wanichanの日記

ちょっとした技術メモ。Microsoft中心。Webサイト管理等にまつわるネタ、サイトの更新情報等を発信中。最終版はwanichan.comに掲載していきます。

「私は国際的なハッカーグループの一員です。」の迷惑メール

このごろ、差出人と宛先が同じの詐欺メールが届いてます。英語から日本語に機械翻訳しましたーっていうクオリティ。

こんにちは!

おそらくあなたが推測したように、あなたのアカウント<メールアドレス>は、私があなたからそれをあなたに伝えたように、ハッキングされました。
<メールアドレス>からのパスワードは:

私は国際的なハッカーグループの一員です。
2018年7月23日から2018年9月17日まで、あなたが訪問した成人のウェブサイトを通じて、作成したウイルスに感染しました。
これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます。
さらに、これらのデータを完全に減衰させました。

私たちはあなたの小さな秘密を知っています...ええ、あなたはそれらを持っています。 私たちはあなたの行為を見て、ポルノのウェブサイトに記録しました。 あなたの味はとても変わっています。

しかし、重要なことは、時にはあなたのウェブカメラであなたを録画し、あなたが見たものと録画を同期させることです!
私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う...

Bitcoinウォレットに$850を転送する: 14bXUoPwruptLamUfKTuMW39Qy1q4ohX9w
私はそれ以降、あなたの "データ"をすべて消去することを保証します:D

このメッセージを読むとタイマーが始まります。 あなたは上記の金額を支払うのに48時間を要します。

送金が完了すると、データは消去されます。
そうでない場合は、感染した瞬間に、録画されたすべてのメッセージとビデオが自動的にあなたのデバイス上にあるすべての連絡先に送信されます。

常にあなたのセキュリティについて考えるべきです。 このケースでは秘密を守るように教えてくれることを願っています。
自分を大事にして下さい。

Outlook 2016でヘッダーを確認してみたんですけど、そこにどこから送信してきたかわかります。

f:id:wanichan:20181006104826p:plain

送信元のIPアドレスは 161.10.125.201 です。

WHOIS情報検索してみると、コロンビアからでした。

% Joint Whois - whois.lacnic.net
% This server accepts single ASN, IPv4 or IPv6 queries

% LACNIC resource: whois.lacnic.net


% Copyright LACNIC lacnic.net
% The data below is provided for information purposes
% and to assist persons in obtaining information about or
% related to AS and IP numbers registrations
% By submitting a whois query, you agree to use this data
% only for lawful purposes.
% 2018-10-05 22:41:45 (-03 -03:00)

inetnum: 161.10/16
status: allocated
aut-num: N/A
owner: COLOMBIA TELECOMUNICACIONES S.A. ESP
ownerid: CO-CTSE-LACNIC
responsible: Administradores Internet
address: Transversal 60, 114, A 55
address: N - BOGOTA - Cu
country: CO   → (コロンビア)
phone: +57 1 5339833 []
owner-c: CTE7
tech-c: CTE7
abuse-c: CTE7
inetrev: 161.10/16
nserver: DNS5.TELECOM.COM.CO
nsstat: 20181003 AA
nslastaa: 20181003
nserver: DNS.TELECOM.COM.CO
nsstat: 20181003 AA
nslastaa: 20181003
created: 20140414
changed: 20140414

nic-hdl: CTE7
person: Grupo de Administradores Internet
e-mail: admin.internet@TELECOM.COM.CO
address: Transversal, 60, 114 A, 55
address: 571111 - BOGOTA DC - CU
country: CO   → (コロンビア)
phone: +57 1 7050000 [71360]
created: 20140220
changed: 20140220

% whois.lacnic.net accepts only direct match queries.
% Types of queries are: POCs, ownerid, CIDR blocks, IP
% and AS numbers.

ほかにも、129.208.157.168 (whois.ripe.net) サウジアラビアからも来てます。

日本語への機械翻訳なんてマジで当てにならないですよ!

メッセージ本文中には、

これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます。
さらに、これらのデータを完全に減衰させました。 

 と書かれていますが、減衰させられてないですよ?

TwitterとかFacebookデータは削除されてませんし、その他のメッセージにも何の影響もありません。

こんな嘘を書いて脅すつもりなんですかね?

差出人偽装メールはなんと、Outlook Expressから送信してるんですよ! Windows XPでっか。わーい。

f:id:wanichan:20181006105745p:plain

ホントに、詐欺やらフィッシングやらネット乞食があふれるインターネットですね。