本日、仮想通貨を要求する迷惑メールが届きました。
文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。
===================================
件名:セキュリティ警告
From: <自分のメアド>
To: <自分のメアド>
送信日時:2018/09/19 01:13
本文: (単純TXTではなく、HTML形式)
こんにちは、(自分のメアドのドメイン)の親愛なるユーザー。
あなたのデバイスに1つのRATソフトウェアをインストールしました。
この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)。
あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。
私が発見した最も興味深い瞬間は、あなたのマスターベーションのビデオ記録です。
私はポルノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。
ポルノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。
インストール後、フロントカメラは自慰行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。
今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。
収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で550ドルを送ってください。
これは私のBitcoinウォレットです: 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD
この手紙を読み終えてから48時間経っています。
あなたの取引後、私はあなたのすべてのデータを消去します。
さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります!
そして今後はもっと注意してください!
唯一の安全なサイトにアクセスしてください!
さようなら!
===================================
メールヘッダによると送信元は[190.242.13.194]
パナマにメール送信サーバがあるようです。
メールヘッダ偽装の可能性もありますが、このIPはSPAM送信者のブラックリストに載っているので恐らく間違いないでしょう。
whoisによるとこの業者が確保しているIP範囲は190.242.8/21のようです。
190.242.8.1~190.242.15.254
メールフィルタリングシステムや、メーラーの自動仕分けにメールヘッダ内の文言を用いている場合は、この範囲のIPからのメールを自動処理すると良いでしょう。
・
・
・
-----<<2018/09/19 18:35 追記>>-----
またきましたw
件名:あなたの秘密の生活
From: <自分のメアド>
To: <自分のメアド>
送信日時:2018/09/19 14:14
本文: <同じ>
メールヘッダによると送信元は[37.126.121.38]
IPフィルタリングするなら、下記で良いでしょうね。
37.126.0.0 - 37.127.255.255
今度はサウジアラビアにメール送信サーバがあるようです。
ヘッダ偽装の可能性もありますが、このIPもSPAM送信者のブラックリストに載っているので恐らく間違いないでしょう。
迷惑メール、詐欺メールによくある手ですが、世界各国にドメインを用意しておき、詐欺業者はそれをリモート操作します。
この詐欺グループはあとどれくらい詐欺の為のドメインを、協力ネット業者と契約しているのでしょうね。