【悪質巧妙詐欺】アダルトビデオを見ている動画を撮影していると日本語がカタコトの脅迫詐欺メールでビットコインを要求されました。

事件です!!

わたしのメールアドレスに自分のメールアカウントから自分のメールアドレス宛に、

アダルトビデオを見ている動画を保持しており

メールアドレス(今回はグーグルアカウントでgmail)のパスワードを何故か記載し、動

画を家族や仕事仲間に公開されたくなければ、ビットコインを払えという脅迫スパムメールが届きました。。。

 

インターネット事情に慣れている私もパスワードを記載されていること自体、少々怯みました。(パスワードは定期的に変更しているので実際には古いパスワードでしたが)

おそらくグーグルかフェイスブックの今回の情報漏えいからリストが売り渡されたのでしょう。

グーグルが情報漏えいするとは思いませんでしたが大手企業がハッキングされると大惨事になるので本当に強固なセキュリティにしてほしいです。

脅迫メール本文です。

 

件名 : 緊急対応!

メール本文:以下

こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(********@gmail.com)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、*******@gmail.comのパスワードは********です

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$850が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1AVoeWk9HMud7jpiP4sRQ4vS72YqcXwwM2
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!

 

-ヘッダー情報——————————–

Delivered-To:*******@gmail.com
Received: by 2002:a6b:8ece:0:0:0:0:0 with SMTP id ———-;
Tue, 9 Oct 2018 00:24:44 -0700 (PDT)
X-Google-Smtp-Source: ACcGV637GW6H9Ys47iEY13EI1sgkU7OvKxN7WkUXGsQZfkcWbALWqSZpIf170GHTfB1IV2M7azo2
X-Received: by 2002:a50:d651:: with SMTP id ————;
Tue, 09 Oct 2018 00:24:44 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1539069884; cv=none;
d=google.com; s=arc-20160816;
—————
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=mime-version:date:subject:to:from:message-id;
—————–
ARC-Authentication-Results: i=1; mx.google.com;
spf=softfail (google.com: domain of transitioning*******@gmail.com does not designate 103.106.194.242 as permitted sender) smtp.mailfrom=********@gmail.com;
dmarc=fail (p=NONE sp=QUARANTINE dis=NONE) header.from=gmail.com
Return-Path: <********@gmail.com>
Received: from [103.106.194.242] ([103.106.194.242])
by mx.google.com with ESMTP id y89-v6si7537181edy.425.2018.10.09.00.24.42
for <*******@gmail.com>;
Tue, 09 Oct 2018 00:24:44 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning *******@gmail.com does not designate 103.106.194.242 as permitted sender) client-ip=103.106.194.242;
Authentication-Results: mx.google.com;
spf=softfail (google.com: domain of transitioning *********@gmail.com does not designate 103.106.194.242 as permitted sender) smtp.mailfrom=*******@gmail.com;
dmarc=fail (p=NONE sp=QUARANTINE dis=NONE) header.from=gmail.com
Message-ID: <————-
From: <********@gmail.com>
To: “4219ueno” <***********@gmail.com>
Subject: =?utf-8?B?57eK5oCl5a++5b+c77yB?=
Date: 9 Oct 2018 16:41:39 +0400
MIME-Version: 1.0
Content-type: multipart/alternative;
boundary=”—06E7214346C08524C5036164E2A706E7″
X-Mailer: Rxrtvk uluyjit

This is a multi-part message in MIME format.

103.106.194.242 からwhois検索しました。
  % [whois.apnic.net]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

% Information related to '103.106.192.0 - 103.106.195.255'

% Abuse contact for '103.106.192.0 - 103.106.195.255' is 'info@elyziumconsulting.com'

inetnum:        103.106.192.0 - 103.106.195.255
netname:        ELYZIUMC
descr:          Elyzium Consulting
admin-c:        NA668-AP
tech-c:         NA668-AP
country:        IN
mnt-by:         MAINT-IN-IRINN
mnt-irt:        IRT-ELYZIUMC-IN
mnt-routes:     MAINT-IN-ELYZIUMC
status:         ASSIGNED PORTABLE
last-modified:  2018-01-01T11:17:09Z
source:         APNIC

irt:            IRT-ELYZIUMC-IN
address:        A-107, XU-1, Gulmohar Enclave,Greater Noida,Uttar Pradesh-201310
e-mail:         nitin@elyziumconsulting.com
abuse-mailbox:  info@elyziumconsulting.com
admin-c:        NA668-AP
tech-c:         NA668-AP
auth:           # Filtered
mnt-by:         MAINT-IN-ELYZIUMC
last-modified:  2018-01-01T12:28:37Z
source:         APNIC

role:           Network Admin
address:        A-107, XU-1, Gulmohar Enclave,Greater Noida,Uttar Pradesh-201310
country:        IN
phone:          +91 1206542927
e-mail:         nitin@elyziumconsulting.com
admin-c:        NK375-AP
tech-c:         NK375-AP
nic-hdl:        NA668-AP
mnt-by:         MAINT-IN-ELYZIUMC
last-modified:  2018-01-01T12:27:38Z
source:         APNIC

% Information related to '103.106.192.0/22AS134319'

route:          103.106.192.0/22
descr:          Elyzium Consulting
origin:         AS134319
mnt-by:         MAINT-IN-ELYZIUMC
mnt-routes:     MAINT-IN-ELYZIUM
last-modified:  2018-01-24T06:23:26Z
source:         APNIC

% This query was served by the APNIC Whois Service version 1.88.15-46 (WHOIS-JP3)

 

 


■どこから情報漏洩したのか?

Google?  FaceBook?

 

■自分からメールが送られてきたのはなぜ?

なりすましメールをされているおり実際メールができてしまうことが問題か。

なりすまし防止のspfレコードはソフトフェイル(softfail)になっていた。いわゆる半分エラーってやつ。

これでも届いてしまうことも問題。

私の場合はgmailの迷惑メールフォルダにはいっていました。気づかなければスルーでしたが。

送信元のIPアドレスはインドのようでした。

Elyzium Consulting

http://elyziumconsulting.com/
住所 A-107, XU-1, Gulmohar Enclave,Greater Noida,Uttar Pradesh-201310

 

 

 

■アダルトビデオを閲覧しているシーンの動画を保持しているという脅迫

誰もが一度は経験があるかと思われ辱めにあわされたくないまたは社会的地位を失い兼ねない悪質な脅迫内容

 

■日本語がカタコトである

明らかにカタコト。翻訳ソフトでも使って翻訳したかのような文章。これじゃ外国人ハッカーってバレバレです。

 

■ビットコインアドレスから犯人を特定したい

1AVoeWk9HMud7jpiP4sRQ4vS72YqcXwwM2

ビットコインをのスーパープロフェッショナルさんお願いします。

要求額の$850 はどこのドルでしょうか?アメリカ?香港?台湾?

コインチェックの時と同じくまた北朝鮮人かな?

 

■対策

とりあえずパスワード変更はしましょう。漏洩したプロバイダにも連絡しましょう。

このようなメールはしばしば届きますがひるまないようにしましょう。

犯人は「次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!」

と記載していましたが余計なお世話です(笑)

ウイルス対策ソフトの仕業ですか?マッチポンプビジネス?w

ノートPCなどのイン側のカメラにはガムテープでも貼っておきましょう!

最新の更新を
プッシュ通知で購読しよう