★今日の課題★
あなたのパスワードが侵害されました
このような見出し(件名)のメールが届いているようです。私たちにも届きました。
パスワードがハッキングされたので、情報漏洩されたくなければビットコインで身代金を支払いなさいといった主旨のメールです。
| こんにちは! 私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。 あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。 これは、ハッキングの瞬間に か らのあなたのパスワードです: もちろん、それを変更したり、すでに変更したりすることができます。 しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。 私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあな たのアカウントからメールをあなたに送ったので、 あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。 私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。 また、あなたのデバイスにトロイの木馬をインストールしました。 あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。 しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。 私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない! だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!) あなたのカメラのプログラムを使用してスクリーンショットを作成しました。 その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。 これらの写真を連絡先に送信すると素晴らしいことがあります。 しかし、あなたがそれを望んでいないと確信しています。 したがって、私は沈黙のためにあなたからの支払いを期待しています。 私は$700が良い価格だと思います! Bitcoin経由で支払う。 私のBTCウォレット: 1MUKhgDSN5Sn1dLwLNby3TNYHwQoxRxVvT あなたがこれを行う方法を知らない場合 – Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。 指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも 削除 されます。 私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。 私はあなたに支払いのための2日間を与える(正確に48時間)。 これが起こらない場合 – すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します! あなたが妨害しないように、あなたのデバイスはブロックされます(また、72時間後) ばかなことしないで! 警察や友人はあなたを確実に助けません… p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。 私はあなたの慎重さを願っています。 お別れ。 |
パスワードが本物なら!? 関係するすべてを変更
今回のメールには『あなたのパスワードです』として具体的にパスワードを示してきています。
もし、このパスワードを使っているようでしたら、そのパスワードを使ったすべてのサイトやメールなどのパスワード設定を変更します
私たちは、使った事がないパスワードが書いてありました。
実際に使用しているパスワードが送られているケースもあるようです。
どこかのサイトで登録したパスワードが流出したのではないかとの見方が示されていますが、パスワードは使い回すことが多いので特定が難しいようです。
定期的な変更は必要?
以前はパスワードを頻繁に変更することでセキュリティが高まるとして推奨されてきましたが、2018年からは流れが変わりました。
差出人は自分? 差出人を確認する方法
差出人欄を見れば誰が送ってきたかわかりそうですが、ここの部分はなりすましも可能です。
郵便葉書を送る時、差出人欄に他人の名前を書いても宛名が間違えていなければ相手に届きます。
メールも差出人欄はなりすますことができます。
元の送り主はどのようなドメインから送信してきたのか、メールに情報が含まれている場合があります。
メールの『ヘッダ』というものを全て表示させると、”Message ID”というものが見られます。そこにはメールを1通ずつ識別するためのIDが振られていますが、”@”以降に差出人のドメイン名が記されています。
下図のとおり、今回のメールは差出人欄は自分、MessageID欄は”appleonlinesupport.dixieversity.net”という名称になっていました。
サブドメインに使われている”appleonlinesupport”という文字列はAppleのIDが閉鎖されるような主旨のメールが送り付けられるときにも使われています。
何かの犯罪? 判断は警察へ
このメールがすぐに犯罪に結びつくかはわかりませんが、IDやパスワードを知られてしまう可能性はあります。
もし、不安があれば警察に相談しましょう。
警察庁サイバー犯罪対策プロジェクト
警察庁:インターネット安全・安心相談
警察庁:都道府県警察本部のサイバー犯罪相談窓口等一覧
Yahoo! JAPAN 注意喚起 性的脅迫メールに関する注意喚起
国家機関からも注意喚起
性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意
私たちはセキュリティソフトユーザー
セキュリティソフト導入
私たちはセキュリティソフトを使って防衛策をとっています。
パソコンには20年近く前からトレンドマイクロのウイルスバスターを使っています。
スマホやタブレットはMcAfeeを使っています。McAfeeは台数制限がないので、今後はこちらにシフトしていくかもしれません。
セキュリティソフト会社も注意喚起
突然の『Apple IDが無効』メールに要注意
セキュリティソフトを提供する企業側からも様々な形で注意喚起がなされています。
ウイルス性のファイルなどを仕込まれた場合にはセキュリティソフトが役立ちますが、自らIDやパスワードを入力する行為については、そのサイトを信用するか否かになってきます。
トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、インターネット利用者の個人情報やクレジットカード情報を狙う攻撃は後を絶ちません。中でも特に電子メールやメッセージから攻撃に誘導する「フィッシングメール」などの手法はサイバー犯罪者の常とう手段となっています。このような人間をだます手口に対しては、その手口を知ることが対策のために重要です。今回は特に Apple ID の「無効」を発端にクレジットカード情報を含む個人情報を根こそぎ詐取しようとするフィッシング攻撃の実例を紹介します。
各社対応ページ
○LINE (ヘルプ > 迷惑トーク・メール)
https://help.line.me/line/ios/?contentId=20000293
○Apple (サポート > フィッシングメール/テキストメッセージを受信した場合)
https://support.apple.com/ja-jp/HT204759
○楽天市場 (ヘルプ・問い合わせ > 楽天を偽装したサイト・メール等にご注意)
https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15818
○楽天カード (お客様サポート > フィッシングの被害からお客様を守るために)
https://www.rakuten-card.co.jp/guide/securityinfo/
○三菱UFJニコス (MUFGカードをかたるフィッシング(詐欺)メールにご注意ください!)
http://www.cr.mufg.jp/member/notice/fishing/index.html
○佐川急便 (お知らせ > 佐川急便を装った迷惑メールにご注意ください)
http://www2.sagawa-exp.co.jp/whatsnew/detail/721/
○ヤマト運輸 (お知らせ > ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください)
http://www.kuronekoyamato.co.jp/ytc/info/info_160629.html
○日本郵便 (ご注意ください)
http://www.post.japanpost.jp/notification/notice/index.html
○Amazon (ヘルプ&カスタマーサービス > Amazon.co.jp からの連絡かどうかの識別について)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120
○OCN (OCNを騙る不正なフィッシングサイトにご注意ください)
http://www.ntt.com/personal/ocn-security/info/phishing.html
○一般社団法人セキュリティ対策推進協議会 (セキュリティ情報 > フィッシング)
https://www.spread.or.jp/category/phishing/
後日の類似メール
英語版も届きます
| Hello, I am a spyware software developer. Your account has been hacked by me in the summer of 2018. I understand that it is hard to believe, but here is my evidence (I sent you this email from your account). The hacking was carried out using a hardware vulnerability through which you went online (Cisco router, vulnerability CVE-2018-0296). I went around the security system in the router, installed an exploit there. When you went online, my exploit downloaded my malicious code (rootkit) to your device. This is driver software, I constantly updated it, so your antivirus is silent all time. Since then I have been following you (I can connect to your device via the VNC protocol). That is, I can see absolutely everything that you do, view and download your files and any data to yourself. I also have access to the camera on your device, and I periodically take photos and videos with you. At the moment, I have harvested a solid dirt… on you… I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit. I note that it is useless to change the passwords. My malware update passwords from your accounts every times. I know what you like hard funs (adult sites). Oh, yes .. I’m know your secret life, which you are hiding from everyone. Oh my God, what are your like… I saw THIS … Oh, you dirty naughty person … I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera. Believe it turned out very high quality! So, to the business! I’m sure you don’t want to show these files and visiting history to all your contacts. Transfer $929 to my Bitcoin cryptocurrency wallet: 1971pHPgLaTmuYtoH4BsGSfFMZaAjotium Just copy and paste the wallet number when transferring. If you do not know how to do this – ask Google. My system automatically recognizes the translation. As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system. Do not worry, I really will delete everything, since I am ‘working’ with many people who have fallen into your position. You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it. Since opening this letter you have 48 hours. If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted, and from my server will automatically send email and sms to all your contacts with compromising material. I advise you to remain prudent and not engage in nonsense (all files on my server). Good luck! |
| こんにちは、 私はスパイウェアソフトウェア開発者です。あなたのアカウントは私のハッキングされています 2018年の夏。 私は信じがたいことを理解していますが、ここに私の証拠があります(私はあなたに送ったあなたのアカウントからのこのメール)。 ハッキングはハードウェアの脆弱性を利用して行われ、オンラインになりました(Ciscoルータ、脆弱性CVE-2018-0296)。 私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。 あなたがオンラインになったとき、私の悪用コードは私の悪質なコード(ルートキット)をデバイス。これはドライバソフトウェアです。私は絶えずアップデートしていますので、あなたのアンチウィルスはすべての時間無音。 それ以来、私はあなたに従っています(VNC経由でデバイスに接続できます プロトコル)。つまり、私はあなたがしているすべてのものを見ることができます。 あなたのファイルやデータをダウンロードしてください。私もカメラにアクセスできます あなたのデバイスでは、定期的に写真やビデオを撮っています。 現時点では、私は固体の汚れを収穫…あなたに…私はあなたのすべてのメールを保存しました あなたの仲間からのチャット。私はまたあなたのサイトの全歴史を保存しました。 訪問。 私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアのアップデートパスワードあなたのアカウントから毎回。 あなたが大好きなもの(アダルトサイト)を知っています。ああ、はい。私はあなたの秘密を知っています。 あなたが誰からも隠している人生。ああ、私の神、あなたのようなもの…私は見た これは…ああ、汚いいたずらな人… 大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮りました。 リアルタイムでカメラの画像と同期させることができます。それが変わったと信じて非常に高い品質を出してください! だから、ビジネスに!私はあなたがこれらのファイルを表示して訪問したくないと確信しています すべての連絡先に履歴を保存します。 Bitcoin cryptocurrency walletに$ 929を転送する: 1971pHPgLaTmuYtoH4BsGSfFMZaAjotiumウォレット番号をコピーして貼り付けるだけで転送する。これを行う方法がわからない場合は、Googleにお尋ねください。 私のシステムは翻訳を自動的に認識します。指定されたすべてのデータがサーバーから破棄され、ルートキットは自動的にシステムから削除されます。心配しないで、私は本当に私は堕落した多くの人々と「働いて」いるので、すべてを削除しますあなたの位置に。プロバイダーに通知する必要があるのは、他のハッカーがそれを使用しないようにルータの脆弱性。 この手紙を開いてから48時間経っています。資金が受け取られない場合、指定した時間が経過すると、デバイスのディスクがフォーマットされ、私のサーバーから自動的にすべての連絡先に電子メールとSMSが送信されます 材料を妥協する 私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。 がんばろう! |
今日の解決策は『本文をよく読んでみる』『アンチウイルスソフトを導入する』でした。
最後までお読みいただき、ありがとうございました。
