自分のヤフーメールに、自分のアドレス(※)からこんなメールが届きました。(※あとで記述しますが「なりすましメール」という手法)
『私は半年以上前にこのメールボックスをハッキングしました』
っていう文面のメール(全文は下記)。しかも何回も(どんだけ構ってほしいんだよww)
ハッキングしたのに、わざわざ教えてくれるとか、親切極まりない方です!
こういう迷惑メールは無視しましょう。脅してお金をだまし取ろうとする典型的なパターンです。
てか、よくよく考えたら
半年以上も前にハッキングして、今まで何しててん!!笑
※【自分のメールアドレスから届いたってことは本当にハッキングされたのでは?】
そこは気になりますよね。ご安心を。
「なりすましメール」というやつです。
簡単に言うと、送信する時「from」欄を相手のメールアドレスに書き換えて送るのです。
「なんでそんなことが出来るの?」と言われても、
「技術的にできる仕組みだから」としか説明するしかないのですが、
考えてもみてください。
手紙を送るとき。
送り主が、差出人の名前や住所を偽装してたって、相手先の住所が合っていれば手紙は届きますよね。
これと一緒です。
メールも、相手先のアドレスさえ合っていれば、差出人の情報なんて、何だって届くのです。
今回は、その送り主の情報を送り先に合わせて送った、というだけのこと。
ハッキングではありません。実際、送信済ボックスを見てみてください。
自分から自分に送った形跡などないはずです
↓例えば簡単なHPでも作ったことある人はわかると思いますが、
「問い合わせフォーム」を設置する時、
差出人(送信元)を設定する項目ありますよね。(図はワードプレス「contact form7」)
あそこを、別の誰かの名前やアドレスに変えてしまえば、
別の誰かになりすます事なんて、あなただって出来るわけです。(もちろんやっちゃダメ!)
自分に届いたメールはこちら(もう全体的に日本語おかしいからそこでまず却下。)
↓↓↓
こんにちは!
私のニックネームはgran31です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。
その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。
私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。
私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う!
あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ! あなたはとても面白くて揺らめいています!
私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?
もしあなたが同じ意見を持っていれば、私は500ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。
指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1G*************************
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。
そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます!
あなたがそれを読むとすぐに - 私はそれについて知るでしょう!
あなたは50時間持っています!
私はあなたのことを覗き込む多くの仕事をしてきました! あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください!
さようなら!
【追記2018.11.8】
その後の報告です。
先月の話なので、もう50時間どころか1ヶ月近く経過してしまっていました。ww
まあ、私はなにごともなく、ご覧の通りピンピンしているわけです。(←見えてないけど)
が、これには後日談がありまして・・・。
無視し続けた結果・・・
なんと・・・
衝撃の結末を迎えることになりました。
それは・・・
全く同じ文面でハングル語のやつが来ました(もうエエわ!!!!)
繰り返しますが、こういうメールは無視するように!笑
こんな写真も無料でダウンロード
商用可能なフリー素材、フリー素材ドットコム
http://free-materials.com/
無視をしたいのですが気になる点があります。
それは、送り主が自分のメルアドなんです。
これって本当にハッキングされているということでしょうか?
メールは、極端な話、差出人の情報を偽装しても、相手のアドレスさえ合っていれば届く仕組みになっています。
差出人のアドレス(from)を、送信先(to)に合わせて送れば、あたかも自分から届いたかのようになります。これを「なりすましメール」といいます。ハッキングではありません。
手紙を思い出してください。
宛先の住所さえ合っていれば、差出人の名前や住所なんてデタラメでも届きますよね。それと一緒です。
一人じゃなくてよかった。この類のメールはひたすら無視しとけば良いのでしょうか?
本当に困ってます。何かなりすましメールを撃退する方法ってありますか?
この記事にたどり着くまでに様々な登録パス変更したり、本当にハッキングされたのか気になったためハッカー宛にそのメールアドレスから同じアドレスにメールを送ってみました(本当にハッキングしていたら返信ください的な)。
そしたら違うアドレスで違う名前の人から件名「??」本文「提案に戻る」という英文だけがメールボックスにありました。
これってただ他の迷惑メールだったのか本当にハックされたのか判断が難しいですよね・・・性癖がバレてしまう!
情報ありがとうございます!安心して寝られますw
一つ気になる点が。
当方が使っていたパスワードもメールの中に書いてあり、それとメールアドレスの組み合わせで過去に私が実際に使用していました。
Win7のPCでのログオンとペイパルです。どちらも3年以上前です。どちらからか漏れているのは間違いないと思います。
最近はパスワードをサイトごとに別のものにしています。
どこでも共通のパスワードを使っている方はご注意ください。
難しいところですね。。^^;
ただ、この手のメールは「件名」がだいたい同じことが多いです。
何度も届くようなら、その件名を拒否するようにするといいかもしれません。
で、さっそく調べて、ここに来ました(笑)
このメールが来る前に、ネット見てたらウイルスに感染した、と表示が出ました。いつもはすぐ閲覧をやめるのですが、なぜかOKを押してから、閲覧をやめました。
そしたら、その後すぐスマホが固まり、直らないので、取り敢えず電池が無くなるまで放置。朝起きたら、電池なくなってて、充電して復活!
その後、このハッキングメールを発見。今に至る。
用心に越したことないけど、いわゆる詐欺メールかと。
とりあえず、メール削除しました。
どうでもいいけど、このメール日本語がかなり変。
外人かな。翻訳機能を使って、変換したやつじゃないかと。だから、色んな言語に変換して送ってるのかもね。
無視しましょう。
「私はあなたに悪い知らせがあります。2018年6月28日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(dpdyv709@kawachi.zaq.ne.jp)にフルアクセスできました。」
こんな身に覚えないメール無視しても、いいですね。
一年前の日付で来たのもあるし。
で、50時間て。。意味わからん(・_・;)
日本語変だし。
ウェブカメラ無いです。
無いものは、コントロールできません。
もう少し、日本語勉強しましょうと言いたい。
という事で無視しまくってます。