本日(2018/12/05) 12:45頃、
さて弊社には半月ぶりにきましたよ。
(メールサーバ段階で自動で捨てられたものもあるかもしれないですが)
ちなみに仮想通貨のウォレット番号。
今回:1LegBoS8sKbUyDqu9SSA3xpYTkTVYUf97p
参考過去記事
2018/11/19 仮想通貨を要求する詐欺メール11:1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC
2018/11/08 仮想通貨を要求する詐欺メール10:1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys(HTMLリンク貼りで騙すつもり?)
2018/10/26 仮想通貨を要求する詐欺メール9
ウォレット番号 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu
2018/10/23 仮想通貨を要求する詐欺メール8
ウォレット番号 1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7
201810/15 仮想通貨を要求する詐欺メール7
ウォレット番号 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G
2018/10/09 仮想通貨を要求する詐欺メール6
ウォレット番号 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq
2018/10/01 仮想通貨を要求する詐欺メール5
ウォレット番号 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA
2018/09/28 仮想通貨を要求する詐欺メール4
ウォレット番号 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk
2018/09/21 仮想通貨を要求する詐欺メール3
ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog
2018/09/20 仮想通貨を要求する詐欺メール2
ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX
2018/09/19 仮想通貨を要求する詐欺メールが
ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD
文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。
===================================
From: <弊社のメアド>
To: <弊社のメアド>
件名: <弊社のメアド>ハッキングされています! すぐにパスワードを変更してください!
送信日時:2018/12/05 14:23
送信日時偽装。メールヘッダによると、12:27発信と思われる。
本文: (単純TXTではなく、HTML形式)
こんにちは!
私はあなたに悪い知らせがあります。
2018年6月28日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(弊社のメアド)にフルアクセスできました。
それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。
その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。
あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。
私は言う - あなたは大きな変態です。 無限のファンタジー!
その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!
あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$559が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!
私はBitcoinsだけを受け入れる。
私のBTCウォレット: 1LegBoS8sKbUyDqu9SSA3xpYTkTVYUf97p
Bitcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!
お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています!
支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの "喜び"と写真を受信します。
私はあなたが賢明であることを望みます。
- 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) - 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました)
- 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。
P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。
これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!
私に怒らないでください、誰もが自分の仕事をしています。
お別れ。
===================================
今回もメールの特徴ですが、11/8の件と同様に、
(弊社のメアド)にフルアクセスできました。
の部分、mailto:自分のメアド のhtmlでリンクを記述していることですね。
セキュリティ対策をするように提案することで信ぴょう性を高めようとしているのでしょうが。
こんなでも騙される人いるんだろうなぁ。
今回、弊社に対し発信したと思われるサーバですが、
[176.231.21.171] イスラエルのようですね。
ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。
ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。
メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。
送信パソコンのシステムタイムを弄るなどの偽装をしているのでしょう。
![HUBにも寿命がある。むしろよく動いていた。 今回は[ETG-ESH5]](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/13/5e/1651ef3f4c81be16c66b0ed27b1788a0.jpg)
![HUBにも寿命がある。むしろよく動いていた。 今回は[ETG-ESH5]](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/0f/63/faa1a479fc94fbf1ff5c5670171a04e7.jpg)
しかし、私に送られてきたメールにはパスワードの一部も書いてあって…
心配しすぎでしょうか?
すみません、突然お邪魔してこんなこと(_ _(--;(_ _(--;
特にfacebookは度々個人情報漏洩を起こしており、それで流出したパスワードが悪用されております。
今年の夏にもかなりの件数が流出していますね。
今回のようなのBitコイン詐欺メールでも、脅迫の信ぴょう性をあげる材料として、そのパスワードを文中に仕込む事例が複数確認されているようです。
メールアカウントのパスワード、facebook等で使っているパスワードそれぞれの変更をお勧めします。
それらのパスワードは重複しないようにしましょう。(例:最後の1文字をSNSごとに変更する)
今まで迷惑メールの類いは無視してきましたが、今回ばかりは身の危険を感じました。
定期的にパスワードは変更することって本当に必要なのですね⤵️
親切、丁寧に教えていただきありがとうございます!
早速すべてのパスワードを変更しました!
標的にされてた様で今回も本当にウィルスが仕込まれてたら 自分が見て歩いた先にウィルスをばら撒いたら大変とパソコンの電源を抜いた状態でいます
業者さんを頼もうか?警察に相談に行こうか?と悩んでいた所でした
詐欺メールならパソコンを開いても大丈夫そうなのでチョット安心しました(まだ少し不安は有りますが…) 貴重な情報有難うございました。