この迷惑メールよりははるかに読みやすくなった。
文章的にもおかしなところはないのだが、
これなら引っかかる人も出かもしれない?
そんなわけないだろ、根本的なところでダメだと思う。
何故なら、ビットコインウォレットの敷居が高すぎるから、
この文章で振り込む人が何人いるというのだろうか。
え?いるの?
流石に頭悪すぎだと思うぞ。
以下文章
初めまして!
残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。
アクセスするまでの経緯は、
少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント ()にも簡単にログインができました。
ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)
巧妙な手口は意外と全て単純なのです。(^ ^)
そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。
既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。
貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。
僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。
同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・
貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。
ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。
偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。
もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。
僕的には、パブリックアクセスにしてしまっても問題はありません。
貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたいことは分かるでしょう)公になったら、本当の大惨事になるかもしれませんね。
なので、ここで取引をしましょう。
16万円 (送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。
その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。僕は言ったことは守ります。
僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。
ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。
僕のビットコインウォレットは です。
このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。
下記の行為をするのはやめてください。
*僕に返信すること。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。)
*警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。
(僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。)
*僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。
*デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。
下記は貴方が心配しなくても良いことです。
*僕が送金を受け取れないかもしれないこと。
– すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。(僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。)
*貴方が送金を完了しても僕が貴方の動画をシェアするかもしれないこと。
– 僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです!
全ては公正に行いましょう!
あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね!
僕からの警告は、頻繁にパスワードを変更し続けることです!
文章の説明 1
説明しないと理解できない文章なだけでダメな気がするんだけどね。
メールアカウントを乗っ取り、そこにパソコンやスマートフォンに侵入するためアプリをインストールするリンクを作り、貴方に踏ませました。
基本的にメールアドレスとパスが分かってもパソコンやスマホを外から操作できるわけではないので、
そのパソコンやスマホを乗っ取るにはそれ自身に侵入口を作る必要があります。
それはメールのURLを踏むだけで可能ではあります。
それを乗っ取って、貴方がアダルトなサイトを見て自慰行為していたのを撮影し、データを持ってます。
それをばらされたくなかったら、ビットコインで金払えと。
TeamViewerとは
外部から遠隔でパソコンやスマホが操作できるアプリです。
本来は修理とか操作に使うのですけどね、このアプリとそれに対応するIDとパスがあれば、
外部からすべて操作は可能です。なおこのアプリは正規のアプリですのでウイルス探知にはかかりません。
ただし、外部と通信するため、通信ラインがおかしいアプリとウイルスソフトにはかかります。
そういうのを躱すアプリもあるだろうし、普通におkだせばインストされるだろうねえ。
文章の説明 2
内容から言えば、迷惑メールの内容自体は不可能な事ではありません、では、何故嘘だと分かるか?
それは証拠が全くないからです、あくまでも実現可能なことをつらつら並べているだけ、
スク―リーンショットをメールに貼るとかすれば信ぴょう性出るのですけどね。
ツッコミどころ満載なお願い文
下記の行為をするのはやめてください。
*僕に返信すること。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。)
それなら送信元は自分のアドレスになります。作成して送ってないなら下書きからコピーになります。
*警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。
(僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。)
乗っ取られてるシステム以外を使えば問題ないです。
*僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。
仮想通貨取引は匿名でしょう、ですけどね、メールアカウントにアクセス、PCやスマホにアクセス、
そこまで匿名ですか、そうですか。
*デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。
行為自体は無効だけど、侵入されてないデバイスにはなるよね。
全部が全部大嘘なメールです。
この迷惑メールの最後の一文、正しいように見えますが、今の時代においては正しくありません。
総務省の安全なパスワード管理によると
パスワードを複数のサービスで使い回さない(定期的な変更は不要)とあります。(抜粋)
また、パスワードはできる限り、複数のサービスで使い回さないようにしましょう。あるサービスから流出したアカウント情報を使って、
他のサービスへの不正ログインを試す攻撃の手口が知られています。
このことはよく知られており、SNSの流出IDとパスから、
他のSNSサイトなどにログインされて情報が流出した話があげられます。
パスワードなどが流出した場合は、その時にパスを書き換えればよいのです、
それよりも機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。
これまでは、パスワードの定期的な変更が推奨されていましたが、
2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、
サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです。
日本においても、内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています。
最後に
こんなつまらないメールに引っかからないように。
機械語翻訳よりはるかによくできてますけど、おかしいメールだとは気づきましょう。
コメント