お前のアカウントを乗っ取ったから金(またはビットコイン)払えのスパムメールの対応につきまして

2018年10月2日

先日、仕事をしていましたら知人のY氏から入電。

「お前のアカウントを乗っ取った。その証拠にお前のメールアドレスからこのメールを出している。あれとかこれとかされたくなかったら金払え」というメールが来たけど大丈夫かなという相談でした。

メールアドレスの送信元は偽装できるし、普通にある詐欺メールだから気にしなくて良いけど、もし心配だったらメールのプロバイダのサポートに電話して確認してもらったら、と言いました。メールはオリジナルドメインが使えるビジネスGmailにするといいですよ。2段階認証できるから絶対に侵入されませんといって電話を切りました。

中小零細でも個人でも、メールは独自ドメインのビジネスGmailにいますぐするべき


さて、しばらくするとわたしにも同様なのが来始めました。まずは英語のやつ

わかりにくいけど自動翻訳したやつ

要約すると、「お前のパスワードって×××だろ。お前はアダルトサイトを見てそのときにウイルスに感染した。お前のPCのカメラで撮影してやったからばらされたくなかったらビットコインで5000ドル分を送金しろ。

とまあ、こんな感じ。差出人は自分のメルアドです。パスワードは確かに昔使っていたやつですが、相当昔の話でとっくにもっと複雑なパスワードに変更しています。
数日前から日本語のやつも来出しました。

こちらには、パスワードがはいっていません。「すでに乗っ取られたことは知ってるだろう」というのから始まり、同様にビットコインを送金しろという内容になっています。こっちはMacなのにどうやって乗っ取るというのか・・ww
しかし、まだこの漏れたパスワードを使ってるサービスがある人は速攻で変更すべきなのはいうまでもない。

でね。ばっかだなあ〜と思うのは

1日だけ待ってやるって、ビットコインの取引所に本人確認の書類を送って口座を開設してビットコインを購入するのに何日かかると思ってんだ です!! ググって口座開設方法調べろって偉そうに書いているが最低でも5日くらいはかかると思うぜ。ww

ということで、このスパムはそもそも被害が出るのは「仮想通貨取引所に口座がある人」に限られるわけだが、一般社団法人日本仮想通貨交換業協会のレポートによると

メインの顧客層は30代

3月時点で150万口座程度。重なって複数の取引所に口座持ってる人もいるのでせいぜい100万人くらいではないか。

1億以上を口座に入れっぱなしにしている人がいて仰天する。銀行じゃないんだからコールドウォレットにしておけよ。怖すぎるだろ・・・・ブログに書いたから・・・

まだ取引所に預けて消耗してるの? 安全なハードウェアウォレット「Ledger Nano S」導入してビットコインもイーサリアムもコレで保管した。VALUやってる人は必須。


そして全体の8割弱が残高10万円未満・・・。自分もコールドウォレットに移しているからこのくらいかな。

要するに日本人相手だと5000ドル分送れのこのスパムはせいぜい30万人くらいしか対象にならないわけ。相当にお馬鹿犯罪。

どうして昔使っていたパスワードがバレているのか

これ、何回か書いたけど、4年くらい前にLINEのアカウントが大量に乗っ取られたことがあるでしょ。そのあとFacebookやAmazonのアカウントも乗っ取られたのが多数いた。

どういう風にやるのかというと、これは憶測ではあるが昔、大手のサーバスが複数侵入されてメールアドレスとパスワードを数千万単位でごっそり抜かれているのです。が、パスワードは普通「不可逆」といって暗号化されており、そのレベルにもよるけどなかなか解読できるものではない。が、スパコンかなにかで時間をかければ平文に戻せるレベルではなかったかと推測しています。

そのメルアドとパスワードの組み合わせで片っ端から総当たりする。ただしLINEは人間がやりとりしないといけないのでログインできたからといって全部が乗っ取られたわけじゃないです。実は不正ログインはされているけど気づかない人もたくさんいた。ほかのソーシャルやAmazonも同じだよ。

で、このメルアドとパスワードの組み合わせが、中国の犯罪組織をはじめ世界で売られているのです。実は前に書いたけどイモトのWi-Fi のときに自分のクレジットカード番号が流出して不正利用されたのであるが、いまなにもなかったように社長がテレビCMに出てくるの見ると本当に腹が立つ!!!

【続】イモトのWIFi顧客カード情報流出!! いきなり不正利用キターー!! 日本中のネットショップ要警戒!!!

イモトのWiFiのエクスコムグローバル、セキュリティコード付き個人情報大流出のまとめ


このときも不正利用して高額なPCを買ったのは日本人ではなく中国人のような・・・。

で、英語版と日本語版ですが・・・

英語版には相当昔に流出したパスワードが記載してある。確かにその昔に使用していたものだから、メルアドとパスワードの組み合わせを買った犯人が出してものと思われる。

が、日本語版にはパスワードがない。要するにはこれは英語版を見て「アイデアもらい!これはバカな日本人が引っかかるかも」と思ってやっつけで出した便乗犯で確定でしょう。日本語が相当におかしいのでこちらも外人だと思うが、メルアドの最後が.jpで終わるアドレスに出している気がするよ。

まあこのフイッシングメール自体が稚拙で、そもそも落としどころがビットコインだからやられた人はほとんどいないと思うが、ここからクレジットカードで支払えと別サイトに誘導されて、そこにカード番号と有効期限と名前と裏側の3桁のコード入れさせるとかのがきたら、かなりの人数がやられそうですな・・・・。

金曜までAmazonはタイムセール中です。いつもあっという間になくなるのは食品で、昨日も食品から買いました。
台風や地震が続く昨今。オススメはこういうマット。避難所に必携ですよ。

  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP