者のパソコンがハッキングされ、データやネット閲覧履歴をこっそり収集していたようです。そして筆者を主演としたいやらしい動画が作成されてしまいました。
これはもう一大事です。
大変だ!早くビットコインで支払って流出を止めないと!
待たれよ。
下記にある「特徴」に一致したら典型的な詐欺メールですよ。
特徴
流れや主旨はほぼ同じ
「あなたの恥ずかしい場面を録画した」「あなたの大事なファイルや履歴を全て取得した」
これらをバラまかれたくなければビットコインで支払ってください
文面こそ違うものの、大体こんな内容です。
カタコトの日本語
翻訳ソフトかなにかで日本語に翻訳したのでしょう。明らかにおかしい日本語なので、すぐわかるかと思います。
メールの差出人が自分のアドレス
なにもわからない人が見ると、自分のメアドが乗っ取られた?!って不安になりますよね?
でもこれは全く別のメアドを自分のメアドのように見せているだけなので大丈夫です。
この特徴の全てに一致するでしょ?
もう完全に詐欺メールだから、相手にしないでください
パターン②
件名:スマートフォン問題
差出人:自分(受信者)のメールアドレス
本文:
やあ!
残念ながら、あなたのモバイルストレージについてデータ侵害がありましたことをお知らせいたします。
発生の理由について説明したいと思います。あなたがアカウントを持つ私達のウェブサイトがハッキングされました。
そのセキュリティ侵害から私はあなたのパスワードにアクセスできました。そして高度なハッキングのテクニックとブルート・フォースの使用により、私はバックアップに使用されているクラウドストレージからあなたのバックアップデータを取り出すことができました。
二段階認証でさえも、これを防げなかったでしょう。
私がダウンロードしたデータにはあなたの写真や動画、チャットの記録、文書、メール、連絡先、ネットの閲覧履歴、メモ、ソーシャルメディアの履歴、それから一部の削除済みのファイルが含まれています。
基本的に、あなたのモバイルデバイスの完全なコピーがここにあるということです。
どのようなデータでも第三者には見られたくないはずです。 そのような事態は防ぐことが可能です。
こちらが求めているものが得られない場合は、この情報をあなたに対して使用します。 私にとっては面白いメディアコンテンツ(何のことかおわかりでしょう)でも、あなたのご友人や同僚は同じ風には思わないでしょう。
私が一体何ができるのかわからないのであれば、あなたのメールアドレスや電話番号から、見られたくないプライベートコンテンツを知人に送信するとどうなるか想像してみてください。 また、あなたの閲覧履歴を利用することもできます。
その結果、あなた個人に大きな損害が生じることになります。
ですが、解決方法をお知らせします。顧問料を支払うことで私が所持するファイルを削除し、この混乱を回避できます。
支払いを受領後、こちら側のファイルは削除され、この件に関して二度とご迷惑をおかけしないことを保証します。 パスワードも変更が必要です。
ですから、シンプルな道を選びましょう。 私に1700 米ドルをビットコインで支払ってください。
ウォレットアドレスは —————————————————– です。これは固有のアドレスです。支払いが完了すると直ちに知らせが入ります。
送金には2日ありますが、妥当だと思われます。ビットコインを使用して送金してください。
(送金時の為替レートに応じたビットコイン相当額)
気を付けて
対処法
社内の情シス部門に伝えて、全社的に注意喚起してもらうのも効果的です。
新たな被害者を出さないためにも・・・
そもそも会社のPCだから、そんな怪しいサイトは見てないし、データも保存されてないけどね
本文はいろんなパターンがあるが、趣旨は概ね一緒。
上記特徴に一致したら『削除』『無視』でOK!!
関連記事:
情シス事件ボ:『あなたのパソコンを見たよ!バラまかれたくなければビットコインで支払ってね』
情シス事件ボ:突然「システムが感染しています!」のポップアップが出た!