Contents
事件です!!
わたしのメールアドレスに自分のメールアカウントから自分のメールアドレス宛に、
アダルトビデオを見ている動画を保持しており
メールアドレス(今回はグーグルアカウントでgmail)のパスワードを何故か記載し、動
画を家族や仕事仲間に公開されたくなければ、ビットコインを払えという脅迫スパムメールが届きました。。。
インターネット事情に慣れている私もパスワードを記載されていること自体、少々怯みました。(パスワードは定期的に変更しているので実際には古いパスワードでしたが)
おそらくグーグルかフェイスブックの今回の情報漏えいからリストが売り渡されたのでしょう。
グーグルが情報漏えいするとは思いませんでしたが大手企業がハッキングされると大惨事になるので本当に強固なセキュリティにしてほしいです。
脅迫メール本文です。
件名 : 緊急対応!
メール本文:以下
こんにちは!
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(********@gmail.com)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!
今私はあなたのアカウントにアクセスできます!
たとえば、*******@gmail.comのパスワードは********です
実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。
私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?
まあ、私は$850が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1AVoeWk9HMud7jpiP4sRQ4vS72YqcXwwM2
(それはcAsEに敏感なので、コピーして貼り付けてください)
注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。
私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。
しかし、私が支払いを受けると、すぐにビデオを破壊します。
これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。
次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!
-ヘッダー情報——————————–
Delivered-To:*******@gmail.com
Received: by 2002:a6b:8ece:0:0:0:0:0 with SMTP id ———-;
Tue, 9 Oct 2018 00:24:44 -0700 (PDT)
X-Google-Smtp-Source: ACcGV637GW6H9Ys47iEY13EI1sgkU7OvKxN7WkUXGsQZfkcWbALWqSZpIf170GHTfB1IV2M7azo2
X-Received: by 2002:a50:d651:: with SMTP id ————;
Tue, 09 Oct 2018 00:24:44 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1539069884; cv=none;
d=google.com; s=arc-20160816;
—————
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=mime-version:date:subject:to:from:message-id;
—————–
ARC-Authentication-Results: i=1; mx.google.com;
spf=softfail (google.com: domain of transitioning*******@gmail.com does not designate 103.106.194.242 as permitted sender) smtp.mailfrom=********@gmail.com;
dmarc=fail (p=NONE sp=QUARANTINE dis=NONE) header.from=gmail.com
Return-Path: <********@gmail.com>
Received: from [103.106.194.242] ([103.106.194.242])
by mx.google.com with ESMTP id y89-v6si7537181edy.425.2018.10.09.00.24.42
for <*******@gmail.com>;
Tue, 09 Oct 2018 00:24:44 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning *******@gmail.com does not designate 103.106.194.242 as permitted sender) client-ip=103.106.194.242;
Authentication-Results: mx.google.com;
spf=softfail (google.com: domain of transitioning *********@gmail.com does not designate 103.106.194.242 as permitted sender) smtp.mailfrom=*******@gmail.com;
dmarc=fail (p=NONE sp=QUARANTINE dis=NONE) header.from=gmail.com
Message-ID: <————-
From: <********@gmail.com>
To: “4219ueno” <***********@gmail.com>
Subject: =?utf-8?B?57eK5oCl5a++5b+c77yB?=
Date: 9 Oct 2018 16:41:39 +0400
MIME-Version: 1.0
Content-type: multipart/alternative;
boundary=”—06E7214346C08524C5036164E2A706E7″
X-Mailer: Rxrtvk uluyjit
This is a multi-part message in MIME format.

103.106.194.242 からwhois検索しました。
% [whois.apnic.net] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html % Information related to '103.106.192.0 - 103.106.195.255' % Abuse contact for '103.106.192.0 - 103.106.195.255' is 'info@elyziumconsulting.com' inetnum: 103.106.192.0 - 103.106.195.255 netname: ELYZIUMC descr: Elyzium Consulting admin-c: NA668-AP tech-c: NA668-AP country: IN mnt-by: MAINT-IN-IRINN mnt-irt: IRT-ELYZIUMC-IN mnt-routes: MAINT-IN-ELYZIUMC status: ASSIGNED PORTABLE last-modified: 2018-01-01T11:17:09Z source: APNIC irt: IRT-ELYZIUMC-IN address: A-107, XU-1, Gulmohar Enclave,Greater Noida,Uttar Pradesh-201310 e-mail: nitin@elyziumconsulting.com abuse-mailbox: info@elyziumconsulting.com admin-c: NA668-AP tech-c: NA668-AP auth: # Filtered mnt-by: MAINT-IN-ELYZIUMC last-modified: 2018-01-01T12:28:37Z source: APNIC role: Network Admin address: A-107, XU-1, Gulmohar Enclave,Greater Noida,Uttar Pradesh-201310 country: IN phone: +91 1206542927 e-mail: nitin@elyziumconsulting.com admin-c: NK375-AP tech-c: NK375-AP nic-hdl: NA668-AP mnt-by: MAINT-IN-ELYZIUMC last-modified: 2018-01-01T12:27:38Z source: APNIC % Information related to '103.106.192.0/22AS134319' route: 103.106.192.0/22 descr: Elyzium Consulting origin: AS134319 mnt-by: MAINT-IN-ELYZIUMC mnt-routes: MAINT-IN-ELYZIUM last-modified: 2018-01-24T06:23:26Z source: APNIC % This query was served by the APNIC Whois Service version 1.88.15-46 (WHOIS-JP3)
■どこから情報漏洩したのか?
Google? FaceBook?
■自分からメールが送られてきたのはなぜ?
なりすましメールをされているおり実際メールができてしまうことが問題か。
なりすまし防止のspfレコードはソフトフェイル(softfail)になっていた。いわゆる半分エラーってやつ。
これでも届いてしまうことも問題。
私の場合はgmailの迷惑メールフォルダにはいっていました。気づかなければスルーでしたが。
送信元のIPアドレスはインドのようでした。
Elyzium Consulting
http://elyziumconsulting.com/
住所 A-107, XU-1, Gulmohar Enclave,Greater Noida,Uttar Pradesh-201310
■アダルトビデオを閲覧しているシーンの動画を保持しているという脅迫
誰もが一度は経験があるかと思われ辱めにあわされたくないまたは社会的地位を失い兼ねない悪質な脅迫内容
■日本語がカタコトである
明らかにカタコト。翻訳ソフトでも使って翻訳したかのような文章。これじゃ外国人ハッカーってバレバレです。
■ビットコインアドレスから犯人を特定したい
1AVoeWk9HMud7jpiP4sRQ4vS72YqcXwwM2
ビットコインをのスーパープロフェッショナルさんお願いします。
要求額の$850 はどこのドルでしょうか?アメリカ?香港?台湾?
コインチェックの時と同じくまた北朝鮮人かな?

■対策
とりあえずパスワード変更はしましょう。漏洩したプロバイダにも連絡しましょう。
このようなメールはしばしば届きますがひるまないようにしましょう。
犯人は「次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!」
と記載していましたが余計なお世話です(笑)
ウイルス対策ソフトの仕業ですか?マッチポンプビジネス?w
ノートPCなどのイン側のカメラにはガムテープでも貼っておきましょう!
最新の更新を
プッシュ通知で購読しよう
最近のコメント