「貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください!」のメールは人の性的な弱みにつけ込む「セクストーション詐欺メール」です。
架空の脅しメールがばらまかれているだけと知らない初心者や高齢者が、「本当にハッキングされた」と信じ込んで被害にあってしまいます。
実際に届いたメールの内容を検証し、セクストーション詐欺について具体的に手口や特徴、注意点、対処方法を詳しくご案内します。
突然届く「貴方のデバイスにハッカーがアクセスしています」の脅迫メールの内容を分析すると?
「どうも、こんにちは」と、ていねいな日本語に違和感はないが、、
現在、以下の「ハッキングした」と脅し、身代金を要求する迷惑メールが大量に配信されています。
差出人は様々ですが、s-ikeda@ams-j.jpz、gzra@deplanet.ch、klosefamily@at-fuju.comなど実在の組織のドメインを勝手に流用したものも含まれます。
件名:貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください!
または
件名::重要なニュース
または
件名:警告警告!
または
件名:私に連絡してください
または
件名:あなたの新しい友達!
または
件名:緊急のご連絡!
まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。 今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。
数ヶ月間、貴方を観察してきました。 端的に申し上げますと、貴方がお気に入りのアダルトサイトに訪問している間に、貴方のデバイスが私のウイルスに感染したのです。 このような状況に疎い方もいらっしゃいますので、より細かく現状を説明いたします。 トロイの木馬により、貴方のデバイスへのフルアクセスとコントロールを私は獲得しています。 よって、貴方の画面にあるもの全てを閲覧、アクセスすることができ、カメラやマイクのON/OFFや、他の様々なことを貴方が知らない間に行うことが可能です。
その上、貴方のソーシャルネットワークやデバイス内の連絡先全てにもアクセスを行いました。 なぜ今までウイルス対策ソフトが全く悪質なソフトウェアを検出しなかったんだろうとお考えではないかと思います。
実は、私のスパイウェアは特別なドライバを利用しており、頻繁に署名が書き換えられるため、貴方のウイルス対策ソフトでは捕らえられなかったのです。 画面の左側では貴方がご自分を楽しませている様子、そして右側ではその時に視聴されていたポルノ動画を表示するようなビデオクリップを作成いたしました。 マウスを数回クリックするだけで、あなたの連絡先やソーシャルメディアのお友達全員に転送することができます。
この動画を公開アクセスのオンラインプラットフォームにアップロードしたら貴方は驚くかもしれませんね。
朗報は、まだ抑止することができることです。 ただ 17万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。
私のビットコインウォレット(BTC Wallet): 1338hj6GeS53pJAXxjqER83m○○○
貴方の入金が確認できるとすぐに、卑猥な動画はすぐに削除し今後私から2度と連絡がないことを約束します。 この支払いを完了させるために48時間(きっちり2日間)の猶予がございます。 このメールを開くと既読通知は自動的に私に送られるため、その時点でタイマーは自動的にカウントを開始します。
私のメールに返信しようとしないでください。(送り主のメールアドレスは自動的に作られ、ネット上で拾ったものですので)何も変わりません。 どこかに苦情を送ったり、通報したりしないでください。私の個人情報や私のビットコインアドレスはブロックチェーンシステムの1部として暗号化されています。
色々と私の方でもヘマしないように調べてあります。 このメールを誰かに転送しようとしていることが分かると、すぐに貴方の卑猥な動画を公開させます。
合理的に考えて、バカな真似はこれ以上しないでください。わかりやすい説明を段階を踏んでお伝えをしたつもりです。今貴方がすべきことは私の指示に従って、この不快な状況を取り除くことです。
ありがとうございます。幸運を祈ります。
具体的な説明だが、内容は正しいのか?
この手の詐欺メールにしては、ていねいに具体的にもっともらしい説明がされていますが、きちんと読むと内容には多くの疑問があり、とてもまともな内容ではありません。
今のパソコンやスマホは簡単には感染しない
「貴方がお気に入りのアダルトサイトに訪問している間に、貴方のデバイスが私のウイルスに感染したのです」
→(疑問)今では、Windows7以前の対策されていない古いパソコンを使用して、「ダウンロードしたファイルを警告を無視して実行するなど」だまされたユーザーが積極的に操作しない限り、サイトを訪問したり見ただけで感染するようなウイルスはありません。
ましてスマホでは不可能です。
映画かドラマの世界にしかない、高度すぎるトロイの木馬攻撃
「トロイの木馬により、貴方のデバイスへのフルアクセスとコントロールを私は獲得しています~カメラやマイクのON/OFFや、他の様々なことを貴方が知らない間に行うことが可能です」
→(疑問)知らぬ間にパソコンに入り込んで不正動作を行う「トロイの木馬」は実在していますが、限定されたデータを盗み取るだけで精一杯です。接続した機器のすべてを完全にフルコントロールするようなものはありません。
またカメラやマイクがついていない、デスクトップPCをお使いではないですか?
今のウイルス対策ソフトはもっとも高機能です
「私のスパイウェアは特別なドライバを利用しており、頻繁に署名が書き換えられるため、貴方のウイルス対策ソフトでは捕らえられなかったのです」
→(疑問)もっともらしい説明ですが、今のウイルス対策ソフトをすり抜ける手段はもっと高度な手法が必要です。
身代金が安すぎます
「17万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます」
→(疑問)ここまで高度なハッキングを行って長時間監視した対価が、わずか17万円では安すぎて、犯人は割が合うはずがありません。
また一般には使われていないビットコインを要求するなど、あまりに現実離れしています。
ぜい弱性と特別なコードでハッキングしたと脅す脅迫メール
専門用語を並べて特別なハッキング技術でパソコンの情報を拭き取ったと脅迫するが、、?
いろいろともっとらしい技術用語が並んでいますが、上の例で説明したような、無意味で非現実的な内容ばかりです。
日本語の稚拙さが目立ちます。
こんなメールは即削除してください。
件名:申し訳ありませんが
または
件名:デバイスがハッキングされました
私の正確なスキルを必要とする複雑なソフトウェア。
このエクスプロイトは、
次に何が起こるかはもうご存知だと思います。
数ヶ月間、私のソフトウェアはあなたの習慣、
あなたを主演とした価値あるPORNHUBビデオをいくつか作成
こちらが私からのご提案です。これを、
あなたも私もこれによってあなたが被る損害の大きさを認識してい
私の適切なコンサルティング料金は、
この金額をウォレットに送る必要があります BTC 1FgiPL8Kocy E Fisth2abWEs8mYAviMAA9r
定められた料金は変更できません。 2営業日以内に支払うものとされます。 支払いを受け取る事だけが重要です。
言うまでもなく、プライバシーを侵害されたく無ければ、
支払いを受け取るまであなたの動きを全て監視しています。 契約の期限を守れば、二度と私から連絡が来ることはありません。どうぞ良い一日をお過ごしください。
ハッカーから購入したメールアドレスへのアクセス権で個人情報を盗んだと脅す脅迫メール
あらゆるデータを盗み取り常時監視していると脅迫するが、、?
こちらのメールも技術用語が並んでいますが、上の例と同じく、非現実的な内容で、日本語も通常使われない単語が多く幼稚です。
件名:未払いの支払があります
こんにちは!残念ながら凶報がございます。 数ヶ月前 あなたがインターネット閲覧に利用しているデバイスへのアクセス
私のソフトウェアで、 あなたのデバイス全てのコントローラーにアクセスすることができ
このメールを開封してから48時間(2日)
いましょう! 忘れる前に一言・・・
「貴方のデバイスにハッカーがアクセスしています」の脅迫メールは、でっちあげのスパムメール
本物のハッカーによるハッキング攻撃は簡単にはできない
確かに「トロイの木馬」のようなマルウェアや、パソコンやソフトアプリの欠陥(=脆弱性)を利用して機器に侵入して、情報を抜き出したり、カメラを操って勝手に撮影することは「技術的には可能」です。
しかし今のパソコンやスマホはセキュリティが強化されていて、外部からの侵入は極めて難しくなりました。
そのため今の一般的なサイバー犯罪は、「ユーザーをだまして、自ら誤操作させて、不正なプログラムを入れさせる」というフィッシング手法に移行しています。
ハッカー達が企業から機密情報を盗み出そうと計画するときは、莫大な時間とコストをかけて綿密に計画して、長期間のターゲットを調査・分析し、隙を見つけて「だまし」作戦を実行し、ようやく成功するほどです。
莫大な費用もかかるため、報道されているように、裏には国家の陰もあります。
映画やドラマのハッカーのように「ちゃちゃとキーボードでコマンドを操作しただけで外部から簡単に侵入できる」ようなことはまったく空想の話しです。
ランサムウェアとは「感染するとデータを暗号化し読めなくして身代金を要求する」卑劣な不正プログラムです。カプコンやホンダなどに日本企業も狙われ、個人や中小企業、海外では学校・病院などの公的機関にも被害が広がっています。ランサムウェアとはな[…]
「貴方のデバイスにハッカーがアクセスしています」メールは幼稚なばらまき型迷惑メールに過ぎません
したがってハッカーたちはよほど大きな利益が期待できない限り、ハッキングは実行しないため、ターゲットは機密情報を扱う国家や大企業となります。
「個人を狙って、手間暇かけて侵入して身代金は17万円などとは、費用対コストの面からあり得ない」ことと断言できます。
以上の事から、このメールは、適当な脅し文句を書き並べて、「数打てば当たる」とばらまいた「ばらまき型迷惑メール」に過ぎない事は明らかです。
メールは削除して、忘れてしまいましょう。
まったく心配する必要はありません。
一方的に会員登録して代金を請求する「ワンクリック詐欺」、脅迫して架空契約の会費を請求する「架空請求詐欺」「アダルトサイト詐欺」は、ウェブサイトの仕組みを悪用した単純な詐欺で、法律的にも無視して何の問題もありません。またIPアドレスは知られて[…]
「パソコンやスマホをハッキングして乗っ取った」「監視している」「あなたの性的な画像やプライベート映像をばらまく」「トロイの木馬を入れた」「あなたを主演としたPORNHUBビデオを作成した」などと脅迫し仮想通貨のビットコインの送金を要[…]
性的な弱みで脅す迷惑(スパム)メールはセクストーションスパムメール
セクストーションスパムメールとは?
今回紹介した「貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください!」の迷惑メールは、2018年頃から登場した「お前の性的な弱みを握っているぞ」との脅迫メールを送りつけ金品を要求する迷惑メール~セクストーションスパムメール(Sextortoin Spam Mail)のひとつです。
セクストーション(SEXTORTOIN)とは、「Sex(性)とExtortion(ゆすり)」を併せた造語で、「性的なゆすり、脅し」の意味で、「ポルノ詐欺」「脅迫詐欺」とも言われます。
メールの内容は、日本語で
- お前のパソコンに外部から侵入し乗っ取った。お前のメールアドレスは○○(実在のアドレス)、IPアドレスは○○(実際のアドレス)だ。
- お前のパソコンの内部を調べて、住所、勤務先なども入手済だ。
- お前が卑猥な動画を見ていることも知っていて、パソコンの内蔵カメラを使って、お前の恥ずかしい姿も録画した。
- 身代金を払わなければ会社や身近な人にお前の恥ずかしい動画をばらまいてやる。
- 信じないならもっと証拠を見せてやるから返信しろ
などさまざまな脅し文句で、身代金と返信を要求してきます。
パソコンを乗っ取っている証拠として、接続元のIPアドレスや、メールアドレス、名前まで書かれている場合があります。
しかし、それらは流出しているか、簡単に調べられる公開情報に過ぎません。
それでは、なぜこんな変な迷惑メールが送られてくるのか?
-対処方法
-スマホに突然現れる同じような迷惑メッセージ
など、もっと詳しく次ページでご説明します!
- 1
- 2