不審なメールが届きました。
これって詐欺メールで個人情報取得を目的にしているでしょうね。
以下全文を載せます。(赤文字にしています。)
---------------------------------------------------------------------------------------------------
初めまして!
残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2?3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。
アクセスするまでの経緯は、
少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (コールサイン@jarl.com)にも簡単にログインができました。
ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)
巧妙な手口は意外と全て単純なのです。(^ ^)
そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。
既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。
貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。
僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。
同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・
貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。
ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。
偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。
もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。
僕的には、パブリックアクセスにしてしまっても問題はありません。
貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたいことは分かるでしょう)公になったら、本当の大惨事になるかもしれませんね。
なので、ここで取引をしましょう。
19万円 (送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。
その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。僕は言ったことは守ります。
僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。
ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。
僕のビットコインウォレット(スペースを削除)は bc1q8q5x2g9p8p7pnvc5xa7tk8w7tjpl2xswpe2tcn です。
このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。
下記の行為をするのはやめてください。
*僕に返信すること。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。)
*警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。
(僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。)
*僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。
*デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。
下記は貴方が心配しなくても良いことです。
*僕が送金を受け取れないかもしれないこと。
- すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。(僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。)
*貴方が送金を完了しても僕が貴方の動画をシェアするかもしれないこと。
- 僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです!
全ては公正に行いましょう!
あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね!
僕からの警告は、頻繁にパスワードを変更し続けることです!
---------------------------------------------------------------------------------------------------
残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2?3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。
アクセスするまでの経緯は、
少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (コールサイン@jarl.com)にも簡単にログインができました。
ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)
巧妙な手口は意外と全て単純なのです。(^ ^)
そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。
既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。
貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。
僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。
同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・
貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。
ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。
偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。
もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。
僕的には、パブリックアクセスにしてしまっても問題はありません。
貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたいことは分かるでしょう)公になったら、本当の大惨事になるかもしれませんね。
なので、ここで取引をしましょう。
19万円 (送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。
その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。僕は言ったことは守ります。
僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。
ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。
僕のビットコインウォレット(スペースを削除)は bc1q8q5x2g9p8p7pnvc5xa7tk8w7tjpl2xswpe2tcn です。
このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。
下記の行為をするのはやめてください。
*僕に返信すること。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。)
*警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。
(僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。)
*僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。
*デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。
下記は貴方が心配しなくても良いことです。
*僕が送金を受け取れないかもしれないこと。
- すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。(僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。)
*貴方が送金を完了しても僕が貴方の動画をシェアするかもしれないこと。
- 僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです!
全ては公正に行いましょう!
あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね!
僕からの警告は、頻繁にパスワードを変更し続けることです!
---------------------------------------------------------------------------------------------------
ヘッダー情報です。
Return-Path:
<atoyotomi@love2ch.jp>
Delivered-To:
転送先アドレスが入る
Delivered-To:
コールサイン@jarl.com
Received:
from md-drt-cb104 ([153.138.211.103])
by md-bnd-cb107
with LMTP
id aKcEAJSbamcQaAAA9au9Jg
for <転送先アドレスが入る>;
Tue, 24 Dec 2024 20:31:32 +0900
Received:
from md-lpx-nw005 ([153.138.211.103])
by md-drt-cb104
with LMTP
id cH0KOpObameFNgAAVdUQ3g ;
Tue, 24 Dec 2024 20:31:32 +0900
Received:
from md-mta-cb008.ocn.ad.jp ([153.138.211.103])
by md-lpx-nw005
with LMTP
id iMpZNZObamfodQAA2u8eSg ;
Tue, 24 Dec 2024 20:31:31 +0900
Received:
from ocn-fc-mtr-212c1.ocn.ad.jp (ocn-fc-mtr-212c1.ocn.ad.jp [210.145.248.143])
by md-mta-cb008.ocn.ad.jp (Postfix)
with ESMTP
id CA4101400064C
for <転送先アドレスが入る>;
Tue, 24 Dec 2024 20:31:31 +0900 (JST)
Received:
from jarlmail.jarl.com (jarlmail.jarl.com [54.64.218.31])
by ocn-fc-mtr-212c1.ocn.ad.jp (Postfix)
with ESMTP
id 9F4C6740000B5
for <転送先アドレスが入る>;
Tue, 24 Dec 2024 20:31:31 +0900 (JST)
Received:
by jarlmail.jarl.com (Postfix)
id 73730282A995;
Tue, 24 Dec 2024 20:31:31 +0900 (JST)
Received:
from barracuda.jarl.com (unknown [172.16.1.30])
by jarlmail.jarl.com (Postfix)
with ESMTPS
id 5A8F12827E70
for <コールサイン@jarl.com>;
Tue, 24 Dec 2024 20:31:31 +0900 (JST)
Received:
from [103.167.159.227] ([103.167.159.227])
by barracuda.jarl.com
with ESMTP
id 7BZKr7ZEj9UQSBdD
for <コールサイン@jarl.com>;
Tue, 24 Dec 2024 20:30:35 +0900 (JST)
Received-SPF:
none (ocn-fc-mtr-212c2.ocn.ad.jp: transitioning domain does not provide an SPF record) client-ip=54.64.218.31:1466;
envelope-from=<atoyotomi@love2ch.jp>; helo=jarlmail.jarl.com;
Authentication-Results:
ocn-fc-mtr-212c2.ocn.ad.jp; spf=none smtp.mailfrom=atoyotomi@love2ch.jp;
dkim=pass header.i=@jarl.com;
dmarc=fail header.from=love2ch.jp
DKIM-Filter:
OpenDKIM Filter v2.11.0 jarlmail.jarl.com 5A8F12827E70
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=jarl.com; s=dkimselector;
t=1735039891; bh=b21ElXjYjRlycN49aNR+NXpFxDVRjStdtqmfcCMqEwY=;
h=From:To:Date:From;
b=BH0st1RQb7lOvYsokYhvK9gxqs5MPFxVsNR+6X7QYu7oEuLM0nExAehrzV9vrA8Mu e20LxdqgjXQKIgP7mBmkDsrpV++Ku2bHjcrs5L6LzG4bPTLvUDUEXDrvxscCZqgjt3 tO9Ovn/Hv2FgvqeHblovSVqNnDYWY35P0sW+HqG8=
X-ASG-Debug-ID:
1735039832-1455a11742105de80001-oe4Umr
X-Barracuda-Envelope-From:
atoyotomi@love2ch.jp
X-Barracuda-Effective-Source-IP:
UNKNOWN[103.167.159.227]
X-Barracuda-Apparent-Source-IP:
103.167.159.227
Message-ID:
<580A11E84F43F3B6E4FF06A1AD1D580A@LB74ULEB15>
From:
<atoyotomi@love2ch.jp>
To:
<コールサイン@jarl.com>
Subject:
口座からのお支払い
Date:
24 Dec 2024 19:55:29 +0400
X-ASG-Orig-Subj:
口座からのお支払い
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary="----=_NextPart_000_004B_01DB5621.047234A1"
X-Priority:
3
X-MSMail-Priority:
Normal
X-Mailer:
Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE:
Produced By Microsoft MimeOLE V6.00.2900.5994
X-Barracuda-Connect:
UNKNOWN[103.167.159.227]
X-Barracuda-Start-Time:
1735039832
X-Barracuda-URL:
https://172.16.1.30:443/cgi-mod/mark.cgi
X-Virus-Scanned:
by bsmtpd at jarl.com
X-Barracuda-Scan-Msg-Size:
31676
X-Barracuda-BRTS-Status:
1
X-Barracuda-Spam-Score:
4.62
X-Barracuda-Spam-Status:
No, SCORE=4.62 using global scores of TAG_LEVEL=5.0 QUARANTINE_LEVEL=1000.0 KILL_LEVEL=7.0 tests=BSF_SC0_MV0113c,
BSF_SC0_TG035a, BSF_SC5_MJ1963, BSF_SC7_PS0024b, BSF_SC7_SG0006,
DATE_IN_FUTURE_03_06, DATE_IN_FUTURE_03_06_2, HTML_EXTRA_CLOSE,
HTML_MESSAGE, NO_REAL_NAME,
RDNS_NONE
X-Barracuda-Spam-Report:
Code version 3.2,
rules version 3.2.3.134913 Rule breakdown below pts rule name description ---- ---------------------- -------------------------------------------------- 0.00 NO_REAL_NAME From: does not include a real name 0.01 DATE_IN_FUTURE_03_06 Date: is 3 to 6 hours after Received: date 0.00 HTML_MESSAGE BODY: HTML included in message 1.09 HTML_EXTRA_CLOSE BODY: HTML contains far too many close tags 0.50 BSF_SC7_PS0024b Custom rule BSF_SC7_PS0024b 0.00 BSF_SC0_TG035a Message contains invalid style definition 0.00 BSF_SC0_MV0113c Custom rule MV0113c 0.10 RDNS_NONE Delivered to trusted network by a host with no rDNS 0.50 BSF_SC5_MJ1963 Custom Rule MJ1963 0.42 DATE_IN_FUTURE_03_06_2 DATE_IN_FUTURE_03_06_2 2.00 BSF_SC7_SG0006 Custom rule SG0006
<atoyotomi@love2ch.jp>
Delivered-To:
転送先アドレスが入る
Delivered-To:
コールサイン@jarl.com
Received:
from md-drt-cb104 ([153.138.211.103])
by md-bnd-cb107
with LMTP
id aKcEAJSbamcQaAAA9au9Jg
for <転送先アドレスが入る>;
Tue, 24 Dec 2024 20:31:32 +0900
Received:
from md-lpx-nw005 ([153.138.211.103])
by md-drt-cb104
with LMTP
id cH0KOpObameFNgAAVdUQ3g ;
Tue, 24 Dec 2024 20:31:32 +0900
Received:
from md-mta-cb008.ocn.ad.jp ([153.138.211.103])
by md-lpx-nw005
with LMTP
id iMpZNZObamfodQAA2u8eSg ;
Tue, 24 Dec 2024 20:31:31 +0900
Received:
from ocn-fc-mtr-212c1.ocn.ad.jp (ocn-fc-mtr-212c1.ocn.ad.jp [210.145.248.143])
by md-mta-cb008.ocn.ad.jp (Postfix)
with ESMTP
id CA4101400064C
for <転送先アドレスが入る>;
Tue, 24 Dec 2024 20:31:31 +0900 (JST)
Received:
from jarlmail.jarl.com (jarlmail.jarl.com [54.64.218.31])
by ocn-fc-mtr-212c1.ocn.ad.jp (Postfix)
with ESMTP
id 9F4C6740000B5
for <転送先アドレスが入る>;
Tue, 24 Dec 2024 20:31:31 +0900 (JST)
Received:
by jarlmail.jarl.com (Postfix)
id 73730282A995;
Tue, 24 Dec 2024 20:31:31 +0900 (JST)
Received:
from barracuda.jarl.com (unknown [172.16.1.30])
by jarlmail.jarl.com (Postfix)
with ESMTPS
id 5A8F12827E70
for <コールサイン@jarl.com>;
Tue, 24 Dec 2024 20:31:31 +0900 (JST)
Received:
from [103.167.159.227] ([103.167.159.227])
by barracuda.jarl.com
with ESMTP
id 7BZKr7ZEj9UQSBdD
for <コールサイン@jarl.com>;
Tue, 24 Dec 2024 20:30:35 +0900 (JST)
Received-SPF:
none (ocn-fc-mtr-212c2.ocn.ad.jp: transitioning domain does not provide an SPF record) client-ip=54.64.218.31:1466;
envelope-from=<atoyotomi@love2ch.jp>; helo=jarlmail.jarl.com;
Authentication-Results:
ocn-fc-mtr-212c2.ocn.ad.jp; spf=none smtp.mailfrom=atoyotomi@love2ch.jp;
dkim=pass header.i=@jarl.com;
dmarc=fail header.from=love2ch.jp
DKIM-Filter:
OpenDKIM Filter v2.11.0 jarlmail.jarl.com 5A8F12827E70
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=jarl.com; s=dkimselector;
t=1735039891; bh=b21ElXjYjRlycN49aNR+NXpFxDVRjStdtqmfcCMqEwY=;
h=From:To:Date:From;
b=BH0st1RQb7lOvYsokYhvK9gxqs5MPFxVsNR+6X7QYu7oEuLM0nExAehrzV9vrA8Mu e20LxdqgjXQKIgP7mBmkDsrpV++Ku2bHjcrs5L6LzG4bPTLvUDUEXDrvxscCZqgjt3 tO9Ovn/Hv2FgvqeHblovSVqNnDYWY35P0sW+HqG8=
X-ASG-Debug-ID:
1735039832-1455a11742105de80001-oe4Umr
X-Barracuda-Envelope-From:
atoyotomi@love2ch.jp
X-Barracuda-Effective-Source-IP:
UNKNOWN[103.167.159.227]
X-Barracuda-Apparent-Source-IP:
103.167.159.227
Message-ID:
<580A11E84F43F3B6E4FF06A1AD1D580A@LB74ULEB15>
From:
<atoyotomi@love2ch.jp>
To:
<コールサイン@jarl.com>
Subject:
口座からのお支払い
Date:
24 Dec 2024 19:55:29 +0400
X-ASG-Orig-Subj:
口座からのお支払い
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary="----=_NextPart_000_004B_01DB5621.047234A1"
X-Priority:
3
X-MSMail-Priority:
Normal
X-Mailer:
Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE:
Produced By Microsoft MimeOLE V6.00.2900.5994
X-Barracuda-Connect:
UNKNOWN[103.167.159.227]
X-Barracuda-Start-Time:
1735039832
X-Barracuda-URL:
https://172.16.1.30:443/cgi-mod/mark.cgi
X-Virus-Scanned:
by bsmtpd at jarl.com
X-Barracuda-Scan-Msg-Size:
31676
X-Barracuda-BRTS-Status:
1
X-Barracuda-Spam-Score:
4.62
X-Barracuda-Spam-Status:
No, SCORE=4.62 using global scores of TAG_LEVEL=5.0 QUARANTINE_LEVEL=1000.0 KILL_LEVEL=7.0 tests=BSF_SC0_MV0113c,
BSF_SC0_TG035a, BSF_SC5_MJ1963, BSF_SC7_PS0024b, BSF_SC7_SG0006,
DATE_IN_FUTURE_03_06, DATE_IN_FUTURE_03_06_2, HTML_EXTRA_CLOSE,
HTML_MESSAGE, NO_REAL_NAME,
RDNS_NONE
X-Barracuda-Spam-Report:
Code version 3.2,
rules version 3.2.3.134913 Rule breakdown below pts rule name description ---- ---------------------- -------------------------------------------------- 0.00 NO_REAL_NAME From: does not include a real name 0.01 DATE_IN_FUTURE_03_06 Date: is 3 to 6 hours after Received: date 0.00 HTML_MESSAGE BODY: HTML included in message 1.09 HTML_EXTRA_CLOSE BODY: HTML contains far too many close tags 0.50 BSF_SC7_PS0024b Custom rule BSF_SC7_PS0024b 0.00 BSF_SC0_TG035a Message contains invalid style definition 0.00 BSF_SC0_MV0113c Custom rule MV0113c 0.10 RDNS_NONE Delivered to trusted network by a host with no rDNS 0.50 BSF_SC5_MJ1963 Custom Rule MJ1963 0.42 DATE_IN_FUTURE_03_06_2 DATE_IN_FUTURE_03_06_2 2.00 BSF_SC7_SG0006 Custom rule SG0006
アクセス
トータル
※コメント投稿者のブログIDはブログ作成者のみに通知されます