パスワードを件名にした面白い詐欺メールが来た

この手法は面白いな、と思ったので紹介。軽くぐぐったら同系が数件ヒットしたが、詳しく書いている人はまだいないっぽい。一部情報は【】に置換して隠してある。

まず問題のメール。

****************************************
送信元:【xxx@xx.x.x】(自分のメアド)
送信先:【xxx@xx.x.x】
受信日:2018/10/12
件名:【パスワード】
本文:
こんにちは!あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?

この瞬間、私はあなたのアカウント(【xxx@xx.x.x】)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、【xxx@xx.x.x】のパスワードは【パスワード】です

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$800が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1EBMu3FdAXiEK52JkStPd99f5a7RNuJB7A
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!
****************************************

知識がないとひやりとするかもしれないが、いろいろと突っ込みどころが多い。

これを受けてすべきこと

メールは無視。言ってる内容は嘘なので従う必要はない。

ただ、パスワードとメアドのセットがどこかのサービスから漏れた可能性が高く、これと同じものを使っているサービスが他にもある場合、並行してそちらのサービスに攻撃を仕掛けられている可能性がある。使いまわしているアカウントがあるようなら被害確認とパス変更を行おう。

嘘だと言える理由

メールアカウントにログインされた形跡がない

念のためログイン履歴を見てみたが、実際にログインされた形跡はなかった。ヤフーメールやGメールであれば簡単に確認できるのでやってみるといい。これとは関係なしに知らずにログインされている可能性もある。
まぁそもそも以前から似たタイプの攻撃は来てたので、どうせそれだろうとは思っていたが。

送信元が偽装

ではなんで自分からメールが来ているのかと言うと、メールの送信元は簡単に偽装できるので、これも偽装してあるだけという簡単な仕組み。詳細は省くがヘッダを確認してみると発信元は[14.173.48.213]であった。ベトナムのVPN会社のアドレスなので、誰かがそこのサービスを利用して送信しているのだろう。気になるなら「ヘッダ 読み方 送信元」とかでググれば情報が出てくる。
本当にログインできるならログインして遅ればいいだけなので、偽装してる時点で内容が嘘くさいことがわかる。(ログインするのをめんどくさがったとか無用な発覚を恐れた可能性はあるとも言えるが)
ちなみにこのメールに限らず企業や銀行など(を装ったメアド)から送られてきたメールも偽装されている可能性ことがあるので、いつもと同じアドレスだからといって油断してはいけない。ヘッダの完全偽装は無理なので送信元IPアドレスで見ると確実。

そもそもうちはカメラを付けていない

カメラで顔を撮影したとか言っているが、うちのPCはカメラを基本的に無効化しており、ブラウザからこのカメラを操作するのは無理。というかまともなブラウザならカメラ使用時にアラートが出て許可しないと動かないので、勝手に撮影することは基本的に困難だろう。

入金確認の方法が用意されていない

「金を払えば暴露しない」ということは、入金を確認する手段を用意しているということでもあるが、そのような手段が用意されていない。記載されているウォレット(BTCのアドレス)は複数の対象に対して使いまわしているため、そこに振り込まれたからと行って誰が振り込んだか特定することはできないし、犯人のメアドが書かれているわけではないので連絡することができない。

書かれているパスワードが違う

書かれているパスワードは、実際に使っていることもある正解ではあるのですが、どうでもいい捨てアカウントに使ったことしか無いものでした。おそらくどこかのサービスがメアドとパスワードのセットを流出して、それを攻撃に利用しているのでしょう。私の場合は現在メアドに設定しているパスワードと別物でした。
ただ、パスを使いまわしている場合は他のサービスに勝手にログインされて被害が出る、あるいはすでに出ている可能性はあります。使いまわしているサービスが有るのであれば被害確認とパス変更を行ったほうがいいでしょう。またこのような流出時の被害軽減のためにパスを流用しないようにしたほうが良いです。

実際に被害にあった例がない

ほぼ同様の文章による詐欺メールが1月ほど前から発生しているようだが、無視した場合に被害にあったという実例が確認できない。

…よってただの詐欺なので無視すべき

このように突っ込みどころが多く、実際にはハックしていない単なる詐欺メールであり、放置してもメールに書かれているような被害にあう可能性は無いと考えて差し支えない。振り込んでしまうと犯人の資金源となってさらなる被害者が増える可能性があるし、あいつは反応するから騙しやすいな、今後も狙っていこう、と標的にされる可能性もあるので反応するのもダメ。
何もせずに放置するか、やり方が分かるなら追加で然るべきところに情報提供しておくのと良い。物によってはメール開封だけでデメリットが発生する場合もあるので、詳しくないならそもそも中身を見ないのが一番とも言える。

その他追加情報

振込先ウォレットの種類

振込先ウォレットは使い回されている場合も多いものの、複数あるようだ。
確認した限りでは以下のものが使われていた。これは同系統の別メールのものも含む。
多少違う文面であったとしても、この振込先が使われているなら同種の単純詐欺と考えていいだろう。

1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z
1HqUfvPooEY3fQPsuM4dRzq5uzTQjDoYpt
1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
1AVoeWk9HMud7jpiP4sRQ4vS72YqcXwwM2
1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq
1EBMu3FdAXiEK52JkStPd99f5a7RNuJB7A
19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD
19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX
18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog
1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y
1PZJi9aFfqWn2xRLGPyik2bY8NX9iZ3FJj
1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk
13aERfiqwbkR4E4hcXA75A2KZA5jTSWqvx
1GeEDLfAqh8vv5t8kKBJ5i44n1TthHcYva
1L7bVdwCCT98E1V8W8dN2s6F9Ryi5GnzdA
1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA

ちなみに18年10月12日16時の時点では140件、合計800万円相当の振込があった。ビットコインは取引履歴を部外者でも確認できるという特徴がある。

似たようなメール

あからさまな詐欺だったので中身を見てもいなかったのだが、確認したら少し前から似たようなメールが来ていた。検索で来る人がいるかも知れないので以下に一応転記しておく。送信元はいずれも自分(受信者)のメアドに偽装されており、アドレスを見るとベトナムやコロンビアなどの怪しいVPNサービスからのものだった。他の人のログを見るに、送信日時は1週間ほど前後して同内容のものが送られていることもある模様。

****************************************
受信日:2018/6/29
送信元:197.227.178.162
件名:Margaret
本文:
[夜のホットレディース]
※本文に[]が記載されているわけではなく、[]内が[ttp://en.nabshisheh.com/wp-content/plugins/three-column-screen-layout/]にリンクを張った状態になっている。アクセスするとどうなるのかは未確認だが、しないほうが良いだろう。
****************************************
受信日:2018/6/28
送信元:46.160.109.176
件名:Sarah
本文:
[あなたの性的幻想の実施形態]
[ttp://changescounselling.org.uk/wordpress/wp-content/plugins/wp-db-ajax-made/]
****************************************
受信日:2018/8/9
送信元:14.190.35.63
件名:Good day!
本文:

Dear Job Seeker,

Position Name: Project Manager (Supply Chain);

Company: DSC Logistics
Functional area: Logistics Services;

Area of Interest: Logistics Services;
Salary: $98,000/year;
Job Offer Available: 15th August 2018;

Job Type: Permanent Position;
Location: USA/15 States (can be telecommute)
Travel Requirement: All in state
The Position: This position is in the area of Project Management.
You will manage all aspects of production planning and scheduling.

The position requires a manager who can manage projects in
different areas across the business such as procurement and become a liaison between company and our clients.

Experience/Skills Required:
– US citizen only!
– Bachelor Degree
– Highly proficient in MS software
– Ability to multi-task
– Excellent written and verbal skills
– Desired management experience in performance management.

If you are interested in the position, please respond with your CV and resume attached.

Our contact: cv@logistictravels.info

Thank you!
※やたらと条件のいい求人募集。おそらくこれも詐欺だろう。
****************************************
受信日:2018/8/10
送信元:177.43.243.122
件名:Interesting offer
本文:

Dear Job Seeker,

Position Name: Project Manager (Supply Chain);

Company: DSC Logistics
Functional area: Logistics Services;

Area of Interest: Logistics Services;
Salary: $98,000/year;
Job Offer Available: 15th August 2018;

Job Type: Permanent Position;
Location: USA/15 States (can be telecommute)
Travel Requirement: All in state
The Position: This position is in the area of Project Management.
You will manage all aspects of production planning and scheduling.

The position requires a manager who can manage projects in
different areas across the business such as procurement and become a liaison between company and our clients.

Experience/Skills Required:
– US citizen only!
– Bachelor Degree
– Highly proficient in MS software
– Ability to multi-task
– Excellent written and verbal skills
– Desired management experience in performance management.

If you are interested in the position, please respond with your CV and resume attached.

Our contact: cv@logistictravels.info

Thank you!

Dear Job Seeker,

Position Name: Project Manager (Supply Chain);

Company: DSC Logistics
Functional area: Logistics Services;

Area of Interest: Logistics Services;
Salary: $98,000/year;
Job Offer Available: 15th August 2018;

Job Type: Permanent Position;
Location: USA/15 States (can be telecommute)
Travel Requirement: All in state
The Position: This position is in the area of Project Management.
You will manage all aspects of production planning and scheduling.

The position requires a manager who can manage projects in
different areas across the business such as procurement and become a liaison between company and our clients.

Experience/Skills Required:
– US citizen only!
– Bachelor Degree
– Highly proficient in MS software
– Ability to multi-task
– Excellent written and verbal skills
– Desired management experience in performance management.

If you are interested in the position, please respond with your CV and resume attached.

Our contact: cv@logistictravels.info

Thank you!
****************************************
受信日:2018/8/18
送信元:14.185.56.133
件名:Play with me!
本文:
I’m fucking bitch
ttp://risparmioreale.it/wp-includes/C530mw.html
****************************************
受信日:2018/8/18
送信元:14.189.107.20
件名:Play with me!
本文:
I’m dripping between my legs
ttp://thepresentationstage.com/irvinhoh.com/wp-includes/RE67Go.html
****************************************
受信日:2018/9/29
送信元:188.217.55.229
件名:あなたの心の安らぎの問題。
本文:

こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント【xxx@xx.x.x】をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、【xxx@xx.x.x】のパスワードは【パスワード】です

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$ 600が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1GeEDLfAqh8vv5t8kKBJ5i44n1TthHcYva
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!
****************************************
受信日:2018/9/29
送信元:41.175.6.162
件名:すぐにお読みください!
本文:直前のものと全く同じ。
****************************************
受信日:2018/9/29
送信元:88.255.52.94
件名:緊急対応!
本文:直前のものと全く同じ。
****************************************
受信日:2018/10/2
送信元:165.16.33.36
件名:あなたの心の安らぎの問題。
本文:
まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
※要求額と振込先が変化しているのみで、その他部分は前回と同じ。
****************************************
受信日:2018/10/5
送信元:37.173.37.80
件名:すぐにお読みください!
本文:
こんにちは!

おそらくあなたが推測したように、あなたのアカウント【xxx@xx.x.x】は、私があなたからそれをあなたに伝えたように、ハッキングされました。
【xxx@xx.x.x】からのパスワードは:

私は国際的なハッカーグループの一員です。
2018年7月23日から2018年9月17日まで、あなたが訪問した成人のウェブサイトを通じて、作成したウイルスに感染しました。
これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます。
さらに、これらのデータを完全に減衰させました。

私たちはあなたの小さな秘密を知っています…ええ、あなたはそれらを持っています。 私たちはあなたの行為を見て、ポルノのウェブサイトに記録しました。 あなたの味はとても変わっています。

しかし、重要なことは、時にはあなたのウェブカメラであなたを録画し、あなたが見たものと録画を同期させることです!
私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う…

Bitcoinウォレットに$850を転送する: 14bXUoPwruptLamUfKTuMW39Qy1q4ohX9w
私はそれ以降、あなたの “データ”をすべて消去することを保証します:D

このメッセージを読むとタイマーが始まります。 あなたは上記の金額を支払うのに48時間を要します。

送金が完了すると、データは消去されます。
そうでない場合は、感染した瞬間に、録画されたすべてのメッセージとビデオが自動的にあなたのデバイス上にあるすべての連絡先に送信されます。

常にあなたのセキュリティについて考えるべきです。 このケースでは秘密を守るように教えてくれることを願っています。
自分を大事にして下さい。
※おそらく本来は文中にパスが表示されるはずだったのだろうが、うちのメールでは空欄であった。
****************************************
受信日:2018/10/6
送信元:49.244.183.198
件名:すぐにお読みください!
本文:
まあ、私は$850が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z
※要求額と振込先が変化しているのみで、それ以外は前々回と同じ。
****************************************
受信日:2018/10/6
送信元:51.39.67.122
件名:あなたの心の安らぎの問題。
本文:直前のものと全く同じ。
****************************************
受信日:2018/10/9
送信元:77.180.145.140
件名:AVアラート
本文:
まあ、私は$850が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1AVoeWk9HMud7jpiP4sRQ4vS72YqcXwwM2
※要求額と振込先が変化しているのみで、それ以外は直前のものと同じ。
****************************************
受信日:2018/10/9
送信元:146.196.33.5
件名:あなたの心の安らぎの問題。
本文:直前のものと全く同じ。
****************************************
受信日:2018/10/12
送信元:14.173.48.213
件名:【パスワード】
本文:前述のとおり
****************************************