遺憾ながら残念なお知らせがありますという迷惑脅迫メール

私はGmailを独自ドメインで使用しています。普段は迷惑メールフォルダをわざわざ見ることはしないのですが、たまたま覗いてみたら変な日本語のスパムメールが届いてました。

迷惑・脅迫メールが届いた

こんな迷惑メールがきました。何年も前から度々きてましたので初めて

こんにちは! 遺憾ながら、残念なお知らせがあります。 2ヶ月前から、貴方がインターネットをブラウズする際に利用している電子デバイス全てにアクセスし、それ以降、貴方のウェブ上での行動を監視しております。そして今日は、貴方の身に起きている下記のことを暴露しましょう。 貴方のEメールサービス(※注1)で偽装ウェブサイトを作成し承認の招待状をお送りしたところ、貴方はご自身のメールアドレスと現在のパスワードで入られました。 そうして私は貴方のログイン承認情報を取得し、検出されることなく貴方の電子メールを使い始めました。 その後、貴方のデバイスのオペレーションシステムにトロイの木馬を簡単にインストールしました。 (貴方のメール内に私が作成したフィッシングレターの1つをご自身で開封し、インストールされたんですよ。) このウイルスは貴方のデバイスの全て(カメラ、マイク、キーボード等)のコントロールへのアクセスを提供しています。 また、写真、動画、ソーシャルネットワークの承認情報、チャット、連絡先を含む全ての貴方のデータも保存済みです。 このマルウェアは頻繁に更新されるため、様々なサービスやシステムアドミニストレーターで検証されることは、ほぼ不可能です。 だから、非常に長い間貴方が私の存在に気がつくことはなかったのです。 近頃、貴方がポ○ノの大ファンで「ア○ルト動画」鑑賞を楽しんでいることを知りました。 意味はお分かりですよね・・・貴方が勢いよく射精するいくつかのクリップを編集して、マ○○ベー○ョン中に閲覧していらっしゃった動画を組み合わせることにしました。 数回マウスをクリックするだけで、とても簡単にこの興味深いビデオを貴方の連絡先、お友達、親戚全員に送信したり、ウェブ上に単に投稿できたりすることはもうお分かりでしょう。 私が想像するに、貴方はこの状況を回避したいと思っているのではないでしょうか。これは貴方にとって本当に恥ずべき悲劇的なことになるかもしれませんからね。 さて貴方はとてもまともで正直な人のようなので、このような状況に追い込みたくはありません。 なので、下記のような取引をしませんか。 1450 USD相当のBitcoinを私に送金していただき、送金を受け取るとすぐに私は貴方に関する全てを削除しましょう。 私は貴方と貴方のファイルに今まで2ヶ月間も費やしてきたので、この金額は私にとっては小鳥の餌のようなものであることはご理解くださいね! Bitcoinの購入や送金方法が分からなければ、検索エンジン(Googleで大丈夫です)を利用するだけで分かるはずです。 私のBitcoinウォレットは下記の通りです。: 1FeY81x2iRLxfAZUKaybV7YvDuA7dB9VgK 送金いただくまでに48時間の猶予を与えましょう。 意味がないので、私のメールには返信しないでください。このレターは貴方のメール内で作成していますし、単一の電子メールデータベースから取得した返信アドレスを利用しています。 他者に助けを求めるのも、このメールは追跡不可能ですし、Bitcoin取引は常に匿名のため、意味がありません。全ては慎重に計画されています。 私はあなたの全てのチャットを監視し、あなたの電話を盗聴し、あなたをスパイしていますので、このレターについて誰かに話したことを私が感知すると、問題のビデオはすぐにウェブ上に共有されます! このレターが開封されると同時に私は通知を受信し、カウントダウンが始まります。 ご幸運を祈ります。 今後またこのようなフィッシングに引っかからないようにしてくださいね!

(※注1)私のメールアドレスのドメインが記載されてました
アダルティーな単語は一部伏せ字にしました

ただの迷惑メールではなくて、セクシャルな脅迫なので人によってはどう対処して良いのか真面目に悩んでしまうかもしれません。

結論としては、無視して大丈夫です。

迷惑メールを解析してみた

迷惑メールフォルダは30日過ぎると自動的に削除されてしまうので、現在確認できるのは2通しかありません。

その2通のメールヘッダを下記のグーグルのサービスで解析してみました。

送信元のメールアドレスのドメインにアクセスしたところ、健全に営業されている工務店でした。2つとも工務店で、1つは福井県、もう1つは静岡県です。

送信元のIPアドレスを下記のサイトで確認したところ、1つはパキスタン、もう一方はオーストリアでした。

IPアドレスの位置情報は100%正確な位置を特定できるものではありませんのであくまで参考程度の情報です。

工務店のメールを乗っ取っているなら送信元は日本のプロバイダになるはずなので、工務店のアドレスは勝手に使われているだけでしょう。

現在、日本のプロバイダなら送信元アドレスを偽ることは基本的にできないのですが、昔の送信ポート(SMTPポート25番)だと偽装し放題なので、世界中探せば未だにその送信ポートを利用できるプロバイダやらプロキシサーバーはあるんでしょうね。

で、こんなことして稼げるのか?

ちなみに今回届いたメールのビットコインアドレスの入出金状況を確認してみたのですが、btcの動きは全くありません。(2021/9/14現在)

メールに記載されているビットコインアドレスは2通とも[1FeY81x2iRLxfAZUKaybV7YvDuA7dB9VgK]でした。

このビットコインアドレスをグーグルで検索するとこのアドレスが記載された迷惑メールを受け取った人が多いみたいなので1つのアドレスを使いまわしているんだと思います。

それにしても、万が一ビットコインを手に入れることができたとして、どうやって身元がバレないように手元に資金を移動するんでしょうかね?

追記:自分がスパム送信者になっているかのような迷惑メール

自分の迷惑メールフォルダにこんなメールが…

MAILER-DAEMON MAILER-DAEMON@〜」というタイトルなので、これを最初に見た時は自分のメールが乗っ取られてスパム送信に使われてると思ってすぐに自分の送信履歴を確認しました。

ログイン履歴なども確認し問題がないことがわかりひと安心。

メールの意味としては「zzzz@yyyyyyy.jp(自分のメールアドレス)からirmgvjoae@xxxxxxx.co.jpに送ってみたけどエラーになって返ってきたよ」って意味です。いや〜、悪質ですねー

今回のメールに登場するアドレスも実在の会社のドメインでした。ホームページ見る限りオフィス設備の真当な会社のようです。

このメールもメールのヘッダ情報を見たところ、wadaxのサーバーから送信されてました。通常エラーコードが返ってくるとしたら(私の場合)グーグルのシステムから返ってきますのでこれはダウトです。

wadaxさんが踏み台にされちゃってるのでしょうか?私はネットワークとかそれほど詳しくないのでわかりません。

結論としてこのパターンも無視で大丈夫です。

それにして、ただの迷惑メールより悪質ですよね。自分のメールが乗っ取られて加害者側になってたかもなんて一瞬本当にビックリします。心臓に悪いです。ふぅ。