2018年09月29日

【日記】AVアラート

「AVアラート」
「すぐにお読みください」
「あなたの心の安らぎの問題。」
「あなたのアカウントについて。」
「緊急のメッセージ」
「セキュリティ警告」
「アカウントの問題」
「あなたのアカウントは亀裂です」
「あなたの秘密の生活」

 これすべて、同じ詐欺グループからの卑劣なスパムメールである。
 これについては「【日記】あなたの秘密の生活」で既報なのだが、ついに、英文詐欺スパムにあったという「流出パスワードを使った脅し」メールが届くようになった。

こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(*******************)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、*******************のパスワードは70psonq45nです

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: **********************************
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!


 今までは、メールの差出人と宛先が同じという子どもだましの方法で「いかにも俺はハッカーだよーん」色を出そうと懸命だったのだが、今回は宛先に謎の文字列が入っている。
 そしてこの文字列が――

今私はあなたのアカウントにアクセスできます!
たとえば、*******************のパスワードは70psonq45nです


 という脅しになっているわけだ。

 さて、前略ハッカー殿。70psonq45nという文字列がどこから出てきたのは知りませんが、わたしの――

「******************のパスワードとは全然違いますぜ(大笑い)」

 わたしはパスワードの使い回しは絶対にしない。あらゆるパスワードにランダム生成のユニークなものを使い、意味のある文字列は使用しない。
 なので、この文字列がわたしのパスワードならば、いったいどこのバカ企業が流出させたものなのかが逆にわかる。
 というわけで、興味津々で自分のパスワードリマインダを検索してみたのだが――

「この文字列は他のどのサービスのパスワードにも使っていなかった!」

 自ら、ブラフであることを証明してくれたこの詐欺メールの送り主に、この引用をお送りしたい。


(岩明均「ヒストリエ」1巻より引用)

 しかもこれまでは550ドルだった身代金≠ェ、700ドルに値上がっていやがる。セコイ!

 もちろん、これはわたしの個人的な場合で、中には、流出したパスワードが記され、それを使い回ししていて、ビンゴ! になっている方がいるケースも考えられる。。
 そういう方は、パスワードの使い回しを反省して、以降、そういうことはしないと心と行いを改め、このメールはゴミ箱に放り込んでほしい。

 そう、このメールはゴミ箱でいい。もしパスワードが当たっていたとしても、下の文言はブラフである。それらしいことが書いてあるが、ぜーんぶデタラメだ。

 こんな詐欺師には、リスクのみ与え、わずかなベネフィットも与えてはならない。

 よもや騙されてBitcoinを送る日本人はいないと思うが、これは被害者も加害者の口車に乗れば新たな加害者のひとりになると考えてもいいような犯罪である。
 パスワードが当てられたり、身に覚えがあったりする方には気持ち悪いだろうが、この詐欺師が、あなたがPC前でなにごとかに耽っているビデオなど持っていないことは、わたしが保証する。

 これは交渉不可能なわたしの個人的見解なので、この記事に関して「でも不安なんです」などと反応し、わたしの個人的な時間を無駄にしないでください。

 これからは注意してください! パスワードはランダム生成のものを使い、サービスごとにユニークなものを使用してください!
 さようなら!

 ハイ! 詐欺師さんも、さようならー!(笑)
posted by 結城恭介 at 08:00| 日記