どうも、こんちは!てんむすです。
久しぶりにシビれる、迷惑メール(標的型攻撃メール)が届いたのでご報告。
ぼくが昔、つかっていたパスワードが記載されていました。
ギョッとしたよ。
<実際に来たメール>
脅迫メールの内容
件名 : XXXXXXXX ←昔ぼくが使っていたパスワード
I know XXXXXXXX is one of your password on day of hack..
ハッキングされた日に XXXXXXXX が、あなたのパスワードだったことを、私は知っています…
Lets get directly to the point.
要点を言いましょう。
Not one person has paid me to check about you.
私は誰かに雇われて、あなたのことをチェックしている訳ではありません。
You do not know me and you’re probably thinking why you are getting this email?
あなたは私を知らないし、あなたはおそらく、あなたがなぜこのメールを受け取ったか、考えているのではないですか?
in fact, i actually placed a malware on the adult vids (adult porn) website and you know what, you visited this site to experience fun (you know what i mean).
実際、私はアダルトサイトに、マルウェア(ウィルス)を仕掛けておいたのですが、あなたはそのサイトに遊びに来ましたよね。(私の言いたいことはわかりますよね)。
When you were viewing videos, your browser started out operating as a RDP having a key logger which provided me with accessibility to your display and web cam.
あなたがHなビデオを見ているとき、私の仕掛けたマルウェアが、リモートデスクトップとキーロガーを駆使して、あなたのブラウザを通じて、ディスプレイとWEBカメラの映像を取得しました。
immediately after that, my malware obtained every one of your contacts from your Messenger, FB, as well as email account.
その後すぐに、私のマルウェアは、あなたのメッセンジャー、Facebook、メールアカウントの、すべて連絡先のを取得しました 。
after that i created a double-screen video. 1st part shows the video you were viewing (you have a nice taste omg), and 2nd part displays the recording of your cam, and its you.
その後、私は2分割した画面のビデオを作成しました。一つはあなたが見ていたHなビデオを映していて(素敵な性癖ですね Oh my Good!)、もう一つは、あなたのWebカメラの映像を映してます。そう、写っているのはあなたです。
Best solution would be to pay me $1059.
最良の解決策は、私に1059ドルを支払うことでしょう。
We are going to refer to it as a donation. in this situation, i most certainly will without delay remove your video.
あなたの寄付をいただければ、私は確実に、かつ速やかに、あなたの恥ずかしいビデオを削除します。
My -BTC -address: XXXXXXXXXXXXXXXXXXXXXXXXXX
私の-ビットコイン-アドレス : XXXXXXXXXXXXXXXXXXXXXXXXXX
[case SeNSiTiVe, copy & paste it]
大文字と小文字の区別に気を付けてください。コピー&ペーストして使用してください。
You could go on your life like this never happened and you will not ever hear back again from me.
あなたは、今後何もなかったように、あなたの人生を歩むことができ、私からの連絡を受けることはありません。
You’ll make the payment via Bitcoin (if you do not know this, search ‘how to buy bitcoin’ in Google).
ビットコインで支払いを行ってください(やり方がわからない場合は、Googleで’ビットコインを購入する方法’を検索してください)。
if you are planning on going to the law, surely, this e-mail can not be traced back to me, because it’s hacked too.
I have taken care of my actions. i am not looking to ask you for a lot, i simply want to be paid.
もしあなたが法的手段に出ようと考えたとしても、このメールから私を特定するとは不可能です。なぜなら、このメール送信元もハッキングされているためです。
私は慎重に行動をおこしています。私はあなたに何度も連絡を取りたいと考えてはいません。お金を振り込んでいただければと考えています。
if i do not receive the bitcoin;, i definitely will send out your video recording to all of your contacts including friends and family, co-workers, and so on.
もし、私にビットコインが支払われない場合、私は間違いなく、私が作成したあなたの恥ずかしいビデオを、友人や家族、同僚などを含むあなたのすべての連絡先に送ります。
Nevertheless, if i do get paid, i will destroy the recording immediately.
お金を支払っていただければ、すぐに録画されたものを破棄します。
If you need proof, reply with Yeah then i will send out your video recording to your 8 friends.
この連絡を疑っているのであれば、私はあなたの8人の友人に、あなたの恥ずかしいビデオを送りますよ。
it’s a nonnegotiable offer and thus please don’t waste mine time & yours by replying to this message.
これは譲れない申し出です。このメッセージに返信することで、お互い時間を無駄にするのはやめにしましょう。
ヤダ、はずかしい♡
なんか、この手の脅迫じみたメールって英語が多いよね。
日本語の攻撃型メールって、直接的な脅迫よりは、大手銀行や宅配便業者、もしくはAmazonとかに、なりすましてダマそうっていうのが多い気がする。
あなたの個人情報がネットに漏れているか確認する方法
ちょっと役に立つ情報を一つ。
Firefox Monitorというサイトでは、自分のメールアドレスを入力すると、過去にパスワード等の個人情報が漏れたかを確認することができます。
<参考>Firefox Monitor
https://monitor.firefox.com/
「フォームにメールアドレスを入れて、送信することになるけど大丈夫なのか?」って思いのあなた。
大丈夫です。このサイトはちゃんとしたところだから信用していいと思います。
運営しているのは、怪しい個人とか、変な企業が運営しているのではなくて、有名なブラウザのFirefoxを作っているところ(Mozilla)なので。
ためしにぼくのメールアドレスを入れてみたら・・・・
ためしにぼくのメールアドレスを入れてみたら・・・・
漏れてました。
漏れた元はArmor Gamesだそうです。
だいぶ昔だけど、Flashを使ったゲームが全盛期だった頃、Armor Gamesのゲームでよく遊んでたっけ。たしかに、心当たりがあります。
漏れたのは、パスワード、IPアドレス、メールアドレス、生年月日とのこと。
すげぇな、このサイト、便利じゃん。
みなさん、一度試してみて、漏れてたらパスワードは変更しましょうね。漏れてなくても、この際複雑なパスワードにすることをおすすめします。
複数のサイトで、同じパスワードの使いまわしは、絶対ダメよ。
アカウントごとに違うパスワードを入れること!
使いまわしていると、一つのサイトから漏れるたときに、ほかのアカウントでも被害をうけます。
では、今日はこの辺で。
はばぐっでい。
