18禁サイト観た?身代金メールに注意!

IT
この記事は約4分で読めます。

1件のメール

昨晩、私のところに以下のメールが届きました。一部、モザイクで消しています。

 

いよいよか、と思いましたが実際に来てみるとこれがギョッとするわけです。使ったことのあるユーザー名パスワードがメールタイトルに、そして本文にはそのパスワードがもう一度掲載された上での英文メールになっています。

 

英文要約

要約すると・・・

あなたのパスワードは、xxxxxですね。実は、あなたが18禁のアダルトサイトを見ていたのは知っています。(お楽しみでしたよね?みたいなアメリカンジョーク)

 

アクセスした際、あなたのパスワードだけでなく、SNSや連絡先すべてを盗みました。そして、お楽しみになった映像と、PCのWebカメラを通してそれを楽しんでいるあなたを撮影しました。

 

映像をバラ撒かれてしまったら、社会人としての地位は崩壊してしまいますね?私にそのビデオテープ(ビデオテープ!!)を破棄してほしくば、以下のアドレスにビットコイン$966分を送金してください。

 

話し合いなんて無駄な行為を試みようとしないで下さいね。追跡もできません。時間を大切にしましょう。

 

みたいな文章になっています。

 

恐怖心

これまでの迷惑メールと1つ大きく違うのは、恐怖心を煽る方法が実データに基づいているユーザー名パスワードが掲載されている、かつ、英文という、多くの第二ヶ国語の方々にとっては、読まなければいけないという駆け引きに引きずり込まれている状況とで2重に恐怖心が煽られるわけですね。

 

18禁のサイト・・・

Fanza(元DMM)は時々覗くけど、海外出張先からは利用提供エリア制限で見られないから最近観てないしなぁ、そんなサイト、見たことあったっけなぁと一旦過去を振り返ってみました。

そうしたところ、このメールが、思い出を紐解きました。かつて、外資系で働いていた際、社長との1on1ミーティングのため、社長室に入ったあとの会話を思い出させました。

私:Thank you for your time today, let’s get started along with the agenda here.

(お時間ありがとうございます。1on1ミーティングを始めさせていただくにあたり、こちらが今日のアジェンダです。)

 

社長:Do you watch porn?

(お前、AVとか見るの?)

 

私:I’m sorry? What are you talking about?

(すみません、何言ってるんですか?)

 

社長:Do you watch porn?

(お前、AVとか見るの?)

 

私:Well….sometimes.

(まぁ、時には・・・。)

 

社長:Hahahaha! Sometimes! This is the funniest answer to this question!

(こりゃ良い!お前、最高だ!)

 

うん、やっぱり最近は観てない!

(この記事の個人的な目的は、この思い出話を書き残したかっただけです。)

 

身代金型メール

いわゆる昨年流行したランサム(Ransom・身代金)型迷惑メールの一種です。海外で半年ほど前に大流行しました。

 

"Nasty" sexploitation scam demands bitcoin ransom
Cybercrooks falsely claim they control the victim's webcam and used it to record compromising images

 

New Bitcoin ransom scam claims hackers have recorded you watching PORN
Numerous people have reported receiving a worrying email this month in which the sender claims to have used malware to access their devices and record them watc...

 

半年遅れくらいでやってくると、成功率が下がっているんでしょうか。身代金の金額も、その頃の$1,400台と比べると30%オフ!

 

なぜパスワードが知られている?

この点が、この身代金型メールの厄介なところです。

今日び、インターネット上の何かしらのサービスを使用していて、そのサービスが大手なものであり、かつ、長く利用されている経験がある方であれば、一度はパスワード流出事件の中に含まれています。その一覧をどこかしらで手に入れて、送られてきているだけのものになります。

 

対策

もし、こういったユーザー名・パスワード・受信したメールアドレスが一致しているサービスを未だに使用しているのであれば、そのサービスのみパスワード変更をした方が良いでしょう。

 

まとめ

この手のメールの狡猾さや、手法は日々変わっています。セキュリティ対策も日々進化していますが、判断する側もそして対応する側もその決断を早くく迫られるようになっている時代だからこそ、複雑になってきています。自分を守れるよう、日々ITリテラシーを高めましょう。

 

メールへの返信

遊ぶ時間があまりないので、「身代金メールに返信してみた・・・」という内容はRocketニュースさんとかにお任せしたいと思います。

タイトルとURLをコピーしました