ビットコインを要求する脅迫メール。差出人は自分自身?!

2019年1月5日Security (セキュリティ)

無断転載禁止

概要

心当たりがあるパスワードが件名や本文などに記載された迷惑メールが、自分のメールアドレスから届いたのですが、私は、過去に作成したパスワードを全部記録していたので、一致するものを探し、そのパスワードを使用していたウェブサイトを特定しました。


経緯

パスワードとメールアドレスの流出元を特定した経緯は次のとおり。

  1. 2018年09月29日、次のような不審なメールを受信した。

    注意事項

    • 下記の「●●●●●●●●●●」の部分には、本来、文字が入っていましたが、私が修正しました。

    メールのヘッダー部分
      From: <●●●●●●●●@●●●●●●●●●●●*1>
      To: ●●●●●●●●*3 <●●●●●●●●@●●●●●●●●●●●*2>
      Subject: すぐにお読みください!
    不審な点:
    1. 差出人のメールアドレス (*1)と 受取人のメールアドレス (*2) が同一である。 (自分が自分宛にメールを送信したことになっている。)
    2. 受取人の名前の部分 (*3) に、心当たりがあるパスワードが記載されている。

  2. その迷惑メールを開くと、次のような文章が書かれていた。

    注意事項

    • 下記の「●●●●●●●●●●」の部分には、本来、文字が入っていましたが、私が修正しました。

    こんにちは!

    あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
    この瞬間、私はあなたのアカウント(●@*4)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

    今私はあなたのアカウントにアクセスできます!
    たとえば、●@*5のパスワードは●*6です

    実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
    あなたがビデオクリップを見ている間、インターネットブラウザはRDPRemote Desktop)として動作するようになりました。
    それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
    その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

    私は何をしましたか?
    私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
    まさにあなたは何をすべきですか?

    まあ、私は$ 600が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
    私のBTC住所: ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●*7 (それはcAsEに敏感なので、コピーして貼り付けてください)

    注意:
    お支払いを行うには2日以内です。
    (この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

    私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

    しかし、私が支払いを受けると、すぐにビデオを破壊します。

    これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

    次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
    さようなら!

    送信日時 2018/09/29 07:10 の電子メール

  3. 上に掲げた迷惑メールの本文に記載されていたパスワード (*6) には、心当たりがあった。

  4. 私は、過去に使用したパスワードを全て記録に残していたため、迷惑メールに記載されているパスワード (*6) と一致するものがあるか、調べてみた。

  5. すると、迷惑メールに書かれていたパスワード (*6) は、過去の一時期、ある会員制ウェブサイトにログインする際に使用していたパスワードであることが判明した。


流出したパスワードを使用していたウェブサイト

流出したのは、2005年05月17日から2014年03月31日までの間、「5050.jp」というウェブサイトで使用していたログイン・パスワードでした。
それ以外で、一致するパスワードはありませんでした。

上記のサイトは、「受信したメールに記載されている URL をクリックすると、ポイントが貯まって、一定額を超えると現金化できる」みたいなウェブサイトでした。
しかし、10年以上メールをクリックし続けて、結局、受け取ったのは0円でした。
2014年03月に退会しました。

4年以上前に使用していたパスワード。
それが、どういう経緯で流出したのかを調べようとしたんですが、いつのまにか、上記のウェブサイトは消滅していました。
犯人が、どうやって私のパスワードを入手したのかは不明です。


分析: メールのおかしな点

メールを読んだときはパスワードに目が釘付けになり、一瞬、不安になりましたが、よく読んでみるとこの迷惑メールは言っていることがおかしいです。

以下、私がおかしいと思う点を赤色の太字で添削します。

こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(●●●●●●●●@●●●●●●●●●●●)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、●●●●●●●●@●●●●●●●●●●●のパスワードは●●●●●●●●です ← 当てずっぽう。これは「5050.jp」の専用パスワード。このパスワードではメールアカウントにアクセスはできない。

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDPRemote Desktop)として動作するようになりました。 ← この PC は、「このコンピューターへのリモート接続を許可しない(D)」に設定していますけど?
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。 ← ほう。メッセンジャーは不使用。 SNS は登録のみで、連絡先0人。電子メールのアドレス帳は誰も登録していません。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。 ← 私のノート PC にはウェブカメラが付いてないんですが、どうやって私を撮影?
まさにあなたは何をすべきですか?

まあ、私は$ 600が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●● (それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。 ← 「ウェブビーコン」ですね。画像の表示はメールの設定で無効にしてるんですが?

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。 ← 私は自宅を事務所とする個人事業主なので同僚っていないはずですが? 同僚って誰? 家族のメールアドレスは私自身が知らないのに、どうやって調べた?

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!


まとめ

このメールを無視してから2020年09月29日で2年が経過しましたが、結局、何も起こりませんでした。

この脅迫メールは無視するとして、同一のパスワードを使いまわしている場合は、そのパスワードを変更したほうがよいと思います。
そのメールアドレスとパスワードでログインできる会員制ウェブサイトに、犯人がログインしてしまうおそれがあります。
(メールアドレスとパスワードの組み合わせでログインできるウェブサイトってありますよね。)
ログインされたら、名前、生年月日、住所、電話番号、クレジットカード番号、過去に買った物、オークションで落札した物、連携している SNS のアカウント名などを犯人に知られてしまい、アカウントを乗っ取られたり、個人情報をインターネット上で公開されたり、商品を勝手に注文されたり、本当に脅迫されてしまうおそれがあります。

また、犯人が、パスワードの規則性のようなものに気づいてしまうかもしれませんので、似たようなパスワードも変更しておいたほうがよいと思います。

2019年1月5日Security (セキュリティ)

Posted by Atsushi Fukuda (atsushifukuda.jp)