記事

お前のアカウントを乗っ取ったから金(またはビットコイン)払えのスパムメールの対応につきまして


先日、仕事をしていましたら知人のY氏から入電。

「お前のアカウントを乗っ取った。その証拠にお前のメールアドレスからこのメールを出している。あれとかこれとかされたくなかったら金払え」というメールが来たけど大丈夫かなという相談でした。

メールアドレスの送信元は偽装できるし、普通にある詐欺メールだから気にしなくて良いけど、もし心配だったらメールのプロバイダのサポートに電話して確認してもらったら、と言いました。メールはオリジナルドメインが使えるビジネスGmailにするといいですよ。2段階認証できるから絶対に侵入されませんといって電話を切りました。

さて、しばらくするとわたしにも同様なのが来始めました。まずは英語のやつ


わかりにくいけど自動翻訳したやつ

要約すると、「お前のパスワードって×××だろ。お前はアダルトサイトを見てそのときにウイルスに感染した。お前のPCのカメラで撮影してやったからばらされたくなかったらビットコインで5000ドル分を送金しろ。

とまあ、こんな感じ。差出人は自分のメルアドです。パスワードは確かに昔使っていたやつですが、相当昔の話でとっくにもっと複雑なパスワードに変更しています。
数日前から日本語のやつも来出しました。


こちらには、パスワードがはいっていません。「すでに乗っ取られたことは知ってるだろう」というのから始まり、同様にビットコインを送金しろという内容になっています。こっちはMacなのにどうやって乗っ取るというのか・・ww
しかし、まだこの漏れたパスワードを使ってるサービスがある人は速攻で変更すべきなのはいうまでもない。

でね。ばっかだなあ〜と思うのは

1日だけ待ってやるって、ビットコインの取引所に本人確認の書類を送って口座を開設してビットコインを購入するのに何日かかると思ってんだ です!! ググって口座開設方法調べろって偉そうに書いているが最低でも5日くらいはかかると思うぜ。ww

ということで、このスパムはそもそも被害が出るのは「仮想通貨取引所に口座がある人」に限られるわけだが、一般社団法人日本仮想通貨交換業協会のレポートによると

メインの顧客層は30代

3月時点で150万口座程度。重なって複数の取引所に口座持ってる人もいるのでせいぜい100万人くらいではないか。


1億以上を口座に入れっぱなしにしている人がいて仰天する。銀行じゃないんだからコールドウォレットにしておけよ。怖すぎるだろ・・・・ブログに書いたから・・・

そして全体の8割弱が残高10万円未満・・・。自分もコールドウォレットに移しているからこのくらいかな。

要するに日本人相手だと5000ドル分送れのこのスパムはせいぜい30万人くらいしか対象にならないわけ。相当にお馬鹿犯罪。

どうして昔使っていたパスワードがバレているのか

これ、何回か書いたけど、4年くらい前にLINEのアカウントが大量に乗っ取られたことがあるでしょ。そのあとFacebookやAmazonのアカウントも乗っ取られたのが多数いた。

どういう風にやるのかというと、これは憶測ではあるが昔、大手のサーバスが複数侵入されてメールアドレスとパスワードを数千万単位でごっそり抜かれているのです。が、パスワードは普通「不可逆」といって暗号化されており、そのレベルにもよるけどなかなか解読できるものではない。が、スパコンかなにかで時間をかければ平文に戻せるレベルではなかったかと推測しています。

そのメルアドとパスワードの組み合わせで片っ端から総当たりする。ただしLINEは人間がやりとりしないといけないのでログインできたからといって全部が乗っ取られたわけじゃないです。実は不正ログインはされているけど気づかない人もたくさんいた。ほかのソーシャルやAmazonも同じだよ。

で、このメルアドとパスワードの組み合わせが、中国の犯罪組織をはじめ世界で売られているのです。実は前に書いたけどイモトのWi-Fi のときに自分のクレジットカード番号が流出して不正利用されたのであるが、いまなにもなかったように社長がテレビCMに出てくるの見ると本当に腹が立つ!!!

このときも不正利用して高額なPCを買ったのは日本人ではなく中国人のような・・・。

で、英語版と日本語版ですが・・・

英語版には相当昔に流出したパスワードが記載してある。確かにその昔に使用していたものだから、メルアドとパスワードの組み合わせを買った犯人が出してものと思われる。

が、日本語版にはパスワードがない。要するにはこれは英語版を見て「アイデアもらい!これはバカな日本人が引っかかるかも」と思ってやっつけで出した便乗犯で確定でしょう。日本語が相当におかしいのでこちらも外人だと思うが、メルアドの最後が.jpで終わるアドレスに出している気がするよ。

まあこのフイッシングメール自体が稚拙で、そもそも落としどころがビットコインだからやられた人はほとんどいないと思うが、ここからクレジットカードで支払えと別サイトに誘導されて、そこにカード番号と有効期限と名前と裏側の3桁のコード入れさせるとかのがきたら、かなりの人数がやられそうですな・・・・。

金曜までAmazonはタイムセール中です。いつもあっという間になくなるのは食品で、昨日も食品から買いました。
台風や地震が続く昨今。オススメはこういうマット。避難所に必携ですよ。

あわせて読みたい

「迷惑メール」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    格安スマホ業界にまで波及した価格破壊

    自由人

    06月19日 08:14

  2. 2

    山尾議員 突然の政界引退に疑問続出「説明責任果たしてない」

    女性自身

    06月18日 22:10

  3. 3

    “酒類の提供19時まで”の制限に議員から厳しい声「居酒屋やバーにとっては休業要請」

    BLOGOS しらべる部

    06月18日 19:42

  4. 4

    スシロー、くら寿司、はま寿司の海外戦略 "日本食ブーム"の海外市場が秘める可能性

    三輪大輔

    06月18日 10:38

  5. 5

    河井克行氏に「実刑判決(懲役3年)」の衝撃。もらう側の罪は?そして自民党の責任は

    音喜多 駿(参議院議員 / 東京都選挙区)

    06月19日 08:26

  6. 6

    なぜクマが大量出没するようになったのか? 「エサ不足」ではない本当の理由

    文春オンライン

    06月18日 14:37

  7. 7

    山尾志桜里議員引退へ。悪い意味での「職業政治家」ばかりの永田町の景色は変わるのか

    音喜多 駿(参議院議員 / 東京都選挙区)

    06月18日 10:10

  8. 8

    ワクチン供与と、国際的な情報戦と韓国外交の茶番劇

    佐藤正久

    06月18日 08:21

  9. 9

    私が日本の経済財政再建のヒントはルワンダの過去にあると思う理由

    宇佐美典也

    06月18日 12:00

  10. 10

    ひろゆきで大流行!YouTube切り抜き動画の台頭と実際にやってみて分かったこと

    放送作家の徹夜は2日まで

    06月18日 08:06

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。