ロイドベンチャーシステム雑記<ロイドの日記>

弊社「株式会社ロイドベンチャーシステム」は、千葉県(主に南房総地域)でパソコンの何でも屋をしています。

仮想通貨を要求する詐欺メール4

2018-09-28 12:18:31 | ウィルスその他

9/19と同じ文面で今日(2018/09/28)もきました。
ただ、仮想通貨のウォレット番号は、変えていますね。

 今回:1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk


参考過去記事

 2018/09/21 仮想通貨を要求する詐欺メール3
  ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog

 2018/09/20 仮想通貨を要求する詐欺メール2
  ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX

 2018/09/19 仮想通貨を要求する詐欺メールが
  ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD





文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。

===================================

From: <自分のメアド>
To: <自分のメアド>

件名:すぐにお読みください!

送信日時:2018/09/28 19:21 ← 送信日時偽装ですね


本文: (単純TXTではなく、HTML形式)

こんにちは、<自分のメアドのドメイン>の親愛なるユーザー。
あなたのデバイスに1つのRATソフトウェアをインストールしました。
この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)。
あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。
私が発見した最も興味深い瞬間は、あなたのマスターベーションのビデオ記録です。

私はポルノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。
ポルノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。
インストール後、フロントカメラは自慰行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。

今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。
収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で550ドルを送ってください。
これは私のBitcoinウォレットです: 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk
この手紙を読み終えてから48時間経っています。

あなたの取引後、私はあなたのすべてのデータを消去します。
さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります!

そして今後はもっと注意してください!
唯一の安全なサイトにアクセスしてください!
さようなら!


===================================

今回、弊社に対し発信したと思われるサーバは[119.206.89.34]
韓国にあるサーバ&ドメインかな?

ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。
ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。


 >送信日時:2018/09/28 19:21

メールヘッダを見ると、未来の時間から弊社契約メールサーバに送られてきております。
システムタイムを弄るなどの偽装をしているのでしょう。





==== <<< お願い >>> ====

弊社はこれらの件の無料の相談電話窓口ではありません。

ブログやツイッターに情報を掲載しているのは、業務日記を兼ねた善意からです。

仮想通貨を要求する詐欺メール3

2018-09-21 15:52:49 | ウィルスその他

またもや文面を変えて今日(2018/09/21)もきました。

参考過去記事

 2018/09/20 仮想通貨を要求する詐欺メール2
  ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX

 2018/09/19 仮想通貨を要求する詐欺メールが
  ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD


仮想通貨のウォレット番号は、また変えてきていますね。



文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。

===================================

From: <自分のメアド>
To: <自分のメアド>

件名:AVアラート

送信日時:2018/09/21 20:38 ← 送信日時偽装ですね


本文: (単純TXTではなく、HTML形式)

こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント( 自分のメアド )をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!
実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$ 570が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!


===================================

今回、弊社に対し発信したと思われるサーバは[203.192.204.193]
インドのムンバイにあるサーバ&ドメインかな?

ヘッダ偽装の可能性もありますが、迷惑メールのブラックリストにのっているIPなので間違いないかと。


 >送信日時:2018/09/21 20:38

メールヘッダを見ても、弊社が契約するプロバイダのメールサーバに届く時間が異常ですので、
システムタイムを弄るなどの偽装をしているのでしょう。





==== <<< お願い >>> ====

弊社はこれらの件の無料の相談電話窓口ではありません。

ブログやツイッターに情報を掲載しているのは、業務日記を兼ねた善意からです。


仮想通貨を要求する詐欺メール2

2018-09-20 10:13:54 | ウィルスその他

昨日(20/18/9/19)に続き、文面を変えて今日(2018/09/20)もきました。

しかも現時点(9/20 09:55)で2件。
本文は同じですが、件名と送信サーバを変えてきています。

ああ、仮想通貨のウォレット番号は昨日とは違っていますね。



文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。

===================================

From: <自分のメアド>
To: <自分のメアド>

その1
送信日時:2018/09/20 00:44
件名:それはあなたの安全の問題です。

その2
送信日時:2018/09/20 12:25 ← 未来からだ! 多分送信PCの時間を弄っていますね。
件名:私はあなたのアカウントをハックしている



本文: (単純TXTではなく、HTML形式)

こんにちは!

おそらくあなたが推測したように、あなたのアカウント(自分のメアド)は、私があなたからそれをあなたに伝えたように、ハッキングされました。

私は国際的なハッカーグループの一員です。
2018年7月23日から2018年9月17日まで、あなたが訪問した成人のウェブサイトを通じて、作成したウイルスに感染しました。
これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます。
さらに、これらのデータを完全に減衰させました。

私たちはあなたの小さな秘密を知っています...ええ、あなたはそれらを持っています。 私たちはあなたの行為を見て、ポルノのウェブサイトに記録しました。 あなたの味はとても変わっています。

しかし、重要なことは、時にはあなたのウェブカメラであなたを録画し、あなたが見たものと録画を同期させることです!
私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う...

Bitcoinウォレットに$550を転送する: 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX
私はそれ以降、あなたの "データ"をすべて消去することを保証します:D

このメッセージを読むとタイマーが始まります。 あなたは上記の金額を支払うのに48時間を要します。

送金が完了すると、データは消去されます。
そうでない場合は、感染した瞬間に、録画されたすべてのメッセージとビデオが自動的にあなたのデバイス上にあるすべての連絡先に送信されます。

常にあなたのセキュリティについて考えるべきです。 このケースでは秘密を守るように教えてくれることを願っています。
自分を大事にして下さい。



===================================


まず、その1の送信日時:2018/09/20 00:44
それはあなたの安全の問題です。

メールヘッダによると送信元は[190.249.131.186]
ドメインの場所はコロンビア。




次に、その2の送信日時:2018/09/20 12:25
私はあなたのアカウントをハックしている

メールヘッダによると送信元は[212.2.199.158]
トルコのイスタンブールですね。


2つのメールとも、メールヘッダ偽装の可能性がありますが、このどちらもSPAM送信者のブラックリストに載っているので恐らくIPに間違いはないでしょう。

また、スパムメールによくあるのですが、メーラに表示される送信日時を偽装することがよくあります。
1件目も怪しいですが、2件目は露骨ですね。



仮想通貨を要求する詐欺メールが

2018-09-19 09:42:39 | ウィルスその他

本日、仮想通貨を要求する迷惑メールが届きました。


文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。

===================================

件名:セキュリティ警告

From: <自分のメアド>

To: <自分のメアド>

送信日時:2018/09/19 01:13



本文: (単純TXTではなく、HTML形式)

こんにちは、(自分のメアドのドメイン)の親愛なるユーザー。
あなたのデバイスに1つのRATソフトウェアをインストールしました。
この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)。
あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。
私が発見した最も興味深い瞬間は、あなたのマスターベーションのビデオ記録です。

私はポルノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。
ポルノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。
インストール後、フロントカメラは自慰行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。

今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。
収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で550ドルを送ってください。
これは私のBitcoinウォレットです: 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD
この手紙を読み終えてから48時間経っています。

あなたの取引後、私はあなたのすべてのデータを消去します。
さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります!

そして今後はもっと注意してください!
唯一の安全なサイトにアクセスしてください!
さようなら!


===================================

メールヘッダによると送信元は[190.242.13.194]
パナマにメール送信サーバがあるようです。

メールヘッダ偽装の可能性もありますが、このIPはSPAM送信者のブラックリストに載っているので恐らく間違いないでしょう。

whoisによるとこの業者が確保しているIP範囲は190.242.8/21のようです。
 190.242.8.1~190.242.15.254

メールフィルタリングシステムや、メーラーの自動仕分けにメールヘッダ内の文言を用いている場合は、この範囲のIPからのメールを自動処理すると良いでしょう。






-----<<2018/09/19 18:35 追記>>-----

またきましたw


件名:あなたの秘密の生活

From: <自分のメアド>

To: <自分のメアド>

送信日時:2018/09/19 14:14


本文: <同じ>



メールヘッダによると送信元は[37.126.121.38]
IPフィルタリングするなら、下記で良いでしょうね。
37.126.0.0 - 37.127.255.255

今度はサウジアラビアにメール送信サーバがあるようです。

ヘッダ偽装の可能性もありますが、このIPもSPAM送信者のブラックリストに載っているので恐らく間違いないでしょう。

迷惑メール、詐欺メールによくある手ですが、世界各国にドメインを用意しておき、詐欺業者はそれをリモート操作します。

この詐欺グループはあとどれくらい詐欺の為のドメインを、協力ネット業者と契約しているのでしょうね。


2018年秋 ウイルスバスター最新バージョン Ver.15 が公開されましたね

2018-09-07 10:03:10 | ウィルスその他

毎年秋頃になると、Trendmicro社のウイルスバスタークラウドの最新版が公開されます。


色々新機能・強化機能がありますが、今年の一番のウリは、

 サポート詐欺/偽警告対策機能もAIで強化

ではないでしょうか。



ウイルスバスターシリーズは、シリアル番号に対するサポート契約が有効であれば、常に最新版のプログラムを利用できます。

余裕のある方は是非最バージョンアップをお勧めします。
ちょっとの手間はかかりますが、なんと行っても契約者は無料ですから。

==============

ウイルスバスタークラウドの場合の最新版 < Ver.15 >への"手動"バージョンアップ手順例。


1.専用Webページから実行

 個人所有の1台のパソコンに対し行う場合に向いている方法です。

 (1)ウイルスバスター クラウド 無料バージョンアップのページを開く

   YahooJapanなどで「ウイルスバスター バージョンアップ」と検索、


   検索一覧に偽サイトがあったら怖いので、
   記載URLが esupport.trendmicro.com/ で始まる一覧から選択します。


   一応、今回の直リンクはこのとおり
   https://esupport.trendmicro.com/support/vb/solution/ja-jp/1104887.aspx
   (URL変更になる可能性もあります。)

 (2)ページ内の説明を読み、[無料バージョンアップ・インストール]を利用して下さい。




2.ダウンロードページを利用

 技術者・業者向けの方法ですね。

 事前にセットアッププログラムをダウンロードして利用するので、
 ネットが遅い環境や、複数のPCに対し行う場合に向いています。


 (1) Trendmicro社のダウンロードセンターを開く。
   http://www.trendmicro.co.jp/download/
   (すぐに、日本語版ダウンロードセンターのページに飛ばされます。)

 (2) 「ウイルスバスター クラウド」を選択



 (3)OSに合わせたセットアッププログラムをダウンロード


  複数PCなどに利用する場合は、USBメモリ等に保存すると良いでしょう。



 (4)OSに合わせたセットアッププログラムを実行!




ちょっとの時間はかかりますが、損はないので是非バージョンアップは行いましょう。