脅迫メールからパスワードが侵害された時の脅威を思い知る

危険な脅迫メール

またまた迷惑なメールが届きました。

似たようなメール内容で去年も来ました。

送信者は不明ですが、万が一にも悪意をもった人にパスワードが盗まれるととんでもないことが起きることが示唆されるメールです。

 

どんなメールなのか、紹介します。

今回の脅迫メールには、不正サイトへのURLリンクは貼り付いていませんでしたが、脅迫内容(これは明らかに脅迫メールといえます)がかなり悪どいです。

 

 

脅迫メールの英語原文はこれでしょう

脅迫メールの英語原文と思われるメールも届いています。

へんてこな日本語の脅迫メールですが、この英文を読んでから脅迫メールを読むとようやく意味がわかってきます。

 

英文脅迫メール

Hello!

I hacked your device, because I sent you this message from your account.
If you have already changed your password, my malware will be intercepts it every time.

You may not know me, and you are most likely wondering why you are receiving this email, right?
In fact, I posted a malicious program on adults (pornography) of some websites, and you know that you visited these websites to enjoy 
(you know what I mean).

While you were watching video clips,
my trojan started working as a RDP (remote desktop) with a keylogger that gave me access to your screen as well as a webcam.

Immediately after this, my program gathered all your contacts from messenger, social networks, and also by e-mail.

What I've done?
I made a double screen video.
The first part shows the video you watched (you have good taste, yes ... but strange for me and other normal people),
and the second part shows the recording of your webcam.

What should you do?

Well, I think $761 (USD dollars) is a fair price for our little secret.
You will make a bitcoin payment (if you don't know, look for "how to buy bitcoins" on Google).

BTC Address: 1NcghPivgy9n5YkU4ferwBf9wmkNJHzUhm
(This is CASE sensitive, please copy and paste it)

Remarks:
You have 2 days (48 hours) to pay. (I have a special code, and at the moment I know that you have read this email).

If I don't get bitcoins, I will send your video to all your contacts, including family members, colleagues, etc.
However, if I am paid, I will immediately destroy the video, and my trojan will be destruct someself.

If you want to get proof, answer "Yes!" and resend this letter to youself. 
And I will definitely send your video to your any 18 contacts.

This is a non-negotiable offer, so please do not waste my personal and other people's time by replying to this email.

Bye!

 

このメールをGoogle翻訳で訳してみました。さすがGoogle翻訳です。自動翻訳でもかなりの精度の高さで翻訳されています。

英文の内容が通常の日常ではありえない文章ですので、情報知識がないと翻訳が難しいと思いますが、専門用語もかなり的確に翻訳されています。

 

Google翻訳結果

こんにちは!

私はあなたのアカウントからこのメッセージをあなたに送ったのであなたの端末をハッキングしました。

すでにパスワードを変更している場合、私のマルウェアは毎回それを傍受します。
あなたは私を知らないかもしれません、そして、あなたはおそらくあなたがこのEメールを受け取っているのはなぜだろうと疑問に思うでしょう?

実際、私はいくつかのWebサイトの成人向けに悪意のあるプログラム(ポルノ)を投稿しましたが、あなたはあなたがこれらのWebサイトを訪れるために訪れたことを知っています。
あなたがビデオクリップを見ている間、私のトロイの木馬は私にあなたのスクリーンとウェブカメラへのアクセスを与えてくれたキーロガーと一緒にRDP(リモートデスクトップ)として働き始めました。

この直後、私のプログラムはメッセンジャー、ソーシャルネットワーク、そして電子メールからあなたの連絡先をすべて集めました。

私がしたこと
二重スクリーンのビデオを作りました。最初の部分はあなたが見たビデオを(あなたは良い味を持っている、はい…しかし私と他の普通の人々にとって奇妙な)を示し、そして第二部分はあなたのウェブカメラの記録を示しています。

あなたは何をするべきか?

まあ、私は761ドル(米ドル)は私たちの小さな秘密のための公正な価格だと思います。あなたはbitcoin支払いをするでしょう(あなたが知らないなら、Googleで “bitcoinsの購入方法”を探してください)。

BTC住所:
1NcghPivgy9n5YkU4ferwBf9wmkNJHzUhm
(これは大文字と小文字が区別されます。コピーして貼り付けてください)。

備考:
支払う日数は2日(48時間)です。 (私は特別なコードを持っています、そして現時点で私はあなたがこのEメールを読んだことを知っています)。

私がbitcoinを受け取らないならば、私はあなたのビデオを家族、同僚などを含むあなたのすべての連絡先に送ります。

しかし、私が支払われるならば、私はすぐにビデオを破壊し、私のトロイの木馬は自分自身を破壊します。
証明を得たい場合は、「はい」と答えてください。そしてこの手紙をあなた自身に再送してください。

そして、私はあなたのビデオをあなたの18の連絡先に確実に送ります。

これは交渉の余地のない申し出ですので、このEメールに返信して私や他の人々の時間を無駄にしないでください。

さようなら!

 

 

メール「あなたのパスワードが侵害されました 」の内容

届いた脅迫メール本文をそのまま引用しながら、間に私のコメントを挿入しています。

 

このメールの表面的な特徴は、外国語でかかれた原文を日本語に機械翻訳したような文体となっています。

こんにちは!

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。

「デバイス」というちょっと日本語では不自然な単語が使われています。このデバイスというのは、端末(パソコンやスマートホン)の事を指していると思われます。

用語の使い方が間違ってるとはいえませんが、直訳された感が強いですね。

 

 

あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

「入力君た。」これは意味不明ですね。

「君た」は「した」の打ち間違いでしょうか?

機械翻訳なので打ち間違いはないと思いますが、なんらかの編集でへんてこな単語が挿入されたようです。

言いたいのは、「あなたがどこかのサイトで入力したパスワードを盗みました。」ということでしょう。

 

 

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

やっぱり不自然な日本語です。

言いたいのは、「どこかのサイトで入力したパスワードを変更することはできるけど、それをやっても無駄だ」といいたうようです。

「私のマルウェアは毎回それを更新しました。」というのは、パスワードを変更したとしても、私はその変更した内容がわかるとでもいいたげです。

マルウエアがどこにあるのかわかりませんが、当然これはデタラメでハッタリの文言に間違いないです。

 

 

私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。

なにを言わんとしているのか、わからない人も多いと思いますが、「送信者のメールアドレス」から犯人を調べようとしても、それは不可能だということです。

なぜなら、送信者は送信先のあなたのメールアドレスと同じですから。

そして、その続きとして、メールアドレスとは無関係な、ハックの内容を書いて脅しています。

 

メールをつかって、不正なプログラムを送りつけて乗っ取ったと言いたいようです。当然ハッタリでしょうが、万が一にも、もしも、こんなことされては身も震え上がります。

その時には、もっとひどい被害がでていることでしょう。

脅迫なんてレベルを遥かに超えた脅迫がくることが予測されます。

 

私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。

乗っ取りされると、いろいろな情報がもっていかれますが、すぐに目をつけられるのが、メールアドレスです。保存されている場所が特定されやすく、取得しやすい、取得した情報がどういったものかわかりしやすいという点で狙われます。

もちっろん、パスワード情報などもターゲットになりやすいです。

クレジット番号などは番号とられるだけで、本当に危険です。

 

また、あなたのデバイスにトロイの木馬をインストールしました。

トロイの木馬というのは古典的ですね。

本当にトロイの木馬がインストールされたら、もう端末を初期化するしかないです。

セキュリティソフトをしっかり設定しておきましょう!

トロイの木馬はツールを整備しておけば、かなり防ぐことができます。

 

あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。

端末を使用不可能にするという脅迫です。

端末にログインできなくなったり、ファイルが開けなくなるなどの現象がおきました。身代金を要求するランサムウエアと呼ばれるものを仕掛けたという脅迫でしょう。

一時期、ランサムウエアが大流行したことがあり、そうとうな被害がでたことは記憶にまだ新しいニュースです。一年前ぐらいでした。日本でもそうとう被害がでました。大企業でもやられました。

 

 

しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。

私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!

「不謹慎なサイトを見たことをバラしますよ!」という脅迫です。

後ろめたい気持ちでサイトを覗いたことがあると「ドッキッ!」としますね。

そうでなくても、自分の訪問したサイトが他人に知れ渡るのは気持ちのいいものではありません。

 

だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。

意味の通じにくい文章ですが、スマートフォンやノートパソコンなどカメラ付きの端末を使っていた場合、「そのカメラで写真や動画を取得(撮影)しばらまくことができますよ!」という脅迫です。

 

 

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$814が良い価格だと思います!

支払える金額を示すところがいやらしいところです。

全然良い価格ではありません。

一度支払ったら、その金額がさらにバイになって再度脅迫されることでしょう。

いくら支払っても、支払いが可能のみなされる限り脅迫が続くのは、この手の手法ではあたりまえのことです。

 

Bitcoin経由で支払う。
私のBTCウォレット: 15uBUPv1gzyDRu9psWEujr76XqjiTLZqk4

得体の知れない相手にBTCで支払うのは、甚だ危険です。取り返すこともできませんし、もちろん絶対に戻ってもきません。

BTCウォレットから、送信者を特定し真実を明るみにしたいところです。

残念ながら、私にそのような力がありませんが。

 

あなたがこれを行う方法を知らない場合 – Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。

ビットコインで送金したら、侵入したウイルスを削除するよという意味でしょうが、全くをもって信用できません。

さらに、あらたな脅迫メールが追加されることになるでしょう。

 

私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。

私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 – すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!

本当に、PCがハッキングされたら、こんなものではすみません。もちろん、クレージーショットは取られ放題、さらにその端末は踏み台にされ、悪のお手伝い、運が悪ければその仲間としてみなされ、共犯の疑いがかかります。

被害者でありながら加害者にもなってしまうのです。

 

 

あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)

ばかなことしないで!
警察や友人はあなたを確実に助けません…

心あたりがなければ、48時間経過しても、なにも変化がないことでしょう。

本メールは、無視するの一手です。

 

p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。

親切に、アドバイスをしてくれています。

アドバイスを聞くまでもなく、安全でないサイトに不用意にパスワードを入力するのは危険です。安全であるかどうかの判断が難しいところではありますが、ニセのログイン画面を表示し、パスワードを入力させる手法は昔から存在するパスワードハッキングの常套手段です。

 

私はあなたの慎重さを願っています。
お別れ。

最後の「お別れ。」とは、なんの事でしょうか?

 

 

心当たりがあっても、無視

心当たりがなければ、単なるゴミメールで扱われるでしょうが、仮になんらかの心当たりがあったとしても、全くの無視が一番の対策です。

パスワード変更は、パスワードが盗まれる可能性のあるとってもリスキーな行為です。

定期的にパスワードを変更しましょうなどとよく言われますが、変更すること自体はたしかにセキュリティを増しますが、変更する際に変更前や変更後のパスワードを入力するわけですから、その行為によって盗まれる可能性があるのです。