「I hack you!」という件名の英語で書かれたメールが届きました。
内容は以下の通りです。
本文
Hello!
I am a spyware software developer.Your account has been hacked by me in the summer of 2019.
You can check it - I sent this message from your account. xxx@xxxxxx(メールアドレス)
The hacking was carried out using a hardware vulnerability through which you went online.
I went around the security system in the router, installed an exploit there.
When you went online, my exploit downloaded my malicious code (rootkit) to your device.
This is driver software, I constantly updated it, so your antivirus is silent all time.
Since then I have been following you (I can connect to your device via the VNC protocol).
That is, I can see absolutely everything that you do, view and download your files and any data to yourself.
I also have access to the camera on your device, and I periodically take photos and videos with you.
At the moment, I have harvested a solid dirt... on you...
I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.
I note that it is useless to change the passwords.My malware update passwords from your accounts every times.
I know what you like hard funs (adult sites).
Oh, yes .. I'm know your secret life, which you are hiding from everyone.
Oh my God, what are your like... I saw THIS ... Oh, you dirty naughty person ...
I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera.
Be�ア・弁煤・ミ�ユノサオ武⊃ユミ�碧艨。・擒�ユ�・ム舮()Mシー�シ�。(以下文字化け続く・・・)
翻訳しました↓
ハロー!
私はスパイウェアソフトウェア開発者です。あなたのアカウントは私によってハッキングされました。2019年の夏に。
あなたはそれをチェックすることができます-私はからこのメッセージを送信しました。
あなたのアカウント。 xxx@xxxxxx(メールアドレス)
ハッキングはハードウェアの脆弱性を使用して実行されました。それを介してあなただけが行きました。
ルーターのセキュリティシステムを調べてみたところ、そこにエクスプロイトをインストールしました。
あなたがオンラインになったとき、私のエクスプロイトは悪意のあるコード(ルートキット)をデバイスに追加します。
これはドライバーソフトウェアであり、常に更新しています。あなたのアンチウイルスは常に沈黙しています。
それ以来、私はあなたをフォローしてきました。VNCプロトコル経由でデバイス)。
つまり、私はあなたがすることすべてを絶対に見ることができます。自分のファイルとデータを表示してダウンロードします。私はあなたのデバイスのカメラにもアクセスしています。そして、私は定期的に写真やビデオを持ち帰ります。
現時点では、固体の汚れを収穫しました...あなたに...あなたのメッセンジャーからのすべてのメールとチャットを保存しました。また、訪問したサイトの履歴全体を保存しました。
パスワードを変更する必要はないことに注意してください。私のマルウェアは毎回アカウントからパスワードを更新します。
私はあなたが好きなものを知っています。ああ、はい..あなたの秘密の生活を知っています。everyoneから隠れています。
なんてこった、あなたは…ああ、あなたは汚いnaughty ...
私はあなたの最も情熱的な写真と写真を撮りました。
アダルトコンテンツを楽しみ、それらを実際に同期します。
カメラの画像を撮影します。
である
�ア・弁煤・ミ�ユノサオ武⊃ユミ�碧艨。・擒�ユ�・ム舮()Mシー�シ�。(以下文字化け続く・・・)
途中から文字化けして解読不可でしたが、メールのヘッダを見ると
return-path: <absoluterecoveryflcom@itho.nlオランダのドメインからのメールのようですが、
Received: from itho.nl ([123.24.145.134])IPアドレスを調べるとベトナムと出ます。
さもメールアカウントを乗っ取って送っているように見せかけていますが、
見せかけているだけです。
さくらインターネットはコントロールパネルから、
実際に自分のアカウントから送信されているかどうかを確認できます。
詐欺メールを受信した日時にメールが送信されているかどうか
確認できます。
さくらインターネットサポートにも載っています。
不審な脅迫メールについての注意喚起
https://help.sakura.ad.jp/notification/360000175261/ざっと調べましたが、
メール送信ログが確認できるレンタルサーバー
- さくらインターネット
- KAGOYA JAPAN
- Zenlogic
メール送信ログが確認できないレンタルサーバー
- ロリポップ
- お名前.com
- xserver
※ざっと見ただけなので、プランによっては違うかもしれません。
後半は文字化けしているので分からないですが、
同様の詐欺メールには2日以内に金を振り込めとか言う内容が多いようです。
なんだか怖そうな専門用語を並べて、
不安を煽られるかもしれませんが、こういったものはほぼ詐欺なので
無視を決め込んで良いと思います。
本当に弱みを握って、本気で脅迫してきているなら
その証拠写真や動画を添付したりしてくると思うので(笑)
そうなったら警察や弁護士に相談しましょう。
メールを乗っ取られたかもしれない時にすべきこと
メールパスワードを複雑なものに変更
推測されにくく、同じパスワードを使い回さないようにしましょう。
パスワード管理アプリを使うと便利です。
おススメは Microsoft Authenticator です。
メール設定を確認
レンタルサーバーや、プロバイダのコントロールパネルを確認し、
覚えのない転送設定などされていないか確認します。
PCやスマホのウイルスチェック
セキュリティソフトで全体のウイルスチェックをしておきましょう。
それにしても、いくつかのサイトのアクセスログを見る機会もあるのですが、
国土と人口の割りに、オランダドメインからのアクセスって多いんです。
IT早期学習に積極的ということもあり、ハッカーが育ちやすい土壌なんだろうなと思います。
自分も含め、日本人はITセキュリティの知識をもっと底上げしないとだめだと痛感しますね。
