こんにちは。迷惑メールが数多出回っている今日この頃ですが、興味深いメールが届きました。

差出人が自分自身で、パスワードをハッキングしたといった内容のメールです。

実際に届いたメール

こんにちは、cyber-bridge.jpの親愛なるユーザー。
あなたのデバイスに1つのRATソフトウェアをインストールしました。
この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)。
あなたのシステムからすべての機密情報をダウンロードしました。
私はいくつかの証拠を得ました。
私が発見した最も興味深い瞬間は、あなたのマスターベーションのビデオ記録です。


私はポルノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。
ポルノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。
インストール後、フロントカメラは自慰行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。

今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。
収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で800ドルを送ってください。
これは私のBitcoinウォレットです。1PUrx9DXS2SYg3dytWTHJvS3BNWKzmXhso
この手紙を読み終えてから48時間経っています。

あなたの取引後、私はあなたのすべてのデータを消去します。さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります!

そして今後はもっと注意してください!
唯一の安全なサイトにアクセスしてください!
さようなら!

原文まま(セキュリティ警告詐欺メール)

要約すると・・・

  • 自分のパソコンには、RATソフトウェア(トロイの木馬型)を仕込んだ
  • メールアカウントをハッキングした
  • 機密情報をダウンロードした
  • マスターベーションのビデオ記録を押さえた
  • SNSやメールから全ての連絡先を押さえている
  • ビットコインで800ドル送りなさい。

こんな感じです。

まず、自分自身に身に覚えがなければ、このメールは「詐欺メール」だと断定できる訳ですが、身に覚えがある場合はどうでっしょう。。。笑

なんだかんだ、考え込んでしまうのではないでしょうか。

結論を言うと、このメールは「詐欺メール」ですので、心配いりません。

ですので、本文のURLや添付ファイルは絶対にクリックしないようにしましょう。

実際にメールのPWが漏洩していないかチェックしてみましょう。

Have I Been Pwnedを開いてメールアドレスを入力してみましょう。

‘;–have i been pwned?で流出状況をチェックする

Good newsと出ていれば、PWがどこかに公開されているような心配もなく問題ないと判断します。

最近話題になっている、マルウェア[Emotet]に関しても、なりすましメールなどを経由して、受信者を油断させます。

主に、不正なマクロが埋め込まれたWordファイルをダウンロードさせて、組織のネットワークに感染させる手法も広がっていますのでご注意下さい。

[Emotet]関しては改めて記事にしていきたいと思います。