「スマートフォン問題」「モバイルストレージについてデータ侵害がありました」はばらまき型迷惑メールだから無視!~その手口と対策とは?

「残念なお知らせをするためにご連絡を差し上げております」の脅迫メールは「ばらまき型迷惑メール」無視してよい!

「スマートフォン問題」の件名で「やあ!残念ながら、あなたのモバイルストレージについてデータ侵害がありましたことをお知らせいたします」と続くメールは、自分のアドレスが入っているため不安になりますが、単純なばらまき型迷惑メールなので何の心配もいりません。スパムメールとして削除して忘れてしまいましょう。
実際に届いたメールの内容を検証し、手口や特徴から削除して良い理由、類似の詐欺メールの注意点や対処方法を詳しくご案内します。

突然届く「あなたのモバイルストレージについてデータ侵害がありましたことをお知らせいたします」の脅迫メールの内容を分析すると?

ていねいな日本語に違和感はないが、、

2021年6月17日、以下の「スマホをハッキングした」と脅し、ビットコインの身代金を要求する迷惑メールが、迷惑メールフィルタリングをすり抜けて大量に配信されています。

この迷惑メールの特徴は差出人も宛先も、同じ受信者の正当なメールアドレスが入っていることです。

偽装しているだけですので、正しい自分のアドレスが入っているからと不安に思わないでください。

「あなたのモバイルストレージについてデータ侵害がありましたことをお知らせいたします」の脅迫メール

件名:スマートフォン問題

やあ!
残念ながら、あなたのモバイルストレージについてデータ侵害がありましたことをお知らせいたします。
発生の理由について説明したいと思います。あなたがアカウントを持つ私達のウェブサイトがハッキングされました。
そのセキュリティ侵害から私はあなたのパスワードにアクセスできました。そして高度なハッキングのテクニックとブルート・フォースの使用により、私はバックアップに使用されているクラウドストレージからあなたのバックアップデータを取り出すことができました。
二段階認証でさえも、これを防げなかったでしょう。
私がダウンロードしたデータにはあなたの写真や動画、チャットの記録、文書、メール、連絡先、ネットの閲覧履歴、メモ、ソーシャルメディアの履歴、それから一部の削除済みのファイルが含まれています。
基本的に、あなたのモバイルデバイスの完全なコピーがここにあるということです。
どのようなデータでも第三者には見られたくないはずです。 そのような事態は防ぐことが可能です。
こちらが求めているものが得られない場合は、この情報をあなたに対して使用します。 私にとっては面白いメディアコンテンツ(何のことかおわかりでしょう)でも、あなたのご友人や同僚は同じ風には思わないでしょう。
私が一体何ができるのかわからないのであれば、あなたのメールアドレスや電話番号から、見られたくないプライベートコンテンツを知人に送信するとどうなるか想像してみてください。 また、あなたの閲覧履歴を利用することもできます。
その結果、あなた個人に大きな損害が生じることになります。
ですが、解決方法をお知らせします。顧問料を支払うことで私が所持するファイルを削除し、この混乱を回避できます。
支払いを受領後、こちら側のファイルは削除され、この件に関して二度とご迷惑をおかけしないことを保証します。 パスワードも変更が必要です。
ですから、シンプルな道を選びましょう。 私に1700 米ドルをビットコインで支払ってください。ウォレットアドレスは 1k9yP2ueFiTcVwwGChde1uAZ1HbSmMSPA です。これは固有のアドレスです。支払いが完了すると直ちに知らせが入ります。
送金には2日ありますが、妥当だと思われます。ビットコインを使用して送金してください。
(送金時の為替レートに応じたビットコイン相当額)
気を付けて

 

「スマートフォン問題、モバイルストレージについてデータ侵害がありました」迷惑メールの内容を検討する

くどくどと説明がされていますが、きちんと読むと内容には多くの疑問点があり、デタラメばかりです。

こんな詐欺メールで不安に思ってはいけません!

iCloud、ドコモクラウドなどモバイル用のクラウドへの侵入は極めて困難のはず!?

「あなたのモバイルストレージについてデータ侵害がありましたことをお知らせいたします」

犯人は、「被害者が加入していた犯人の運営するサービスのパスワードを使って、被害者のモバイルストレージに、ブルート・フォースで、ハッキングに成功し、コンテンツを盗み出した」と主張しています。

モバイルストレージとは、「スマホのバックアップが保管してある」とのことから、Androidの場合はGoogleやdocomoなどの携帯電話事業者が運営するクラウドサービス、iPhoneの場合はiCloudのことだと思います。

「ブルートフォース」とは、パスワードリストを元に総当たりで不正ログインを試みる「総当たり攻撃」のことで、確かに不正アクセスの主要原因となっています。

→(疑問)使い回していたパスワードを使って総当たりで他のサービスに不正ログインされることはありますが、Googleドライブ、iCloud、ドコモクラウドのようなモバイルクラウドサービスには高度なセキュリティ対策が施され、総当たりで不正ログインが成功する可能性は極めて低いです。

また第三者がログインした場合は、二段階認証で防御されますし、最低でもログイン通知はありますので、いつの間にかログインされる可能性はありません。

万一、そのような事件が起きたときは、大きく報道されて、大変な騒ぎになっているはずです。

暗号化されているバックアップデータは解読は不可能

「私がダウンロードしたデータにはあなたの写真や動画、チャットの記録、文書、メール、連絡先、ネットの閲覧履歴、メモ、ソーシャルメディアの履歴、それから一部の削除済みのファイルが含まれています。基本的に、あなたのモバイルデバイスの完全なコピーがここにあるということです。」

→(疑問)犯人はモバイルストレージのバックアップデータを復元して、被害者の写真などコンテンツを盗んだと主張していますが、バックアップデータは、バックアップ時にスマホごとの暗号鍵を使って暗号化されているはずで、データを入手しても解読はできません。

また「ソーシャルメディアの履歴」は各SNSのサービス内に保存してあるはずで、バックアップデータには含まれていません。

身代金が安すぎます

 「私に1700 米ドルをビットコインで支払ってください」

→(疑問)ここまで高度なハッキングを行って、複雑な暗号を解読したとして、その対価がわずか1700ドルでは安すぎて、犯人は割が合うはずがありません。
また一般には使われていないビットコインを要求するなど、あまりに現実離れしています。

ぜい弱性と特別なコードでハッキングしたと脅す脅迫メール

専門用語を並べて特別なハッキング技術でパソコンの情報を拭き取ったと脅迫するが、、?

いろいろともっとらしい技術用語が並んでいますが、上の例で説明したような、無意味で非現実的な内容ばかりです。

日本語の稚拙さが目立ちます。

こんなメールは即削除してください。

「申し訳ありませんがそれが起こったのです。 ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしまし た}」からはじまる脅迫迷惑メール

件名:申し訳ありませんが
または
件名:デバイスがハッキングされました

それが起こったのです。 ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。
私の正確なスキルを必要とする複雑なソフトウェア。
このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。 Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。 あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。これはすべて8月に起こりました。そのため情報収集には十分な時間がありました。
次に何が起こるかはもうご存知だと思います。
数ヶ月間、私のソフトウェアはあなたの習慣、あなたが訪問するウェブサイト、 ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。
明確に言うと、私のソフトウェアはあなたのカメラとマイクも制御しました。プライバシーを侵害するのはちょうど良いタイミングでした。
あなたを主演とした価値あるPORNHUBビデオをいくつか作成しました。すでに十分に待ったので、これに決着をつける時が来たと思い立ちました。
こちらが私からのご提案です。これを、私が希望するコンサルティング料金と名付け、これまでに集めてきたメディアコンテンツを削除したいと思います。私が支払いを受け取れば、あなたのプライバシーは守られます。そうでなければ、私はあなたの連絡先に最も有害なコンテンツを漏らし、変質者が見ることができるようにそれを公開ウェブサイト に投稿します。
あなたも私もこれによってあなたが被る損害の大きさを認識しています。 あなたのプライバシー保護にあたってそれほど多くの金額は要されません。私はあなたに個人的な関与をしません。 そのため、私が所有するあらゆるファイルやあなたのデバイス上のソフトウェアが、転送を受けた直後に削除されることについてご信頼ください。
私の適切なコンサルティング料金は、ビットコインで送金される1750ドルです。 振込時の為替レート。
この金額をウォレットに送る必要があります  BTC 1FgiPL8Kocy E Fisth2abWEs8mYAviMAA9r
定められた料金は変更できません。 2営業日以内に支払うものとされます。 支払いを受け取る事だけが重要です。
言うまでもなく、プライバシーを侵害されたく無ければ、誰かに助けを求めようとするのはやめてください。
支払いを受け取るまであなたの動きを全て監視しています。 契約の期限を守れば、二度と私から連絡が来ることはありません。どうぞ良い一日をお過ごしください。

 

ハッカーから購入したメールアドレスへのアクセス権で個人情報を盗んだと脅す脅迫メール

あらゆるデータを盗み取り常時監視していると脅迫するが、、?

こちらのメールも技術用語が並んでいますが、上の例と同じく、非現実的な内容で、日本語も通常使われない単語が多く幼稚です。

ハッカーから購入したメールアドレスへのアクセス権で個人情報を盗んだと脅す脅迫メール

件名:未払いの支払があります
こんにちは!残念ながら凶報がございます。 数ヶ月前 あなたがインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。 さらに、あなたのインターネット活動の追跡も行いました。 下記は、それまでに至る経緯です。 以前 ハッカーから複数のメールアドレスへのアク セス権を購入しました (最近では、オンライン上で簡単に購入することが可能です)。 よって苦労することなく、 あなたのメールアカウント (○○@××.△△)にログインしています。 あなたのデバイスにアクセスしてから1週間以内に、メールに利用されているデバイスのオペレーティングシステム全てにトロイの木馬ウイルスをインストールしました。 実際 この操作は単純です(なぜなら、あなたが受信メールをクリックしたからです)。スマートな物事は何でもかなり単純なのでしょう。 ( ′▽`
私のソフトウェアで、 あなたのデバイス全てのコントローラーにアクセスすることができ、それはビデオカメラ、マイク、キーボードを含みます。 あなたの個人情報全てダウンロードし、あなたのweb履歴や写真も私のサーバーに保存してあります。 あなたのメッセージ類全てだけでなく、 Eメール SNS 連絡先 チャットの履歴さえも私はアクセスできます。 私のウィルスは(ドライバーペースで)絶えずシグネチャを更新するため、ウイルス対策ソフトでは検知できません。 今まであなたが私の存在に気がつかなかった理由はご理解いただけたかと思います。・・あなたの情報を収集している間に、あなたはアダルトサイトの大ファンだということが判明しました。 ポルノサイトを閲覧して、エッチなお楽しみをしながら卑猥な動画を見るのが本当に好きなのですね。 実はあなたのエッチな様子を録画してモンタージュビデオを作成しました。 熱心に自慰行為をして絶頂に達する様子が収められています。 私の言っていることが信じられないようであればマウスを数回クリックするだけでそのビデオをあなたの友人や同僚の方々と共有することもできます。 別にこのビデオが公になっても私は構いません。ただ、そんなことをあなたは望んでいないだろうし、あなたが視聴していた動画が特殊なものであることを考慮しても(特殊なことはご存知のはずです)何がどう転んでもあなたには大災難をもたらすでしょう。 この件は下記のように解決させましょう。あなたがすべきことは、 たた ¥200000を私のアカウントに送金するだけです(送金時の為替レートに基づくビットコイン相当)が完了すると、私はすぐに卑猥なもの全てを削除します。その後は何もなかったかのように過ごしましょう。 また、あなたのデバイスから悪意あるソフトウェア全てを削除することも約束します。 私は約束をもちろん守りますよ。 これはかなり低価格な取引です。 私はあなたのプロフィールやトラフィックを追跡するのにかなりの労力と時間を費やしていることもお忘れなく。ピットコインの購入や送金方法をご存知ないのであれば、オンライン上で情報が全て簡単に手に入ります。下記が私のビットコインウォレットです 16○○○○○○○
このメールを開封してから48時間(2日)に入金を行なってください。 下記は、あなたが起こすべきではない行動です。*私のメールに返事しないでください(受信トレイのメールは、送信先アドレスと一緒に私が作成したものです)。*警察や警護サービスを呼ばないでください。また、友人にこの件について相談しようとしないでください。 一度でも私が感づくと、ビデオをすぐにでも公開します。(私はあなたのシステムの全ての完全コントロールを握っています)。*私を探さないでください。 これは完全に意味です。 全ての仮想通貨取引は常に匿名で行われます。 *OSをインストールし直したりして、私を追い出そうとしないでください。 あなたのビデオはリモートサーバーで既に保存されているので、これも無意味です。以下は、あなたが配する必要のないことです。*送金したお金を私が受け取れないかもしれないこと。- 取引が無事成功した時点からお金の追跡を行うので、心配は無用です。 今も尚あなたの行動を監視しています (TeamViwerのように私のトロイの木馬はリモートコントロールのオプションを含みます)。*送金が完了しても私は動画を公開してしまうかもしれないこと。-

あなたの人生をややこしくし続けるつもりはありません。 もしそれが目的ならもっと大分前から行っていたはずです!全ては公正さを基本に行
いましょう! 忘れる前に一言・・・このような状況にはこれ以上巻き込まれないようにしてくださいね!私からのアドバ...

 

 

「スマートフォン問題、モバイルストレージについてデータ侵害がありました」の脅迫メールは、でっちあげのスパムメール

本物のハッカーによるハッキング攻撃は簡単にはできない

この迷惑メールが主張しているように、流出したパスワードを使って総当たりで不正ログインを試みるパスワードリスト攻撃は確かに「技術的には可能」で、しばしば報道されるように事件の原因になっています。

しかし、パスワードリスト攻撃に狙われるサービスは、セキュリティ対策が行き届いていない中小のサービスばかりです。

大手のクラウドサービスは何重にもわたるセキュリティが施され、万一の不正アクセスされた場合もユーザーにすぐに連絡が届き、被害を防ぐように防御されていますので、外部からの侵入は極めて難しくなりました。

映画やドラマのハッカーのように「ちゃちゃとキーボードでコマンドを操作しただけで外部から簡単に侵入できる」ようなことはまったく空想の話しです。

ブログ内の関連記事(新しいウィンドウで開きます)

ランサムウェアとは「感染するとデータを暗号化し読めなくして身代金を要求する」卑劣な不正プログラムです。カプコンやホンダなどに日本企業も狙われ、個人や中小企業、海外では学校・病院などの公的機関にも被害が広がっています。ランサムウェアとはな[…]

ランサムウェアに感染したパソコンやスマホ

 

「スマートフォン問題、モバイルストレージについてデータ侵害がありました」メールは初歩的なばらまき型迷惑メールに過ぎません

したがってハッカーたちはよほど大きな利益が期待できない限り、ハッキングは実行しないため、ターゲットは機密情報を扱う国家や大企業となります。

個人を狙って、手間暇かけて侵入して身代金は1700ドルなどとは、費用対コストの面からあり得ないことと断言できます。

以上の事から、このメールは、適当な脅し文句を書き並べて、「数打てば当たる」とばらまいた「ばらまき型迷惑メール」に過ぎない事は明らかです。

犯罪者の間に流通している、流出したメールアドレスリストにたまたま乗っていたメールアドレス宛に送りつけただけです。

メールは削除して、忘れてしまいましょう。

それだけでスマホには何の悪影響も残りませんし、まったく心配する必要はありません。

ブログ内の関連記事(新しいウィンドウで開きます)

一方的に会員登録して代金を請求する「ワンクリック詐欺」、脅し文句で架空契約の会費を請求するため「架空請求詐欺」「アダルトサイト詐欺」は、ウェブサイトの仕組みを悪用した単純な詐欺で、こんなものは法律的にも無視して何の問題もありません。しかし初[…]

ワンクリック詐欺、アダルトサイト詐欺にだまされない
ブログ内の関連記事(新しいウィンドウで開きます)

「貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください!」のメールは人の性的な弱みにつけ込む「セクストーション詐欺メール」です。架空の脅しメールがばらまかれているだけと知らない初心者や高齢者が、「本当にハッ[…]

「貴方のデバイスにハッカーがアクセスしています」迷惑メールはセスクトーション詐欺

 


それでは、なぜこんな変な迷惑メールが送られてくるのか?

 -送ってこなくする対策はないのか?

 -対処方法は?

 -スマホに突然現れる同じような迷惑メッセージ

など、もっと詳しく次ページでご説明します!