先日も紹介したばかりですが、ここ数年「あなたのデバイスをハッキングした」という内容で恐喝するセクストーション詐欺メールが多発しています。
本記事では、実際に届いた迷惑メール「Fw:」を基に、その特徴と対策について詳しく解説します。
メールの内容
メールの差出人はgrenville chia-hua <zmakiz7tracy@lycos.ne.jp>で、lycos.ne.jpは過去に存在したフリーメールで、インフォシークと統合、その後なくなったメールです。
表示上のアドレスは偽装されており、メール送信元はパキスタンのIPアドレスでした。
本文は以下の通り。
こんにちは!
私はあなたのオペレーティングシステムにアクセスすることができるハッカーです。
また、あなたのアカウントにフルアクセスすることができます。数ヶ月間、あなたを監視してきました。
実は、あなたが訪れたアダルトサイトを通じて、マルウェアに感染してしまったのです。ご存じないようでしたら、ご説明します。
トロイの木馬ウイルスは、私にコンピュータやその他のデバイスへの完全なアクセス権と制御権を与える。
つまり、私はあなたの画面上のすべてを見ることができ、カメラやマイクをオンにすることができますが、あなたはそれを知らないということです。また、あなたのすべての連絡先とすべての通信にアクセスすることができます。
ウイルス対策ソフトでマルウェアが検出されないのはなぜですか?
回答 私のマルウェアはドライバを使用し、4時間ごとにシグネチャを更新するので、あなたのアンチウイルスは沈黙しています。私は、画面の左半分であなたが自分を満足させる方法を示すビデオを作り、右半分では、あなたが見たビデオを見る。
マウスを1回クリックするだけで、このビデオをすべてのメールやソーシャルネットワーク上の連絡先に送ることができるんだ。
あなたが使っているメールのやり取りやメッセンジャーへのアクセスもすべて掲載できてしまいます。これを防ぎたいのであれば
私のビットコインアドレスに 200000 ¥(JPY)を送金してください(この方法がわからない場合は、Googleで「ビットコインを購入する」と検索してください)。私のビットコインアドレス(BTC Wallet)は、以下の通りです: bc1qayqk7n2sr52jhdy0zmf6dc30x8t2ry76p736x4 」です。
支払いを受け取った後、私はビデオを削除し、あなたは二度と私の声を聞くことはありません。
私はあなたに50時間(2日以上)支払うことを与えます。
あなたがこの手紙を読んだことを通知し、あなたがこの手紙を開いた直後にタイマーが開始されます。このメールは私のビットコインアドレスのように追跡できないので、どこかに苦情を申し立てても意味がありません。
私は一切間違えません。もしあなたがこのメッセージを誰かと共有していることがわかったら、ビデオはすぐに配信します。
よろしくお願いします!
要約すると「あなたのPCをハッキングして、デバイスを自由にコントロールして監視できるようにしました。あなたがアダルトサイトを見ている姿も動画で収録しているので、ばらまかれたくなければビットコインで振り込んでね」という感じです。
この内容の迷惑メールは当ブログで何度も紹介しているのでおなじみです。
いわゆる「アダルトハッキング詐欺メール」。しかしトロイの木馬はユーザーに見つからないように動作するため侮れません。
心配な方はこういう商品がオススメです。
ほとんどの場合は、問題ないはずですが最近では「私はロボットではありません」のCAPTCHAを偽装して、マルウェアを仕込むようにする手口も発見されているのでご注意。
なお、本日時点でこのウォレットに支払っている方がいるようなので、くれぐれもご注意ください。
まとめ
本記事ではセクストーション詐欺メール「Fw:」という迷惑メールについて紹介しました。
迷惑メール(フィッシング詐欺)は年々巧妙化しており、誰もがターゲットになる可能性があります。
今回のようなメールに遭遇した場合は、無視するか心当たりがあるようでしたら、該当のメールアカウントやその他重要なアカウントのパスワードを変更しましょう。
さらに自分の身を守るだけでなく、家族や友人にも情報を共有することが大切です。日頃から疑わしいメールには警戒心を持ち、安全なオンライン活動を心がけましょう。

https://www.weblog-life.net/spaminfo/apple-subscription-phishing202411/
コメント