企業を詐称またはウイルスに感染したと詐称する悪質メールにご用心!

このところ「お支払い方法の情報を更新」の件名で、Amazonを詐称したフィッシングメールが毎日数通届いている。

そもそも送信元からしていい加減な(自動生成された)メールアドレスだし、Amazonからの正規のメールでは必ず私の姓名に様を付けて送信してくるので、間違っても「Amazonお客様 hoge@dajya-ranger.com」なんて宛名表記はしない(hoge@dajya-ranger.comは例えだが)。
Amazonに限らず、この手の企業を詐称してメールを送信し、ニセのサイトに誘導してパスワード等を詐取するフィッシングメールが急増しているようだが、そもそも自社の顧客の正しい宛名も書けないようなメールに騙される方が幼稚だし、そんな失礼なメールを出す企業があるワケがない。
また、先日は使っていない古い方のメールアドレスに、次の内容のメールが届いた。

こんにちは。
私は、貴方のデバイスのオペレーティングシステムをハッキングしたプロのプログラマーです。

過去数カ月間、私は貴方を監視し続けておりました。
要するに、貴方のデバイスは最近ご訪問なさったアダルトサイトからウイルスに感染しています。

ウイルス感染についてあまりご存知でない方もいらっしゃると思うので、全てご説明致しましょう。
トロイの木馬ウイルスは感染したデバイスへの完全なアクセスとコントロールを私に与えてくれます。
貴方の画面に表示されたもの全てを私は拝見することができますし、貴方に気付かれずにカメラやマイクをオンにすることもできます。

その上、ソーシャルネットワークや貴方のディレクトリ全体にある連絡先の一覧にもアクセスすることが可能です。

なぜあなたのウイルス対策ソフトが私のマルウェアに反応しなかったのか、とお思いでしょう。

それは、私のマルウェアはドライバーを使用して4時間毎に署名を更新するため、貴方のウイルス対策ソフトは無反応なままなのです。

画面上の左側には、ご自分で自分を満足させている貴方の姿、右側にはその時にご覧になっていた動画を並べたビデオをご用意しました。
クリックを1度するだけで、郵送やソーシャルネットワークを利用して貴方の全ての連絡先宛てでこのビデオを送信することができます。
さらには、貴方が利用するEメールやメッセンジャーの宛先全てにもビデオを公開いたしましょう。

この状況を回避するためには、下記を行ってください。
私のBitcoinウォレットへ1000$(USD)相当のBitcoinを送金してください。(方法が不明な場合は、Googleで「Bitcoinを購入」と検索するだけで分かります。)

私のBitcoinウォレット(BTCウォレット): bc1q06sf0k6t7h3t6cc7m0lhd2qfhwc0hr0km6qy5k

お支払いの確認が取れ次第、ビデオをすぐに削除し、私から貴方へ連絡をとることは一切ありません。
お支払いに50時間(2日強)の猶予を与えます。
このメールが開封されると同時に私は通知を受信し、タイマーが始動します。

私に返事をしていただく必要はありませんし、していただいても意味がありません。(送付用メールアドレスは自動的に作成されているからです。)
このメールや私のBitcoinアドレスは追跡不可能なため、苦情を申し立てようとしても何も起こりません。
また、私はどんな隙も与えません。

このメールについて誰かに話したことを私が感知すると、ビデオはすぐに共有されます。

よろしくお願い申し上げます。

何とまぁ、プロのプログラマ様から光栄にも監視され、ご丁寧にビデオも作成して下さって、その報酬がビットコインで1000$(USD)相当で宜しいので?
ワシもプロやがな!(#゚Д゚)ゴルァ!!
これは先述の分かりやすいフィッシングメールより何倍も気持ち悪いが、なに、ガン無視して放置すれば良いのである。
実際にこのメールを受信して4~5日は経過しているが、なーんも起きてやしない。「ウイルスに感染して云々」は全部ウソで、あわよくば騙されてビットコインを振り込むバカがいればラッキーぐらいのレベルだろう。
だいたい「デバイス」だの「ソーシャルネットワーク」だの「メッセンジャー」だのと、完全にフルコントロール出来ると豪語しておきながら、何ひとつ具体的に特定して書いていないではないか。
とは言え、自宅でスマホしか使っていない人(ITに無理解な情弱)からすれば、ビビリまくって使った事もないビットコインで振り込んでしまうかも知れない。
運良く私のサイトで本稿を読み、それでもメールを無視するのさえ怖い人は、次のIPAの「安心相談窓口だより」を参照して欲しい。

問題は「なぜフィッシング詐欺メールや、ウイルスに感染したと詐称する悪質メールが自分に届くのか?」である。
理由は簡単で、昨年4月に次の記事を書いたが、要はメールアドレスが漏洩しているからだ(記事では自分のメールアドレスやパスワードが漏洩しているか、チェックする方法を書いている)。

ある意味、このネット社会で自分のメールアドレスが漏洩しても仕方がないと考えた方が、まだしも気が楽だろう。深刻に考えたところで、このネット社会で個人が自衛出来ることなど知れた程度でしかない。
そもそもネットの攻撃者(悪意のあるハッカーやネット詐欺師)が欲しいのは、メールアドレスとパスワードなのだ。
特に、フィッシングメールで誘導するニセのサイトでは、メールアドレスとパスワード、そしてクレジットカード番号等を入力させる。それだけの情報があれば、ネット上で正規のユーザのフリをして各種サービスを利用し、短期的に利益を上げることが可能になる。
ネットが怖いのであれば、SNSも含め自分から一切何も発信しないことだ。そしてダウンロードを含め、ネットから情報を得ない方が良いだろう。保守を気取ったデマ野郎や、工作員もウヨウヨしているから、ネットで情報を得ても処理が出来ないなら、最初から知らない方が良い
それがイヤならば、ITの基本ぐらいは自分でカネと時間をかけて勉強することだ。

そんな一日だった。(´ー`)y-~~oO

 

この記事が気に入ったら
いいね ! をお願いします


ITで何かお手伝いできることはありませんか?

CTA-IMAGE

本サイトでは、外部サービスと連携して「ITの困った」を解決します!

SEの日常カテゴリの最新記事