「重要なニュース」というタイトルの詐欺メール
今朝、下記のような内容のメールが届いた。
主な内容は「自分はハッカーで、あなたのパソコンをハッキングした。あなたがアダルトサイトを見ている時にウイルスに感染した。ビットコインで17万円払わなければ、あなたがアダルトサイトを見て楽しんでいる動画を関係者にばらまく」
どう見ても、詐欺だよなと思い、ネットでいろいろと検索すると 「独立行政法人情報処理推進機構(IPA)」のホームページの「安心相談窓口」の「性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意」との注意喚起の呼びかけページに行き着いた。そこに書かれている、この手の詐欺メールの特徴は
1)「アダルトサイトを閲覧している姿を撮影し、連絡先情報を収集した」と脅す
「あなたが見たアダルトサイトにウイルスを仕込んだ。」「それにより、あなたがアダルトサイトを見ている姿をウェブカメラで撮影した。「その後に、あなたの電子メールやSNSにある連絡先を収集した。」というような内容の説明がされています。その文面にはいくつかのパターンが確認されています。
2)仮想通貨を要求する
「撮影されたあなたの映像を家族や同僚にばらまかれたくなかったら、ビットコインで5,000ドル(金額はケースによって異なります。)を支払え」「支払えば、撮影した映像は即座に消去する」と記載されています。また、ビットコインを利用する際の口座番号に相当するビットコインアドレス等が記載されています。
3)送信元が自分のアドレスになっている場合がある
送信先と送信元が両方とも自分の同じアドレスになっている場合がありました。これは送信時に差出人メールアドレスを詐称していると推察され、その様な詐称は技術的に可能です。迷惑メールのフィルタリングを回避することや、あたかもメールアカウントをハッキングしたと信じさせることが目的と考えられます。
4)自分のパスワードが記載されている場合がある
実際に受信者がウェブサービス等で設定したことのあるパスワードが1つ、メールの件名や本文冒頭に記載されている場合がありました。「これがあなたのパスワードであることを知っている」というような説明がされています。相談では、そのパスワードは、現在使用中のものである場合と、そうではなく古いものの場合とがありました。これは、外部のサービスから何らかの原因でデータが漏えいし、それをもとに記載されていると考えられます。しかし流出経路とその原因は不明です。
私の場合は、1)、2)はまさしくその通りの内容。差出人のメールアドレスは「⇒自分のメールアドレス」となっており、3)も該当するといえるだろう。4)のパスワードの記載はないので、公開されている私のメールアドレスをどこかで見つけ、送りつけてきたということだろう。
IPAによれば、このようなメールに関する最初の相談は2018年3月で、同年の7月~8月にかけ急増し、以後も減ることはないようで、2019年10月と、2021年3月に注意喚起の追記が行われている。実際に「アダルトサイトを見る動画を公開された」という被害は1件も起きていないそうだ。念のため、メールのパスワードは変更した。
「重要なニュース」(メールのタイトル)
どうも、こんにちは。
まずは自己紹介をさせていただきますね。
私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。
数ヶ月間、貴方を観察してきました。端的に申し上げますと、貴方がお気に入りのアダルトサイトに訪問している間に、貴方のデバイスが私のウイルスに感染したのです。
このような状況に疎い方もいらっしゃいますので、より細かく現状を説明いたします。
トロイの木馬により、貴方のデバイスへのフルアクセスとコントロールを私は獲得しています。よって、貴方の画面にあるもの全てを閲覧、アクセスすることができ、カメラやマイクのON/OFFや、他の様々なことを貴方が知らない間に行うことが可能です。
その上、貴方のソーシャルネットワークやデバイス内の連絡先全てにもアクセスを行いました。
なぜ今までウイルス対策ソフトが全く悪質なソフトウェアを検出しなかったんだろうとお考えではないかと思います。
実は、私のスパイウェアは特別なドライバを利用しており、頻繁に署名が書き換えられるため、貴方のウイルス対策ソフトでは捕らえられなかったのです。
画面の左側では貴方がご自分を楽しませている様子、そして右側ではその時に視聴されていたポルノ動画を表示するようなビデオクリップを作成いたしました。
マウスを数回クリックするだけで、あなたの連絡先やソーシャルメディアのお友達全員に転送することができます。この動画を公開アクセスのオンラインプラットフォームにアップロードしたら貴方は驚くかもしれませんね。
朗報は、まだ抑止することができることです。ただ 17万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。
私のビットコインウォレット(BTC Wallet): ○○○○○
貴方の入金が確認できるとすぐに、卑猥な動画はすぐに削除し今後私から2度と連絡がないことを約束します。
この支払いを完了させるために48時間(きっちり2日間)の猶予がございます。
このメールを開くと既読通知は自動的に私に送られるため、その時点でタイマーは自動的にカウントを開始します。
私のメールに返信しようとしないでください。
(送り主のメールアドレスは自動的に作られ、ネット上で拾ったものですので)何も変わりません。
どこかに苦情を送ったり、通報したりしないでください。
私の個人情報や私のビットコインアドレスはブロックチェーンシステムの1部として暗号化されています。
色々と私の方でもヘマしないように調べてあります。
このメールを誰かに転送しようとしていることが分かると、すぐに貴方の卑猥な動画を公開させます。
合理的に考えて、バカな真似はこれ以上しないでください。
わかりやすい説明を段階を踏んでお伝えをしたつもりです。
今貴方がすべきことは私の指示に従って、この不快な状況を取り除くことです。
ありがとうございます。
幸運を祈ります。