「スマートフォン問題」「モバイルストレージについてデータ侵害がありました」はばらまき型迷惑メールだから無視!~その手口と対策とは?

「残念なお知らせをするためにご連絡を差し上げております」の脅迫メールは「ばらまき型迷惑メール」無視してよい!

「スマートフォン問題」の件名で「やあ!残念ながら、あなたのモバイルストレージについてデータ侵害がありましたことをお知らせいたします」と続くメールは、自分のアドレスが入っているため不安になりますが、単純なばらまき型迷惑メールなので何の心配もいりません。スパムメールとして削除して忘れてしまいましょう。
実際に届いたメールの内容を検証し、手口や特徴から削除して良い理由、類似の詐欺メールの注意点や対処方法を詳しくご案内します。

突然届く「あなたのモバイルストレージについてデータ侵害がありましたことをお知らせいたします」の脅迫メールの内容を分析すると?

ていねいな日本語に違和感はないが、、

2021年6月17日、以下の「スマホをハッキングした」と脅し、ビットコインの身代金を要求する迷惑メールが、迷惑メールフィルタリングをすり抜けて大量に配信されています。

この迷惑メールの特徴は差出人も宛先も、同じ受信者の正当なメールアドレスが入っていることです。

偽装しているだけですので、正しい自分のアドレスが入っているからと不安に思わないでください。

「あなたのモバイルストレージについてデータ侵害がありましたことをお知らせいたします」の脅迫メール

件名:スマートフォン問題

やあ!
残念ながら、あなたのモバイルストレージについてデータ侵害がありましたことをお知らせいたします。
発生の理由について説明したいと思います。あなたがアカウントを持つ私達のウェブサイトがハッキングされました。
そのセキュリティ侵害から私はあなたのパスワードにアクセスできました。そして高度なハッキングのテクニックとブルート・フォースの使用により、私はバックアップに使用されているクラウドストレージからあなたのバックアップデータを取り出すことができました。
二段階認証でさえも、これを防げなかったでしょう。
私がダウンロードしたデータにはあなたの写真や動画、チャットの記録、文書、メール、連絡先、ネットの閲覧履歴、メモ、ソーシャルメディアの履歴、それから一部の削除済みのファイルが含まれています。
基本的に、あなたのモバイルデバイスの完全なコピーがここにあるということです。
どのようなデータでも第三者には見られたくないはずです。 そのような事態は防ぐことが可能です。
こちらが求めているものが得られない場合は、この情報をあなたに対して使用します。 私にとっては面白いメディアコンテンツ(何のことかおわかりでしょう)でも、あなたのご友人や同僚は同じ風には思わないでしょう。
私が一体何ができるのかわからないのであれば、あなたのメールアドレスや電話番号から、見られたくないプライベートコンテンツを知人に送信するとどうなるか想像してみてください。 また、あなたの閲覧履歴を利用することもできます。
その結果、あなた個人に大きな損害が生じることになります。
ですが、解決方法をお知らせします。顧問料を支払うことで私が所持するファイルを削除し、この混乱を回避できます。
支払いを受領後、こちら側のファイルは削除され、この件に関して二度とご迷惑をおかけしないことを保証します。 パスワードも変更が必要です。
ですから、シンプルな道を選びましょう。 私に1700 米ドルをビットコインで支払ってください。ウォレットアドレスは 1k9yP2ueFiTcVwwGChde1uAZ1HbSmMSPA です。これは固有のアドレスです。支払いが完了すると直ちに知らせが入ります。
送金には2日ありますが、妥当だと思われます。ビットコインを使用して送金してください。
(送金時の為替レートに応じたビットコイン相当額)
気を付けて

 

「スマートフォン問題、モバイルストレージについてデータ侵害がありました」迷惑メールの内容を検討する

くどくどと説明がされていますが、きちんと読むと内容には多くの疑問点があり、デタラメばかりです。

こんな詐欺メールで不安に思ってはいけません!

iCloud、ドコモクラウドなどモバイル用のクラウドへの侵入は極めて困難のはず!?

「あなたのモバイルストレージについてデータ侵害がありましたことをお知らせいたします」

犯人は、「被害者が加入していた犯人の運営するサービスのパスワードを使って、被害者のモバイルストレージに、ブルート・フォースで、ハッキングに成功し、コンテンツを盗み出した」と主張しています。

モバイルストレージとは、「スマホのバックアップが保管してある」とのことから、Androidの場合はGoogleやdocomoなどの携帯電話事業者が運営するクラウドサービス、iPhoneの場合はiCloudのことだと思います。

「ブルートフォース」とは、パスワードリストを元に総当たりで不正ログインを試みる「総当たり攻撃」のことで、確かに不正アクセスの主要原因となっています。

→(疑問)使い回していたパスワードを使って総当たりで他のサービスに不正ログインされることはありますが、Googleドライブ、iCloud、ドコモクラウドのようなモバイルクラウドサービスには高度なセキュリティ対策が施され、総当たりで不正ログインが成功する可能性は極めて低いです。

また第三者がログインした場合は、二段階認証で防御されますし、最低でもログイン通知はありますので、いつの間にかログインされる可能性はありません。

万一、そのような事件が起きたときは、大きく報道されて、大変な騒ぎになっているはずです。

暗号化されているバックアップデータは解読は不可能

「私がダウンロードしたデータにはあなたの写真や動画、チャットの記録、文書、メール、連絡先、ネットの閲覧履歴、メモ、ソーシャルメディアの履歴、それから一部の削除済みのファイルが含まれています。基本的に、あなたのモバイルデバイスの完全なコピーがここにあるということです。」

→(疑問)犯人はモバイルストレージのバックアップデータを復元して、被害者の写真などコンテンツを盗んだと主張していますが、バックアップデータは、バックアップ時にスマホごとの暗号鍵を使って暗号化されているはずで、データを入手しても解読はできません。

また「ソーシャルメディアの履歴」は各SNSのサービス内に保存してあるはずで、バックアップデータには含まれていません。

身代金が安すぎます

 「私に1700 米ドルをビットコインで支払ってください」

→(疑問)ここまで高度なハッキングを行って、複雑な暗号を解読したとして、その対価がわずか1700ドルでは安すぎて、犯人は割が合うはずがありません。
また一般には使われていないビットコインを要求するなど、あまりに現実離れしています。

 

「スマートフォン問題、モバイルストレージについてデータ侵害がありました」の脅迫メールは、でっちあげのスパムメール

本物のハッカーによるハッキング攻撃は簡単にはできない

この迷惑メールが主張しているように、流出したパスワードを使って総当たりで不正ログインを試みるパスワードリスト攻撃は確かに「技術的には可能」で、しばしば報道されるように事件の原因になっています。

しかし、パスワードリスト攻撃に狙われるサービスは、セキュリティ対策が行き届いていない中小のサービスばかりです。

大手のクラウドサービスは何重にもわたるセキュリティが施され、万一の不正アクセスされた場合もユーザーにすぐに連絡が届き、被害を防ぐように防御されていますので、外部からの侵入は極めて難しくなりました。

映画やドラマのハッカーのように「ちゃちゃとキーボードでコマンドを操作しただけで外部から簡単に侵入できる」ようなことはまったく空想の話しです。

ブログ内の関連記事(新しいウィンドウで開きます)

ランサムウェアとは「感染するとデータを暗号化し読めなくして身代金を要求する」卑劣な不正プログラムです。カプコンやホンダなどに日本企業も狙われ、個人や中小企業、海外では学校・病院などの公的機関にも被害が広がっています。ランサムウェアとはな[…]

ランサムウェアに感染したパソコンやスマホ

 

「スマートフォン問題、モバイルストレージについてデータ侵害がありました」メールは初歩的なばらまき型迷惑メールに過ぎません

したがってハッカーたちはよほど大きな利益が期待できない限り、ハッキングは実行しないため、ターゲットは機密情報を扱う国家や大企業となります。

個人を狙って、手間暇かけて侵入して身代金は1700ドルなどとは、費用対コストの面からあり得ないことと断言できます。

以上の事から、このメールは、適当な脅し文句を書き並べて、「数打てば当たる」とばらまいた「ばらまき型迷惑メール」に過ぎない事は明らかです。

犯罪者の間に流通している、流出したメールアドレスリストにたまたま乗っていたメールアドレス宛に送りつけただけです。

メールは削除して、忘れてしまいましょう。

それだけでスマホには何の悪影響も残りませんし、まったく心配する必要はありません。

ブログ内の関連記事(新しいウィンドウで開きます)

一方的に会員登録して代金を請求する「ワンクリック詐欺」、脅し文句で架空契約の会費を請求するため「架空請求詐欺」「アダルトサイト詐欺」は、ウェブサイトの仕組みを悪用した単純な詐欺で、こんなものは法律的にも無視して何の問題もありません。しかし初[…]

ワンクリック詐欺、アダルトサイト詐欺にだまされない
ブログ内の関連記事(新しいウィンドウで開きます)

「貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください!」のメールは人の性的な弱みにつけ込む「セクストーション詐欺メール」です。架空の脅しメールがばらまかれているだけと知らない初心者や高齢者が、「本当にハッ[…]

「貴方のデバイスにハッカーがアクセスしています」迷惑メールはセスクトーション詐欺

 


それでは、なぜこんな変な迷惑メールが送られてくるのか?

 -送ってこなくする対策はないのか?

 -対処方法は?

 -スマホに突然現れる同じような迷惑メッセージ

など、もっと詳しく次ページでご説明します!