【第7回】コンピュターって・・・

さて、前回はアップデートの重要性をお話ししましたが、最近このような怪しいメールがたくさん来ていますので、注意を踏まえてお話しします。

メール本文
*****ここから*****
親愛なるドメインユーザー ドメイン名!

私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。

私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。

ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。

私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。

それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。
私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。

現時点では、私は固体の汚れを収穫しています…あなたに…
私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。

あなたが大好きなもの(アダルトサイト)を知っています。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの…私はこれを見た…ああ、あなたは汚いいたずらな人… 🙂

大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。
それは非常に高品質になったと信じて!

だから、ビジネスに!
私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に.

だから私を送る私のビットコインウォレットに587ドル Bitcoin:
てきとうな英数字の羅列
転送時にウォレット番号をコピーして貼り付けるだけです。
あなたがそれをする方法を知らない場合 – Googleに尋ねる。

私のシステムは翻訳を自動的に認識します。
指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する
心配しないで、私は本当にあなたの立場に落ちた多くの人々と “働いている”ので、私は本当にすべてを削除します。
ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。

この手紙を開いて以来、あなたは50時間あります。
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、
私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。

私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!

*****ここまで*****

この内容を読むと、えっ?!って思うかもしれませんが、最近このように乗っ取り&監視をしているということをほのめかし、お金を要求してくるメールがあります。

あなたのアカウントからこのメールをお送りしました。
→こんなのは、ネットワークの知識があると簡単に行えます(笑)

また、本文に「Ciscoルータ、脆弱性CVE-2018-0296」 とありますが、この機器は業務用のプロの機器。ですから、ご家庭にあるわけありません。ですから、無視をしましょう!!

ちなみに、メールにはヘッダー情報というのがあります。
下のヘッダーはこの上のメールの物ですが、

*****ここから*****
Return-Path: 私個人のメールアドレス>
Delivered-To: 私個人のメールアドレス
Received: from virusgw2101.xserver.jp (virusgw2101.xserver.jp [183.90.242.243])
by sv2122.xserver.jp (Postfix) with ESMTP id 77DFD902501413
for <私個人のメールアドレス>; Sat, 17 Nov 2018 09:38:29 +0900 (JST)
Received: from sv2122.xserver.jp (183.90.242.23)
by virusgw2101.xserver.jp (F-Secure/fsigk_smtp/521/virusgw2101.xserver.jp);
Sat, 17 Nov 2018 09:38:29 +0900 (JST)
X-Virus-Status: clean(F-Secure/fsigk_smtp/521/virusgw2101.xserver.jp)
Received: from [190.232.74.180] (unknown [190.232.74.180])
by sv2122.xserver.jp (Postfix) with ESMTP id 879A59023DD8A6
for <私個人のメールアドレス>; Sat, 17 Nov 2018 09:38:22 +0900 (JST)
Message-ID: <82CFFDAB18B0994E033167D47C5582CF@IFE3R9C4L>
From: <私個人のメールアドレス>
To: <私個人のメールアドレス>
Subject: 私個人のメールアドレス – =?utf-8?B?44GT44Gu44Ki44Kr44Km44Oz44OI44Gv44OP44OD44Kt44Oz44Kw44GV44KM44Gm44GE44G+44GZ?=
Date: 16 Nov 2018 13:16:17 -0600
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_0044_01D47DE3.0533D21F”
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5931
XSRV-Filter: 私個人のメールアドレス

*****ここまで*****

Received: from [190.232.74.180] (unknown [190.232.74.180])
の赤字部分に注目すると、発信元が特定できます。
Received: from => 送信元

ちなみに、このメールは ペルーのリマから送信されていましたー

みなさんもくれぐれも注意してインターネットを楽しんでくださいねー♪

参考ページ(外部サイト)
「このアカウントはハッキングされています」のメールは詐欺メールなのでビットコインを払わないように注意!