ロイドベンチャーシステム雑記<ロイドの日記>

弊社「株式会社ロイドベンチャーシステム」は、千葉県(主に南房総地域)でパソコンの何でも屋をしています。

仮想通貨を要求する詐欺メール9:1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu(初めての文面かな?)

2018-10-26 17:17:12 | ウィルスその他


本日(2018/10/26)もきましたよ。

多分、初めての文面かな?
WEB翻訳あたりを使っているのでしょうけれど、結構いい加減。

ちなみに仮想通貨のウォレット番号。

 今回:1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu


参考過去記事

 2018/10/23 仮想通貨を要求する詐欺メール8
  ウォレット番号 1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7

 201810/15 仮想通貨を要求する詐欺メール7
  ウォレット番号 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G

 2018/10/09 仮想通貨を要求する詐欺メール6
  ウォレット番号 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq

 2018/10/01 仮想通貨を要求する詐欺メール5
  ウォレット番号 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA

 2018/09/28 仮想通貨を要求する詐欺メール4
  ウォレット番号 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk

 2018/09/21 仮想通貨を要求する詐欺メール3
  ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog

 2018/09/20 仮想通貨を要求する詐欺メール2
  ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX

 2018/09/19 仮想通貨を要求する詐欺メールが
  ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD




文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。

===================================

From: <自分のメアド>
To: <自分のメアド>

件名: あなたのパスワードが侵害されました

送信日時:2018/10/26 11:26 ← 送信日時偽装ですね


本文: (単純TXTではなく、HTML形式)

こんにちは!

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。

あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。

私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!

だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$713が良い価格だと思います!

Bitcoin経由で支払う。
私のBTCウォレット: 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu

あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。

私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。

私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)

ばかなことしないで!
警察や友人はあなたを確実に助けません...

p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。

私はあなたの慎重さを願っています。
お別れ。



===================================

多分同じ犯罪グループだと思うのですが、
Facebookから大量流出したものと思われるログインID&パスワードをメール文中に記載し、信ぴょう性をあげているケースもあるそうですね。


今回、弊社に対し発信したと思われるサーバは[190.111.244.242]
アルゼンチンからのようです。

ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。

ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。


 >送信日時:2018/10/26 11:26

メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。

システムタイムを弄るなどの偽装をしているのでしょう。



iPAD IOS12にしたら、イントラネットでAppStore/iCloudがダメ?(原因不明)

2018-10-23 09:54:34 | 技術部屋より
確定情報ではありませんが IPAD等 IOS12にアップすると、
地方自治体イントラネット経由(自治体SSL証明書、PROXY設定)での下記がダメになるかもしれません。

 ・AppleID認証
 ・AppStore
 ・iCloud機能を使うもの


そもそも設定で下記が行えませんので、前述がダメなのも当然かも。



これは弊社が訪問する複数の小中学校複数のIPADで発生しています。

その地方自治体イントラは当然ファイアウォールあり。

I-Filterでの有害情報ブロックもあり。

---

IOS11.4の機体は問題なくAppStore等を使える。
 これによりイントラ通過時のフィルタリングによる可能性は減りました。


しかし、IOS12.0及び12.01にしてしまった機体はダメ

 ・SafariでのWEB閲覧はできるのでイントラ経由でのインターネットは繋がっている。

 ・IOS12/12.01の機体を1機づつ預かり、弊社WiFiに繋いだら問題なくAppStore等を使える。




IOS12の仕様変更による問題が濃厚なんですが、確定まではできません。

学校職員がAppleサポートに電話したそうですが、解決策は不明。

是非情報が欲しいところです。

仮想通貨を要求する詐欺メール8:1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7(文面は流用、ウォレットのみ変更)

2018-10-23 09:21:13 | ウィルスその他

本日(2018/10/23)もきました。

文面は10/15の流用ですね。

件名ですが、10/15はメアドの@前を記していましたが、今回はそれをやめて以前のようなメッセージに戻したようです。


ついでに文頭
 前回は「こんにちは!」でしたが、
 今回は「Nこんにちは!」からはじまっています。
コピペミスかな。


私のニックネームはtabor29です。」部分はランダムで変えているのでしょう。


ちなみに仮想通貨のウォレット番号。

 今回:1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7


参考過去記事

 201810/15 仮想通貨を要求する詐欺メール7
  ウォレット番号 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G

 2018/10/09 仮想通貨を要求する詐欺メール6
  ウォレット番号 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq

 2018/10/01 仮想通貨を要求する詐欺メール5
  ウォレット番号 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA

 2018/09/28 仮想通貨を要求する詐欺メール4
  ウォレット番号 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk

 2018/09/21 仮想通貨を要求する詐欺メール3
  ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog

 2018/09/20 仮想通貨を要求する詐欺メール2
  ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX

 2018/09/19 仮想通貨を要求する詐欺メールが
  ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD



文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。



===================================

From: <自分のメアド>
To: <自分のメアド>

件名: あなたの心の安らぎの問題。 ← まあ、何パターンかあるのでしょう

送信日時:2018/10/23 09:10 ← 送信日時偽装ですね


本文: (単純TXTではなく、HTML形式)


Nこんにちは!

私のニックネームはtabor29です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。

私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う!

あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ! あなたはとても面白くて揺らめいています!

私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?
もしあなたが同じ意見を持っていれば、私は609ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。

指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。

そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます!

あなたがそれを読むとすぐに - 私はそれについて知るでしょう!
あなたは50時間持っています!

私はあなたのことを覗き込む多くの仕事をしてきました! あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください!
さようなら!



===================================

今回、弊社に対し発信したと思われるサーバは[5.64.2.255]
ロンドンからのようです。

ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。

ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。


 >送信日時:2018/10/23 09:10

メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。(未来からの送信)

システムタイムを弄るなどの偽装をしているのでしょう。

仮想通貨を要求する詐欺メール7:1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G(おお新たな文面だw)

2018-10-15 09:22:26 | ウィルスその他


本日(2018/10/15)もきましたよ。

今回は新たな文面だと思います。
文中に受信者メアドを思わせる文字を使わず、件名にメアドの@前を記していますね。

これは件名で”あれ?自分あてだ。なんだろう?”と思わせるためかな?。
まさか件名でのフィルタリング対策なんて安直じゃないだろうし?


ちなみに仮想通貨のウォレット番号。

 今回:1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G


参考過去記事

 2018/10/09 仮想通貨を要求する詐欺メール6
  ウォレット番号 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq

 2018/10/01 仮想通貨を要求する詐欺メール5
  ウォレット番号 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA

 2018/09/28 仮想通貨を要求する詐欺メール4
  ウォレット番号 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk

 2018/09/21 仮想通貨を要求する詐欺メール3
  ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog

 2018/09/20 仮想通貨を要求する詐欺メール2
  ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX

 2018/09/19 仮想通貨を要求する詐欺メールが
  ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD




文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。



===================================

From: <自分のメアド>
To: <自分のメアド>

件名: <自分のメアドの@の前> ← ちょいと変えてきましたね。

送信日時:2018/10/15 10:21 ← 送信日時偽装ですね


本文: (単純TXTではなく、HTML形式)

こんにちは!

私のニックネームはjermain40です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。

私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う!

あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ! あなたはとても面白くて揺らめいています!

私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?
もしあなたが同じ意見を持っていれば、私は500ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。

指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。

そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます!

あなたがそれを読むとすぐに - 私はそれについて知るでしょう!
あなたは50時間持っています!

私はあなたのことを覗き込む多くの仕事をしてきました! あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください!
さようなら!



===================================

今回、弊社に対し発信したと思われるサーバは[31.27.252.30]
イタリアからですね。

ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。
ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。


 >送信日時:2018/10/15 10:21

メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。
システムタイムを弄るなどの偽装をしているのでしょう。




=====追記==========

2018/10/15pm また同じ文面できました。

ただ、文等の自己紹介文が変わっていましたね。
 「私のニックネームはrobby74です。
ここはランダムで変えているのでしょう。

送信者メールサーバのIPと思われるものは[58.82.149.155]

BTCウォレット番号は同じでした。


全く、しつこいったら。


「インターネットが使えなくなった!」のご相談あり。原因は「パソコンが古いからYahooに拒否された」だった。

2018-10-12 19:12:17 | こちら営業担当

館山市のとある方から、本日(10/12)急きょご依頼いただいた事例です。

「先週あたりから、インターネットが使えなくなった!
 なんとかしてほしい!」



訪問調査したところ、故障ではありませんでした。

 お客様の環境
 ・PC  : NEC製 11年ぐらい前のノートPC ← !
 ・OS  : Windows Vista ← ! 2017年春にMSはサポート終了している 参考
 ・ブラウザ: IE9      ← ! TLS1.2対応できない
 ・セキュリティ:ウイルスバスター2009期限切れ無効 ← !(Vistaだから最新Verもダメだけど)



原因を簡単にいいますと、
 「古いパソコンなので、YahooJapanに拒否された」
ということでした。


【参考】
 YahooJapanセキュリティセンター
 一部の環境で、2018年10月中旬までにYahoo! JAPANが順次ご利用いただけなくなります。



【弊社関連過去記事】
 鴨川市のお客様:2018年9月27日までにyahoo japan(略)利用いただけなくなります。


---


お客様のIEはスタートページがYahooJapan!(http://www.yahoo.co.jp/)になっていました。

それを開くと下記になるので、「インターネットがダメになった」と思われたようですね。

 Vista IE9 「Internet Explorer ではこのページは表示できません」



お客様には、「故障ではない」ことを納得頂いた上で、新PCへの買換えをお勧めしてきました。