差出人と送信先が同じメールアドレスの脅迫メールが届いた

投稿者: | 2018年11月1日

差出人と宛先が同じメールアドレスのメールが届きました(2018年11月1日)。
自分宛てに確認のためにメールを送ることがありますが、別のアドレスを使うようにしていますので違和感があります。
また、件名の「あなたのパスワードが侵害されました」というのにもドキッとさせられます。
受信した時間が昼過ぎなのに「20:12」というのもおかしなところです。

なりすましメール

送ってきたメールの全文を載せます。日本語がおかしいですが、明らかに身代金要求の脅迫メールです。

以下全文

こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。
私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、
あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました
あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。
私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。
これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。
したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$885が良い価格だと思います!
Bitcoin経由で支払う。
私のBTCウォレット:
1DbTMUuhB1XPJ2ktxKygDbrXypGofuHhq6
あなたがこれを行う方法を知らない場合 – Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。
私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。
私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 – すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)
ばかなことしないで!
警察や友人はあなたを確実に助けません…
p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
私はあなたの慎重さを願っています。
お別れ。

以上が送られてきた、メール全文

実際に使用しているサーバーからメールが送られているか確認しました。
私は<さくらインターネット>の<レンタルサーバー>を使っていますのでメール送信数を確認しました。
外部からメールは多数届いていますが、自分のサーバーからメールをほとんど送っていません。

メール送受信数_20181101

 

そこでどこから送信されたメールであるかを調べました。
Thunderbirdというメールソフトを使っていますが、このメールの[ソースを表示]を使いました。

Thunderbird02k

メールを選択し、[表示]タブから[メッセージの表示]をクリックしても表示できます。

[ソースを表示]した内容をTeraPadに貼り付けた内容が次の画面です(行数が分かりやすい)。
赤四角で囲んだところを見てください。これはベトナムにあるサーバーであることを表します。
static.vnpt.vnのIPアドレスを調べたところベトナムのホーチミン市にあるサーバーのようです。
https://db-ip.com/all/14.226.54 https://db-ip.com/14.226.54.199 より

なりすましメールソースk

 

なりすましメールは内容が過激だけに受け取った方としては動転してしまいます。まして日本語だとなおさらです(内容や表現が不自然ですが)。

メールが届いてもあわてずさわがず冷静に対応しましょう。

私は念のために、本文にあったマルウェアがPCに隠れていないかセキュリティ対策ソフトで検索させました。結果としてWin32/IObitというマルウェアが検出されました。これはトロイの木馬というものではありませんが、駆除しました。以前IOBitというソフトウェアをインストールした際に入ったもののようです。

これについては次のホームページに情報があります。
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=PUA:Win32/IObit

 

この記事を書いている最中に、今度はパキスタンから英文でなりすましメールが届きました。
内容はパスワードを侵害したから仮想通貨で支払えというものです。ほとんど同じ内容で同じ犯人(組織)と思われます。

最低限のセキュリティ対策をするとともに、騙されないように腰を据えて対応する必要がありそうです。

<参考>

不審な脅迫メールについての注意喚起、さくらのサポート情報
https://help.sakura.ad.jp/hc/ja/articles/360000175261-%E4%B8%8D%E5%AF%A9%E3%81%AA%E8%84%85%E8%BF%AB%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%AE%E6%B3%A8%E6%84%8F%E5%96%9A%E8%B5%B7

 

仮装通貨を要求する不審な脅迫メールについて JPCERTCC
https://www.jpcert.or.jp/newsflash/2018080201.html

差出人と送信先が同じメールアドレスの脅迫メールが届いた」への2件のフィードバック

  1. 松家 様

    2018年12月から、私の会社受付窓口メールアドレスへも脅迫メールが届くようになりました。
    以前から届いていたのかも知れませんが、Beckyの”ごみ箱”を見て偶然に気付きました。
    しかし、レンタルサーバーで自己メルアドをフィルタ設定していても通って着ている様ですので、
    レンタルサーバー会社”お名前コム”へ、問い合わせしています。
    私は色々試した結果、レンタルサーバーのメール受信フォルダ内へ脅迫メールが置かれたと思っています。
    私の方の詳細はメルアドから、お判り頂けるWEB内にPDFで記録を残しています。
    場合によってはレンタルサーバーを”さくらインターネット”へ移転しようと思っていますが、
    貴下の場合、”さくらインターネット”のようですが、メールフィルタを設定しても効果なしですか?
    よろしければ、書き込んだメールアドレスへ御教え頂ければ幸いです。
    よろしく、お願い申し上げます。

    返信
    1. SystemKOMACO 投稿作成者

      脅迫メールは無差別に届きます。不幸の手紙のようなものだと考え、無視し削除するのがベストの方法だと思います。ドメインがある限りランダムに出しています。届くと不愉快ですが。

      返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください