最近フィッシング詐欺メールが急増してるんですけどっ!!
え?何かあったの?
世界でフィッシング詐欺パンデミックが起こってるんですか?
「不正アクセスがあったので、今すぐにパスワードを変更して下さい」的なメールが、LINEやSAISONカード、MUFGカードから来た(笑)
“パスワード変更のため”と誘導してるURLはもちろん偽物で、もしうっかり騙されて本物のユーザー名とパスワードを入力しようものなら抜かれちゃうフィッシング詐欺。
引っ掛かるどうこう以前の問題としてオレ、お宅らのカードなんか持ってねぇーし!っていうね…
Amazon
最近も『異常な活動 – アカウントを保護して下さい。』という題名でAmazonからメールが…
ご注意ください!
大変申し訳ございません、あなたのアカウントは閉鎖されます。
あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
Amazonをご利用いただきありがとうございますが、
アカウント管理チームは最近Amazonアカウントの異常な操作を検出しました。
アカウントを安全に保ち、盗難などのリスクを防ぐため、
アカウント管理チームによってアカウントが停止されています。
24時間以内にあなたの情報を更新しない場合、
アマゾンアカウントで何ができるか的を絞ってください。
アカウント検証
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。
当社はお客様のアカウント情報に完全に満足しておらず、
引き続きサ ービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
「Amazonをご利用いただきありがとうございますが、」ってww
初めて聞いたわ、そんな日本語!!下手くそ過ぎるだろ。
「なぜこのメールを受け取ったのだろうか?」
急にメールの中で疑問文をブチ込んでくるんじゃないよ!!
あと、『Amazon』か『アマゾン』かどっちかに統一しろっ!と強く思う。
もちろん送って来ているのは日本人ではないことは明白。
送信元のIPアドレスは、浙江省杭州だった。
ちなみに、この点だけで言えばLINEとSAISONカード、MUFGカードはきちんとしていて(というのも変だけど)日本語は完璧だった。メアドは共通してOCNのドメインだったけど。
南アフリカ
なぜか先月から立て続けに南アフリカの銀行を騙るフィッシング詐欺メールも届く。
最初はABSA、次にNedbankと連続して南アフリカの銀行から『口座取引明細』というタイトルでメールが来た。
日本や中国から来たメールよりも凝っていて、ただのテキストメールではなく会社ロゴの画像まで入ったHTMLメール。
しかも送信元メアドも本物の銀行のドメインを偽装しているという念の入れよう。
SAISONカードやMUFGカードのフィッシング詐欺メールなんかよりよっぽどクオリティが高くて、下手したら引っ掛かるかも。
ただしオレ、お宅らで口座を開設したことねーし!っていうね…
南アフリカで口座を開設したのは別の銀行だし。
でも、オレのメアドと南アフリカが結びついてるということは、南アフリカに残っているオレの情報が漏れたということだろうな。
当時は自分のノートパソコンをネットカフェに持ち込んで接続していたので、ネットカフェのPCがウイルス感染していて抜かれたということは考えにくい。南アフリカで何かに登録したメアドが流出していると考えた方が自然。
脅迫メール
10月15日配信の毎日新聞の記事。
本物のパスワード(PW)を記載し、「あなたの恥ずかしい動画を入手した」などと脅して仮想通貨での支払いを求める脅迫メールが横行している。
あれ?もしかして今日届いたこのメールのことですか?
こんな感じで全て英語の長文だ。
単刀直入に言うと、私はお前のパスワードが○○○○だと知っている。
という文から始まるこのメール。
ガクガク(((;゚Д゚)))ブルブル
ご指摘のパスワード、確かに覚えがあるんですけどっ!!
私は大人の動画サイトなどにマルウェアを仕込んでいる。お前が訪問して“楽しんだ”(私の言っている意味は分かるだろ)サイトだ。お前が動画を見ていた時、リモート監視のためのキーロガーが作動して私はお前のパソコン画面とウェブカメラにアクセスし、メッセンジャーやフェイスブック、Eメールアカウントの連絡先を入手した。
そして、二画面の動画を作成した。一画面はお前が実際に見ていた大人の動画、そしてもう一画面はウェブカメラの映像…そう、動画を見ているお前の姿だ!
(((;゚Д゚)))ヒィィーーー!!
お前には二つの選択肢がある。
一つ目の選択肢は、このメールを無視すること。この場合、私が入手したお前の連絡先全てにお前の恥ずかしい動画を送信する。
もう一つの選択肢は、私に3000USドル(約34万円)分のビットコインを送ること。我々は『寄付』と呼んでいるが…この場合、私はすぐに作成したお前の動画を削除するから安心して普段通りの日常を過ごせるぞ。
そしてメールには、送金先のビットコインアドレスが書かれている。
メールの最後に「ビットコインの入金が確認できなかったら動画を皆に送信するから」と念押し。
普通じゃない癖を持っている人で、そういう普通じゃない動画を見た覚えがある人であればあるほど「や、やべぇ!!」ってなりそう…
まぁ、『普通』って一体何なのさ?って話にはなるけど。
オレですか?
皆さまご存じのとおり、大人の動画どころか女性にすら興味がないんじゃないか?と思われちゃうくらい修行僧並みに欲望から解き放たれている男でございますので何も恥じるようなことはありません。
一つ目の選択肢、無視でいかせて頂きます。
実際のパスワードの問題なんだけど…確かに“以前は”よく使っていたパスワードではある。
もう少し具体的に言えば、フェイスブックのパスワードに使っていたこともある。
ただ…それはけっこう昔の話であって、だいぶ以前から疑似乱数生成器を使ってパスワードを作成していて、可能な限りの長さにするから場合によっては何十桁と長い。
特に金融関係やSNSは、パスワードの使い回しをしていないし。
そうなると、今回のメールで送られて来たオレのパスワードが『今』のものなのか?『過去』のものなのか?って話になるんだけど…
脅迫メールを読む限り、流出しているのはオレのメアドとパスワードの2点のみ。
メアドはいくつも持っているが、該当するメアドとパスワードの組み合わせでログインするサイトは…現在該当ゼロ。
つまり…流出しているのは過去のパスワードってことになる。
何が流出したんだろ?
最近フェイスブックの流出が騒がれてるけど、今回のオレのはフェイスブックではないと思う。確かにパスワードは昔使っていたが、登録しているメアドが違う。
あと「ウェブカメラを乗っ取ってオレの恥ずかしい姿を撮った」ということだけど…
ムリだぁー!!
いやね、オレけっこう普段から怪しいサイトを訪問するんです。
北の某国が運営するサイトとか。ある意味“大人のサイト”って言うんですか?
昔、実際に某国がサイトにマルウェアを仕込んでたこともあるから、常日頃から最悪PCを乗っ取られてもいいようにしてて…ウェブカメラはレンズを物理的に塞いでると。
だから、もし乗っ取ってもオレの恥ずかしい姿は撮れないんです。残念ながら。
最後に“そもそも”の話をすると…
仮にオレが脅迫メールで指定されたビットコインアドレスに3000USドル相当(今だと0.47BTCくらいか?)を送金したとして、
受け取る側の脅迫者が持っているオレの情報は、メアドと昔のパスワードの2点のみ。
そもそも送った0.47BTCとオレを紐づける要素が不足しているわけ。
誰がこの0.47BTCを送ってきたのか?紐づけられないのに「ビットコインを送ってきたらお前の動画を削除する」って…一体どうやって?!と思わけであります。