頭の悪そうな「詐欺メール」が来たので、読み込んでみた

全然ブログが書けてないのですが、一応セキュリティなネタは追い掛けています。全世界共有で大騒ぎになっているTrelloや、Facebookの5億人超え漏洩…どうも何かモチベーションが出ない(という言い訳)です。メインで使ってないメアドに届いたメールが「あまりにもバカ」なので、書くモチベーションが上がってきました。やはり、こういうネタが好きなのかもしれないと、再認識した次第(爆)

件名: 口座からのお支払い

初めまして!残念なお知らせをするために、ご連絡を差し上げております。僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。
アクセスするまでの経緯は、少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。だから、貴方のメールアカウント(届いたメールアドレス)にも簡単にログインができました。
ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)巧妙な手口は意外と全て単純なのです。(^^)そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。
既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・
貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。僕的には、パブリックアクセスにしてしまっても問題はありません。貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたいことは分かるでしょう)公になったら、本当の大惨事になるかもしれませんね。なので、ここで取引をしましょう。
16万円(送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。
僕は言ったことは守ります。僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。僕のビットコインウォレットは 1F7RD3P71Pe***********です。このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。下記の行為をするのはやめてください。*僕に返信すること。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。)
*警察や他のセキュリティサービスと連絡を取ろうとすること
さらに、自分の友人に相談するのもやめてください
もし口外していることを僕が感知すると、貴方の動画は公開されます。(僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。)
*僕を探そうとすること
すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。
*デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。下記は貴方が心配しなくても良いことです。*僕が送金を受け取れないかもしれないこと。-
すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。(僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。)*貴方が送金を完了しても僕が貴方の動画をシェアするかもしれないこと。-
僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです!
全ては公正に行いましょう!あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね!

まず、こういうのに引っかからない為に必要な事は、たった1つだけ、

そういうサイトを見ないこと!

たったこれだけです。見てないのだから、こんなことはあり得ない。と思う…してないはず…いや自信ない!みたいな。だから、数打ちゃ当たる的な詐欺が横行するのですよ。絶対にダメです。こういうサイト見ちゃ詐欺師にひっかっかってはいけない。

太字にした部分を考えてみたいと思います。

1.全体的に丁寧に書かれている割に、要点の纏まりもなく、改行もなく、とても稚拙で読みにくい

 企画書の書き方のような本を熟読されることをオススメします。ごちゃごちゃして読みにくいねぇ。

2.メールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました

 こういうメールに反応する「お客様」向けには、もっと解りやすく書かないと伝わらないねぇ。一見それっぽく書いてあるように見えるけど、まったく中身がないペラペラな文章だからねぇ。

3.この手紙

 メールで送り、メールって何度も言っているのだから、この手紙とか意味は伝わるけど、ちょっと残念な表現だねぇ。推敲が足りないなぁ。

4.貴方はアダルトサイトの大ファンだということを発見しました(中略)偶然にも、貴方の卑猥なシーンを録画
することに成功したので

 おおぉぉ! 本当だったら、こわい!……ン? 本当かも? 嘘だろ? これガチ? 何で知っているんだ?と、聞かれてもいないことを自ら答えない事がセキュリティ的に一番大事なことです。

今時のリモート時代、後付のWebカメラレンズ保護カバーなるものもあるので、つけておけばセキュリティ的にもOK。これなら大丈夫って何がw でも、後ろめたいと反応しそうな文言ですよね。

5.16万円(送金時の為替レートに応じたビットコイン相当額)を僕に送金してください

 記憶にある「コレ系」にの相場は、5万以下なイメージです。微妙な金額設定の35,000円とか。

6.このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう

 とにかく時間的猶予を与えないことが、こういう詐欺の常套手段。まぁ監視されているのだから、48時間ずーっと見られているんですよねぇ。お疲れ様です。正確には2日間ってのが意味解らないですねぇ。1日って24時間じゃないのかなぁ?

7.警察や他のセキュリティサービスと連絡を取ろう とすること。自分の友人に相談するのもやめてください。デバイスにOSを再インストールしたり、破棄したりすること。

 これしちゃダメなんですねぇ。。。結局、こういう雑な詐欺って「お客様」が我に返ったらバレるので、時間的猶予も他者も介在しないように仕向けておくという常套手段。オレオレ詐欺系も似たようなもの。パニクってる間に、不安を煽り大きくして判断能力を低下させてしまう手口です。

8.TeamViewerのようなリモートコントロール機能を搭載しています

 お客様によっては、この意味がわからないこともあるよ。もっと解りやすい表現が必要だなぁ。なので、解りにくいものは全部Googleで検索するに尽きます。調べれば意味は大体解ってくるので。。。

9.僕を信頼してください

 無理ですねっ! 一番ウケたかもw 

 詐欺師的には、アメとムチな感じで揺さぶっているのでしょうが、なにかもっともらしい言い回しをしていても完成されてないから「普通に読めば」稚拙さがはっきり解るはずです。なにかビクビクしてしまう原因が普通に読めなくしているだけですから。

10.将来的にも同じような状況に引っかからないで下さいね!

やさしいねぇ。逆に払ったらカモリストにのりそうだけど、そっちのが心配。

で、対応策は、まず検索をすること。これに尽きます。冒頭のアンダーラインを引いた部分をGoogle検索にリンクしておきました。こんな感じで他の方々の知恵が蓄積されています。

気をつけましょう!

以前に書いた似たようなブログ:【社会見学】せっかく詐欺サイトからメールが届いたので行ってみた

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。