「スマートフォン問題」というメールが届いた

セキュリティ
2021.06.17

おそらく、いろんな人に届いていると思います。「スマートフォン問題」という件名のメール。

一言でいうと、迷惑メールです。

送信元は、見かけ上自分になっています。

自分から自分へ送信したように偽装されているわけです。

迷惑メール事例

まずは、メールの内容を引用

迷惑メール本文

やあ!
残念ながら、あなたのモバイルストレージについてデータ侵害がありましたことをお知らせいたします。

発生の理由について説明したいと思います。あなたがアカウントを持つ私達のウェブサイトがハッキングされました。
そのセキュリティ侵害から私はあなたのパスワードにアクセスできました。そして高度なハッキングのテクニックとブルート・フォースの使用により、私はバックアップに使用されているクラウドストレージからあなたのバックアップデータを取り出すことができました。
二段階認証でさえも、これを防げなかったでしょう。
私がダウンロードしたデータにはあなたの写真や動画、チャットの記録、文書、メール、連絡先、ネットの閲覧履歴、メモ、ソーシャルメディアの履歴、それから一部の削除済みのファイルが含まれています。
基本的に、あなたのモバイルデバイスの完全なコピーがここにあるということです。
どのようなデータでも第三者には見られたくないはずです。 そのような事態は防ぐことが可能です。
こちらが求めているものが得られない場合は、この情報をあなたに対して使用します。 私にとっては面白いメディアコンテンツ(何のことかおわかりでしょう)でも、あなたのご友人や同僚は同じ風には思わないでしょう。

私が一体何ができるのかわからないのであれば、あなたのメールアドレスや電話番号から、見られたくないプライベートコンテンツを知人に送信するとどうなるか想像してみてください。 また、あなたの閲覧履歴を利用することもできます。
その結果、あなた個人に大きな損害が生じることになります。

ですが、解決方法をお知らせします。顧問料を支払うことで私が所持するファイルを削除し、この混乱を回避できます。

支払いを受領後、こちら側のファイルは削除され、この件に関して二度とご迷惑をおかけしないことを保証します。 パスワードも変更が必要です。
ですから、シンプルな道を選びましょう。 私に1700 米ドルをビットコインで支払ってください。

ウォレットアドレスは 1k9yP2ueFiTcVwwGChde1uAZ1HbSmMSPA です。これは固有のアドレスです。支払いが完了すると直ちに知らせが入ります。
送金には2日ありますが、妥当だと思われます。ビットコインを使用して送金してください。
(送金時の為替レートに応じたビットコイン相当額)
気を付けて

「スマートフォン問題」の本文

本文についての意味と注意点

全体的に、日本語になっているものの、いいまわしが日本語としては違和感があります。

最初の「やあ!」これが代表ですね。

英文でいうと「Hi!」っといったニュアンスが伝わってきます。

モバイルストレージについてデータ侵害

これは、「あなたのスマートフォンもしくは携帯電話の記憶領域(メモリー)が漏洩したよ」という意味の文章ですが、もちろんデッチアゲです。

モバイルストレージという言い方も、日本ではあまり使われないですね。

発生の理由

つづいて、発生の理由が記載されていますが、「あなたがアカウントを持つ私達のウェブサイト」がどこのことなのかさっぱりです。

「私達の」というのも誤訳なのか意味が通じません。

まあ、「なんらかのアカウントがハッキングされてパスワードが盗まれましたよ」という意味内容を伝えようとしているようです。

もちろん、デッチアゲでしょう。

「ブルート・フォース」とは、総当たり方式で原始的なパスワード解析方式です。

つまり、適当にパスワードを予測し、試しまくって当たりがでるまでトライし続ける方法です。

もし、パスワードが数文字であったなら、ばれる可能性がある解析方式ではありますが、パスワード解析したこと自体がされていなければ、パスワードは保護されています。

プライベートコンテンツ

最近の迷惑メールは、ハッキングしたアカウントを不正に使うのではなく、プライベートコンテンツを出しにして脅しをかけるパターンが多いですね。

大事にせず、ひそかに行動させる目的があるためだと考えられます。

「支払いを受領後、こちら側のファイルは削除され、この件に関して二度とご迷惑をおかけしないことを保証します。」は全く信用できません。

ご迷惑をおかけしていると思っているのなら、最初から要求するなといいたいですね。

要求を呑んだら(支払いしたら)、よいカモだということで、再度「ご迷惑」をかけてくるのは必至でしょう。

ビットコイン

支払いがビットコインになっているので、迷惑メール確定です。

送ってくる時点で迷惑メールですが、内容も迷惑です。

間違えて送ってしまったメールなどという言い訳は通じない内容です。

米ドルと書かれているので、本家は英語圏なのだと推測されます。

ウオーレットアドレスが記載されています。

1k9yP2ueFiTcVwwGChde1uAZ1HbSmMSPA 

ここが、ビットコインの口座番号(のようなもの)です。

匿名化されるという、ビットコインの悪用例の最たるものです。

対処方法

残念ながら、効果的な対処方法はありません。

送信、受信で使われているメールアドレスを使用するのをあきらめるかです。

現実的には、「無視する」の一手です。

本当に迷惑ですね。

関連情報

わたしが使用しているURLチェックツール

タイトルとURLをコピーしました