Bitcoinをよこせという脅迫メールが来たので対処した。の巻。
こんにちは、takuoです。
takuoはメールソフトにThunderbirdを使っています。迷惑メールは一定数自動的に弾いてくれるのですが、ちょくちょくスルーされるのがあります。英語メールは基本的にスカムやスパムなので未読スルーするんですが、ビットコイン脅迫メールが来たので、ちょっとエントリを書いてみます。
こんなメールが来ましたよ。
Hi, dear user of yahoo.co.jp
We have installed one RAT software into you device
For this moment your email account is hacked too.Changed your password? You're doing great!
But my software recognizes every such action. I'm updating passwords!
I'm always one step ahead....So... I have downloaded all confidential information from your system and I got some more evidence.
The most interesting moment that I have discovered are videos records where you masturbating.I posted EternalBlue Exploit modification on porn site, and then you installed my malicious code (trojan) on your operation system.
When you clicked the button Play on porn video, at that moment my trojan was downloaded to your device.
After installation, your front camera shoots video every time you masturbate, in addition, the software is synchronized with the video you choose.For the moment, the software has harvrested all your contact information from social networks and email addresses.
If you need to erase all of your collected data and video with your enjoy, send me $600(usd) in BTC (crypto currency).This is my Bitcoin wallet: 15Z4Y1q5QufvFPvRBKhwVhQyFTLwEQ5f4J
You have 48 hours after reading this letter.After your transaction I will erase all your data.
Otherwise, I will send video with your pranks to all your colleagues, friends and relatives!!!P.S. I'm asking you - not to answer this letter because the sender's address is fake, just to keep me incognito.
And henceforth be more careful!
Please visit only secure sites!
Bye,Bye...
だいたい訳すとこんな感じ。
やぁ、RATを君のデバイスにインスコしてメル垢をハッキングしたよ。
パスワードを変えるって?無駄無駄。全部のアクションは見てるから。
君の情報はすべてぶっこぬき!最も興味あることとして君のオナヌシーンをビデオで録画したよ!
ポルノサイトに仕込んだ木馬で君のオナヌしているシーンを動画再生とともに録画してるよ!
SNSアカウントなんかも全部アク済み。
収集情報とビデオデータを消してほしかったら600米ドルをビットコインでおくれ。
送り先のwalletはこちら。
受信から48時間以内が期限だよ。
送金を確認したらデータは消すけど、そうじゃなかったらあらゆるところに送りつけるからな!
追伸。このアドレスはフェイクだから返信しないよ。
今後はもっと気をつけて安全なサイトだけ訪問することだね。
(^_^)/~ノシ
RAT
フルスペル:Remote Administration Tool, Remote Admin Tool
別名:リモートアドミニストレーションツール,リモートアドミンツール,遠隔操作ツール
RATとは、コンピュータを管理者権限をもって遠隔操作できるようにするツールの通称である。ほとんどの場合、バックドア型のマルウェア(リモートアクセス型トロイの木馬)を指す。RATとは 「リモートアドミニストレーションツール」 (Remote Admin Tool): - IT用語辞典バイナリ
うわぁぁぁぁぁぁぁぁ
とあせらない。
まず、
ポルノサイト見ない……
カメラついてない……
600ドル払うなら拡散してください……
という感じであせることはなにもない。特に社会的地位があるわけでもないし、仮にオナヌシーン録画されて拡散されてもまあ被害はない。世の中には自分で配信する人もいるんですよ。
まあ詐欺メールとわかってるのでなんとか対処したい。
とりあえずググる。
メルアドで検索してもひっかからない。本文でもフェイクと言っている。
次に調べるのはビットコインウォレットである。
15Z4Y1q5QufvFPvRBKhwVhQyFTLwEQ5f4J - Google 検索
トップに表示されたのがBitcoin Abuse Databaseというところ。
Bitcoin Abuse Database: 15Z4Y1q5QufvFPvRBKhwVhQyFTLwEQ5f4J
どうやら、ビットコインを使った詐欺なんかのデータベース化しているサイトのようである。そこに今回の詐欺メールに使われているビットコインウォレットの情報があった。
早速takuoも情報を登録しておいた。他の情報提供者の日付を見ると2019/07/20の日付が一番古いようなので、ここ数日に始められた詐欺メールのようだ。
ここに登録されたからといって犯罪が止まるわけではないが、少なくとも検索してたどり着けば未然に防げる可能性も上がる。
まとめ。
まあ日本語じゃないから引っかかる可能性は低いだろうが、数年後このパターンで必ず日本語が出てくると思うので、その時も焦らずに対処しましょう。日本語で来たらとりあえず警察に通報だけどね。
この脅迫メールはいいことをひとつだけ言っている。
ホントそれな。
初心者の何もやってないほど信用できないものはないからな。
みなさんも怪しいサイトには気をつけましょう。
そんな感じ。
それじゃ~ノシ
雑貨の国のアリス ビットコイン 3枚セット 金 銀 銅 金運 ゴルフマーカー bitcoin レプリカ 仮想通貨 収納ケース 雑貨 記念 AS-pa086
- 出版社/メーカー: クロマチック・フーガ
- メディア: おもちゃ&ホビー
- この商品を含むブログを見る