仮想通貨を要求する詐欺メール2

昨日(20/18/9/19)に続き、文面を変えて今日（2018/09/20)もきました。

しかも現時点（9/20　09:55）で２件。
本文は同じですが、件名と送信サーバを変えてきています。

ああ、仮想通貨のウォレット番号は昨日とは違っていますね。



文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

From: ＜自分のメアド＞
To: ＜自分のメアド＞

その１
送信日時：2018/09/20　00:44
件名：それはあなたの安全の問題です。

その２
送信日時：2018/09/20　12:25　←　未来からだ！　多分送信PCの時間を弄っていますね。
件名：私はあなたのアカウントをハックしている



本文：　（単純TXTではなく、HTML形式）

こんにちは！

おそらくあなたが推測したように、あなたのアカウント（自分のメアド）は、私があなたからそれをあなたに伝えたように、ハッキングされました。

私は国際的なハッカーグループの一員です。
2018年7月23日から2018年9月17日まで、あなたが訪問した成人のウェブサイトを通じて、作成したウイルスに感染しました。
これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます。
さらに、これらのデータを完全に減衰させました。

私たちはあなたの小さな秘密を知っています...ええ、あなたはそれらを持っています。 私たちはあなたの行為を見て、ポルノのウェブサイトに記録しました。 あなたの味はとても変わっています。

しかし、重要なことは、時にはあなたのウェブカメラであなたを録画し、あなたが見たものと録画を同期させることです！
私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う...

Bitcoinウォレットに$550を転送する： 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX
私はそれ以降、あなたの "データ"をすべて消去することを保証します：D

このメッセージを読むとタイマーが始まります。 あなたは上記の金額を支払うのに48時間を要します。

送金が完了すると、データは消去されます。
そうでない場合は、感染した瞬間に、録画されたすべてのメッセージとビデオが自動的にあなたのデバイス上にあるすべての連絡先に送信されます。

常にあなたのセキュリティについて考えるべきです。 このケースでは秘密を守るように教えてくれることを願っています。
自分を大事にして下さい。



＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


まず、その１の送信日時：2018/09/20　00:44
それはあなたの安全の問題です。

メールヘッダによると送信元は[190.249.131.186]
ドメインの場所はコロンビア。




次に、その２の送信日時：2018/09/20　12:25
私はあなたのアカウントをハックしている

メールヘッダによると送信元は[212.2.199.158]
トルコのイスタンブールですね。


２つのメールとも、メールヘッダ偽装の可能性がありますが、このどちらもSPAM送信者のブラックリストに載っているので恐らくIPに間違いはないでしょう。

また、スパムメールによくあるのですが、メーラに表示される送信日時を偽装することがよくあります。
１件目も怪しいですが、２件目は露骨ですね。

仮想通貨を要求する詐欺メールが

本日、仮想通貨を要求する迷惑メールが届きました。


文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

件名：セキュリティ警告

From: ＜自分のメアド＞

To: ＜自分のメアド＞

送信日時：2018/09/19　01:13



本文：　（単純TXTではなく、HTML形式）

こんにちは、（自分のメアドのドメイン）の親愛なるユーザー。
あなたのデバイスに1つのRATソフトウェアをインストールしました。
この瞬間、あなたのメールアカウントはハッキングされています（今、私はあなたのアカウントにアクセスできます）。
あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。
私が発見した最も興味深い瞬間は、あなたのマスターベーションのビデオ記録です。

私はポルノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。
ポルノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。
インストール後、フロントカメラは自慰行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。

今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。
収集したすべてのデータを消去する必要がある場合は、BTC（暗号化通貨）で550ドルを送ってください。
これは私のBitcoinウォレットです： 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD
この手紙を読み終えてから48時間経っています。

あなたの取引後、私はあなたのすべてのデータを消去します。
さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります！

そして今後はもっと注意してください！
唯一の安全なサイトにアクセスしてください！
さようなら！


＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

メールヘッダによると送信元は[190.242.13.194]
パナマにメール送信サーバがあるようです。

メールヘッダ偽装の可能性もありますが、このIPはSPAM送信者のブラックリストに載っているので恐らく間違いないでしょう。

whoisによるとこの業者が確保しているIP範囲は190.242.8/21のようです。
　190.242.8.1～190.242.15.254

メールフィルタリングシステムや、メーラーの自動仕分けにメールヘッダ内の文言を用いている場合は、この範囲のIPからのメールを自動処理すると良いでしょう。

・
・
・


－－－－－＜＜2018/09/19　18:35　追記＞＞－－－－－

またきましたｗ


件名：あなたの秘密の生活

From: ＜自分のメアド＞

To: ＜自分のメアド＞

送信日時：2018/09/19　14:14


本文：　＜同じ＞



メールヘッダによると送信元は[37.126.121.38]
ＩＰフィルタリングするなら、下記で良いでしょうね。
37.126.0.0 - 37.127.255.255

今度はサウジアラビアにメール送信サーバがあるようです。

ヘッダ偽装の可能性もありますが、このIPもSPAM送信者のブラックリストに載っているので恐らく間違いないでしょう。

迷惑メール、詐欺メールによくある手ですが、世界各国にドメインを用意しておき、詐欺業者はそれをリモート操作します。

この詐欺グループはあとどれくらい詐欺の為のドメインを、協力ネット業者と契約しているのでしょうね。

2018年秋 ウイルスバスター最新バージョン Ver.15 が公開されましたね

毎年秋頃になると、Trendmicro社のウイルスバスタークラウドの最新版が公開されます。


色々新機能・強化機能がありますが、今年の一番のウリは、

　サポート詐欺／偽警告対策機能もAIで強化

ではないでしょうか。



ウイルスバスターシリーズは、シリアル番号に対するサポート契約が有効であれば、常に最新版のプログラムを利用できます。

余裕のある方は是非最バージョンアップをお勧めします。
ちょっとの手間はかかりますが、なんと行っても契約者は無料ですから。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝

ウイルスバスタークラウドの場合の最新版 ＜ Ｖｅｒ．１５ ＞への"手動"バージョンアップ手順例。


１．専用Webページから実行

　個人所有の１台のパソコンに対し行う場合に向いている方法です。

　(1)ウイルスバスター クラウド 無料バージョンアップのページを開く

　　　YahooJapanなどで「ウイルスバスター　バージョンアップ」と検索、


　　　検索一覧に偽サイトがあったら怖いので、
　　　記載URLが esupport.trendmicro.com/ で始まる一覧から選択します。


　　　一応、今回の直リンクはこのとおり
　　　https://esupport.trendmicro.com/support/vb/solution/ja-jp/1104887.aspx
　　　（URL変更になる可能性もあります。）

　(2)ページ内の説明を読み、［無料バージョンアップ・インストール］を利用して下さい。




２．ダウンロードページを利用

　技術者・業者向けの方法ですね。

　事前にセットアッププログラムをダウンロードして利用するので、
　ネットが遅い環境や、複数のＰＣに対し行う場合に向いています。


　(1) Trendmicro社のダウンロードセンターを開く。
　　　http://www.trendmicro.co.jp/download/
　　　（すぐに、日本語版ダウンロードセンターのページに飛ばされます。）

　(2) 「ウイルスバスター クラウド」を選択



　(3)ＯＳに合わせたセットアッププログラムをダウンロード


　　複数PCなどに利用する場合は、USBメモリ等に保存すると良いでしょう。



　(4)ＯＳに合わせたセットアッププログラムを実行！




ちょっとの時間はかかりますが、損はないので是非バージョンアップは行いましょう。

架空請求 「ダイヤリサーチ」

弊社お客様から相談の電話が。

「さっき、変な請求メールが携帯電話に届いたんだけどどうしたらいい？」

弊社に転送してもらい確認してみました。

あーーーー
典型的な架空請求ですね。


＝＝＝　実文面　ここから＝＝＝

From: info@payment.com <laurier74@i.softbank.jp>
Subject: 料金滞納者様

㈱ダイヤリサーチ
【TEL】03-6860-3704
【顧客担当】川上 慎一
当方は総合コンテンツ提供サービス会社様より、料金滞納者の方の身辺調査の依頼を受けご連絡させていただきました、㈱ダイヤリサーチと申します。
管理会社様によりますと、無料期間のあるコンテンツの利用登録を、こちらのメールを受信された携帯電話での登録がされた後、無料期間中に退会処理が正常に行われておらず、今現在も延滞損害金が発生し続けている状態になっているとのことです。
お忘れなのか、故意なのかは存じませんが、このまま放置されますと、発信者端末電子認証を行い、電子消費者契約法に基づき、訴訟を行う為の身辺調査(訴状を送付するための住所の調査、給与差押え手続きのための勤務先の調査、代払い依頼の為のご家族の連絡先の調査等)に入らせていただくことになります。
そうなりますと、滞納料金に、訴訟のための弁護士費用、身辺調査費用等が上乗せされ請求が行くこととなります。
身辺調査、訴訟、勤務先への給与差押え手続き、ご家族への代払いの依頼等に移行する前に滞納料金のお支払い、退会処理等、双方にとってより良い解決に向かうためのご相談に乗らせていただきますので、早急に本日営業時間内までにお電話でご相談ください。
尚、登録した覚えがない、何となく何かに登録した覚えはあるが滞納料金を支払う前に退会処理だけ先に行いたい等のご相談でも構いませんので、放置だけはなさらないようお願い致します。
今現在は訴訟準備中となっておりますが、この通知を最終通告とし、放置されますと、近日中に身辺調査後、訴訟の手続きに入ることとなってしまいますので、早期解決のためお早めにご連絡お願い致します。
㈱ダイヤリサーチ
【TEL】03-6860-3704
【顧客担当】川上 慎一
【営業時間】8:00～19:00
時間帯によって繋がりにくい場合がございますので、その際は恐れ入りますが、再度お掛け直し頂きますようお願い致します。パソコンからのメールですと登録者様のドメイン設定の状態によって送信ができない可能性がございますので今回はこちらのメールアドレスから送信させていただきましたがご容赦ください。
こちらのメールアドレスは送信専用となっておりますのでご返信いただいてもお受けできません。

＝＝＝　実文面　ここまで＝＝＝


メールの件名、電話番号、川上 慎一などでネットで検索したら、でるわでるわ。
どうも、今日(1/8)一斉に送られたもののようですね。



もう文面を細かく読むのも面倒ですが、「身辺調査」だの「弁護士」だの「訴訟」だの不安をあおる言葉が満載ですね。

いやらしいのが、送信メアド。

info@payment.comですが、こっちはメアドに見せかけたニックネームのようですね。
「payment.comドメイン」は、一応アメリカ業者名義で登録された実在ドメインのようですが、まともには使われていなそう。

で送信者メアド<laurier74@i.softbank.jp>ですが、これも多分偽装でしょうね。
いろんな架空請求メールで流用されているようです。

「@i.softbank.jp」は、迷惑メールフィルターのブラックリストにのることを低減する為かな。
（ドメインブロックでsoftbank.jpを指定したら、多くのメールが受信不能になるので）


お客さんには、「迷惑メール報告」設定をして、以後は無視してくださいと返事をしました。

2015年夏の新ウイルスバスター「ウイルスバスター クラウド 10」がリリース開始

総合セキュリティ対策ソフトで恐らく一番の知名度を誇るのがTrendmicro社の「ウイルスバスター」と思われます。

毎年の新バージョンリリースは、夏か秋頃。
今年(2015年)は、7月29日より新バージョンである「ウイルスバスター クラウド 10」がリリース開始されました。

これは恐らく、Windows10無償バージョンアップにタイミングを合わせたのでしょうね。


商品情報

　Trendmicro
　　ウイルスバスター クラウド 10
　　　
　　　プレスリリース　、　製品ラインナップ

直近はダウンロード販売とバージョンアップ、パッケージでの販売は9月頃になりそうです。



ウイルスバスターはサポート契約が有効であれば常に最新版をインストールできます。
この商品のサポートはバージョンに対してではなく、シリアル番号に対して有効だからです。


１．バージョンアップなら
　　インストール済みウイルスバスターをバージョンアップしたい方はこちらをどうぞ。

　　Trendmicro
　　ウイルスバスター ヘルプとサポート
　　　ウイルスバスター 無料バージョンアップ

　　自分で作業を行うのであれば当然無料です。



２．新規インストールなら

　　店頭で購入したパッケージが、旧バージョンのウィルスバスターだった場合。
　　もしくは、
　　ＰＣのＯＳ再セットアップ(リカバリー)や、２台目以降のインストールをする場合。

　　大丈夫！　最新のウイルスバスタークラウド10をインストールできます。


　　所有の古いウイルスバスターをインストールしてからのバージョンアップは不要。
　　いきなり最新版のセットアッププログラムを使ってよいのです。


　　最新版導入は下記から可能です。


　(1)体験版を使う方法

　　Trendmicro
　　　ウイルスバスタークラウド１０　30日無料体験版

　　体験版プログラムですが、シリアル番号をお持ちのユーザであれば、
　　インストール時に、正式版としてインストールできるのです。

　　通常は、この方法がお勧めです。


　(2)ダウンロードサイトを利用する方法
　　Trendmicro ダウンロード: 製品・パッチ・検索エンジン
　　http://www.trendmicro.co.jp/download/
　　　デスクトップ対策
　　　　・ウイルスバスター クラウド

　　こちらは詳しい方や作業担当者向けですね。


－－－－－－


＜＜ぼやき＞＞

ウイルスバスター、２年を経て、商品名に"数字"をつけ直すようになりましたね。

数年前までのウイルスバスターは製品にバージョン名がついていました。
　例）　ウイルスバスター2010、2011,2012クラウド

しかし３年前から「ウイルスバスター2013クラウド」ではなく、ただの「ウイルスバスター クラウド」に。

内部的には「Ver.6 (仮名2013)」「Ver.7 (仮名2014)」「Ver.8 (仮名2015)」ときましたが、これはヘルプでバージョン情報を見ないと確認困難、紛らわしいのなんの。


顧客からのトラブル相談に対し、
　「お使いのセキュリティソフトの名前とバージョンを教えてください」
と質問する場合に面倒でした。

多分このようなクレームが多かったのでしょうね。

今回からまた商品目に数字がついてくれてやれやれです。