僕のスマホのメールアドレスにアカウントを乗っ取ったという怪しい?メールが届きました。面白かったのでブログネタにしてみました。まずは実際に届いたメールを見てください。
===== ここから =====
[メールの件名]
(※僕のメールアドレスが記載※)ハッキングされています!すぐにパスワードを変更してください!
[メールの本文]
こんにちは!
私はあなたに悪い知らせがあります。
2019年7月23日 – この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(※僕のメールアドレスが記載※)にフルアクセスできました。
それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。
その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。
あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。
私は言う – あなたは大きな変態です。 無限のファンタジー!
その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!
あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$856が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!
私はBitcoinsだけを受け入れる。
私のBTCウォレット: 1PLSGCFxYW186T956vomoBvFn3NCTvponm
Bitcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!
お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています!
支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの “喜び”と写真を受信します。
私はあなたが賢明であることを望みます。
– 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) – 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました)
– 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。
P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。
これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!
私に怒らないでください、誰もが自分の仕事をしています。
お別れ。
===== ここまで =====
まずメールが届いたのは2019年10月5日の午前中なので、メール本文にある2019年7月23日から随分と間が開いてました。
OS(オペレーティングシステム)をハッキングしてアカウントを乗っ取ったと書かれているけれど、僕が使っているパソコンではメアドをアカウントにしてなんかしてないぞ?と思って、詐欺メールだなと思いました。
メールにはハッキングした手法だとか、大人の事情に絡む嗜好が書いてあったりするけれど、なかなか面白い。読んでいて笑ってしまった。。件名に「パスワードを変更してください!」と書いてある割には、本文ではパスワード変更については触れられていないのもおかしいですが。そもそも日本語が変だから、もともとは英語の詐欺メールを日本向けに訳したんだろうと思います。
で、ちょっとメールの送信元アドレスを見てみたら、僕のメールアドレスになっていました。メールの宛先(To)も送信元(From)も同じです。送信元はバレないように詐称しているようです。メールヘッダを見てどこのメールサーバーから転送されたのか見ようと思ったのだけど、スマホのメールアプリではメールヘッダの表示ができませんでした(表示させる方法がわかりませんでした)。メールヘッダを見れば転送元のメールサーバーがわかるのでIPアドレスもわかり、どこの国、ISPからのものかわかるんじゃないかなぁ、、と思ったのですが。
メール受信したときは、その程度のことしかしなかったのですが、後日、スマホでもメールヘッダを見る方法を見つけました!!
これを見つけたのはメール受信してから3日後で、早速、メールヘッダを確認してみたのだけど携帯電話会社で保存しているメールヘッダの保存期間が2日(48時間)までだったみたいで表示されなかった。かなりガッカリです。。もう少し早く見つけていれば確認できたので残念です。
それにしても、この詐欺メールにせよ迷惑メールにせよスマホのメアドにはいろんなメールが届いていて、おそらくどこかで僕のメールアドレスの情報が流出してしまっているんだろうな、と思う次第です。