漏れたメールアドレスをそのままにあえてしていると、忘れた頃に再びやって来た。去年頃から来たのを幾つか載せてみる。ちゃんとした迷惑メールから一行とアドレスだけの簡単なものまで。迷惑メールとして処理されるからか、メルアド量産している感じがする。
以前にメールアドレスとパスワードが漏れた話は、
心当たりのあるパスワードがあると結構ビビる。
最近の迷惑メール
あなたの秘密を知っている、ビットコインで払ってね系(2019年3月)
前に来たのと文面が違うけど内容は同じ。
挨拶から始まり、ハッキングしたよ、情報知っているよ、「あなたの喜びの写真を作った(エロサイト見ている時の恥ずかしい写真のこと)」、人に知られたくないよね、手間掛けたよ、ビットコインで払ってね、分からなかったらネットで検索してね、払わないと止まらないよ、次からは気を付けてね、私は自分の仕事しただけだから。
記載されている「BTCウォレット」で検索すると、日本以外でも迷惑メールでの報告があって、外国のビットコイン不正使用データベースのサイト「Recently Reported Addresses」のサイトでも既に報告されていた。
「お金が欲しい」と正直。
件名:(メールアドレス)ハッキングされています! すぐにパスワードを変更してください!
To:(パスワード)
メール本文:(※改行は適当に追加した)
こんにちは! 私はあなたに悪い知らせがあります。 2018年●●月●●日 - この日、私はあなたのオペレーティングシステムを
ハッキングし、あなたのアカウント(●●@●●)にフルアクセスできました。 その日のあなたのアカウントパスワード(●●@●●)は:●● それはどうだった: その日接続していたルータのソフトウェアには、脆弱性が存在しました。 私は最初にこのルータをハックし、その上に悪質なコードを置いた。 インターネットに接続すると、私のトロイの木馬はあなたのデバイスの
オペレーティングシステムにインストールされました。 その後、私はあなたのディスクの完全なデータを保存しました
(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、
電話番号、あなたのすべての連絡先のアドレス)を持っています。 あなたのデバイスをロックしたかったのです。ロックを解除するために、
私はお金がほしいと思った。 しかし、私はあなたが定期的に訪れるサイトを見ました,
そしてあなたのお気に入りのリソースから大きなショックを受けました。 私は大人のためのサイトについて話しています。 私は言う - あなたは大きな変態です。 無限のファンタジー! その後、アイデアが私の頭に浮かんだ。 私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った
(私はあなたの喜びについて話しています、あなたは理解していますか?). その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って).
すべてが素晴らしくなった! あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。 私は$744が私の沈黙のために非常に小さいと思う。 それに、私はあなたに多くの時間を費やしました! 私はBitcoinsだけを受け入れる。 私のBTCウォレット: 15pY2U8WBZBJRVxGhh8WRXsdkXQbMKD8k9 Bitcoinウォレットを補充する方法がわからないのですか? どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。 クレジットカードに送金するよりも簡単です! お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。 心配しないで、タイマーはこの手紙を開いた瞬間に始まります。
はい、はい。それはすでに始まっています! 支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。 私はあなたから指定された金額を受け取っていない場合、
あなたのデバイスはブロックされ、あなたのすべての連絡先は、
あなたの "喜び"と写真を受信します。 私はあなたが賢明であることを望みます。 - 私のウイルスを見つけて破壊しようとしないでください!
(すべてのデータはすでにリモートサーバーにアップロードされています)
- 私に連絡しようとしないでください
(これは実現可能ではありません、私はあなたのアカウントからメールを送りました) - 様々なセキュリティサービスはあなたを助けません。
あなたのデータは既にリモートサーバー上にあるので、
ディスクのフォーマットやデバイスの破壊は役に立ちません。 P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。 これはハッカーの名誉のコードです。 これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします
(1日に数回)! 私に怒らないでください、誰もが自分の仕事をしています。 お別れ。
久しぶりに再び来た(2019年2月)
悪い日本人のために申し訳ありません。 あなたのメールアカウントをハッキングしました。 私はあなたのコンピューターをハッキングした。 私はあなたがポルノを見て見る。 私はあなたのウェブカメラで自慰行為を記録した。 あなたは私に(100000円)を支払わなければなりません。 あなたは48時間があります。 あなたが払っていない場合、私はあなたの隣人とあなたの家族や同僚にビデオを送信します。 あなたはbitcoinで支払う必要があります。 私のbitcoinアドレス: 1JacuT532ozUUtoTHHuXadZrR1yDnmu32K あなたはbitcoinを購入する方法をgoogleできます。 あなたは48時間で支払っていない場合、私はあなたの連絡先にビデオを送信します。 あなたは非常に特別なポルノの味があります! 将来的には安全に保管してください。
内容は同じ。終わりの気遣いまで同じ。変更されたのは、文章が短く読みやすく(元のは一行毎に一行空けてある)、でも日本語は相変わらず変。「悪い日本人のため」がメールの送信者のことか受取側なのかも分からない。前のは文章が長くて、「国際的なハッカー集団」と自己紹介。慣れてきたのでダメージはないけど、いい加減に漏れたメールアドレスを削除したい。
Yahooを語る迷惑メール(2018年10月)
タイトル:[Yahoo! ウォレット]重要!ログインアラート
From:info@yahoo-detect.info
内容は「パスワード初期化のご連絡」で、不正ログインの可能性があるからパスワードの再設定してねと言うフィッシング詐欺。ウォレットしてないのと、メインのアドレスでないから偽物と分かったけど、うっかり引っ掛かりそう。ヘルプの方のアドレスは本当のを掲載。
Amazon関係の迷惑メール
Amazonのプライム更新してね系(2019年4月)
前にも来たプライム会員の会費請求できなかったから支払方法を更新してねだけど、文面に変化がある。「2日以内に」と期限を設け、キャンセルするよと言うお知らせ。以前のは「更新するには支払方法登録してね」だった。
あとAmazonプライムの会費が税込み100円と本家よりも手頃な価格にされている。Amazon自体のプライムの会費は、年間3,900円(325円/月)、月間で400円。
Amazonプライム自動更新解除したよ(19/04/29)
また来たけどちょっと違う。「希望により自動更新の解除した、確認してね、継続したら400ポイント獲得できるよ」、ポイント数が多過ぎず現実味がある設定なのと、従来の焦らす系(解除になるよ、ロックされるよ)でないこと。相手の送信アドレスが表向き「account-update@amazon.co.jp」と @amazon.co.jp と表示があるので、迷惑メール側が対応してきている。このアドレスはAmazonで「アカウントの修正・キャンペーンのお知らせ」用のらしい。だいたいAmazonからのメールは、amazon.co.jp・amazon.jp・amazon.com(他のは、Amazon.co.jp ヘルプ: Amazon.co.jpからの連絡かどうかの識別について)。
メールの詳細を見ると「@lpat.co」。登録のアドレスと違うので引っ掛からなかったけど、日本語も違和感ある変なのでないので、うっかり引っ掛かる人がいるかも。ただリンク先のURLが「amazon-info-account-update」にjpなので、まだアドレスを確認していたら防げる。
Amazon更新できない。24時間以内に連絡がないとロックするよ
件名:Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 〇:〇:〇
※“〇”時間みたいな表記。
「24時間」と制限付き。あと電話番号が記載。この番号で電話帳ナビのサイトに登録があった(電話番号0357575252の相手先は架空請求【注意】アマゾン(架空))。4月ぐらいに電話した人によると、「現在、使われておりません」となるそう。
ツイッターを見てたら、詐欺に引っ掛かった人がいた。
30万円もクレカを不正利用をされました!
— 永沢たかし(磁石) (@nagasawa1228) January 12, 2020
たぶん下のメールが原因で、Amazonの表記と寝起きに見たのでなんの疑いもなくクリックして色々入力しました
三井住友さんがお知らせしてくれなかったら30万円被害(やられ)るところでした
田舎育ちの警戒心強い私が被害(やられ)たので、皆様もお気をつけ下さい pic.twitter.com/GnzQrh1DVU
寝ぼけて信じてしまったよう。画像からしてスマホでメールを見ていると思うけど、なんとなくスマホのが詐欺に引っ掛かりやすい気がする。買物するときもだけど、操作と画面の情報量の違いから、あまり内容を読まずに買物してしまいそうになるから。
楽天も来た
話には聞いていたけど、楽天の迷惑メールが初めて来た。クレジットカードはセゾンのが前に来てた。
件名:【楽天市場】お支払い方法を更新してください(自動配信メール)
From欄:「myinfo@rakuten.co.jp」
本物の楽天で使われているメールアドレスが表記されている。この部分は名前のようなものなので、実際のは、メールの詳細情報を見れば分かる。「fxddpy@jjuuyy0.com」とあったけど、検索しても情報が出てこなかった。
ログインのところのリンク先が一部に「rakuten.co.jp」が含まれるけど、何となく楽天っぽくないアドレス。ぱっと見で楽天っぽいけど、誤字があるのと文章とリンク先が変なので、寝ぼけてたりしければ引っ掛からない。楽天からのメールは、もっと画像が多くてごちゃごちゃしている。「楽天会員お客様」でなく、登録している名前が書かれている。
迷惑メールは効率が良い、らしい
正味、騙される人があまり多くは無さうなのに終わらないのは、一回メール内容考えて口座作って、メールアドレスに一斉に送るだけなので、そのうちの何人かが引っ掛かれば十分らしい。
誰が言ったか忘れたけど、ビットコインで支払えはまだ日本では無理だろうと言う話があって、またビットコインを使っている人らはだいたい把握してそうな層だからか、日本人で引っ掛かる人は少なさそうと言う話。
簡単と言われてもビットコインしたことがないと作るの自体でハードルが高い。尾木ママが引っ掛かったはビットコインのでは無く、ハッキングされたから連絡してね系。クレジットカードの番号言うのが嫌で拒否したらAmazonギフトカードで支払ったとかだった。オレオレ詐欺もだけど、嘘を本気にしてピンチから助かりたいが為に相手の言う事を聞けば大丈夫だと騙されたい心理が起こすらしい。ATM機に札入れる所にコーラを入れたら良いまで聞いてしまった話は驚いた。
誰かが引っ掛かれば良いの考えなら、こういう脅しの形でなく「お金が欲しい」を全面に出して、大家族を養うお金が要ると同情を誘う形にした方が増える気がしないでもない。
フィッシング詐欺が騙されそうになるから嫌。故意かどう関係なく漏れそうなサイトで使うメールアドレスを分けているけど、そのサイト自体で漏れる可能性もあるし。
注意喚起・情報のサイト
- 再び急増中のAmazon詐欺…手口のトレンドと詐欺を見抜く4つの方法|集団訴訟プラットフォーム enjin
- 【詐欺】Amazon装う迷惑メール実例20と対処法2つ フィッシングで危険 ( その他インターネット ) - 無題な濃いログ - Yahoo!ブログ
- Amazonを装ったフィッシング詐欺メール「Amazonアカウントの閉鎖」に要注意 | affilabo.com
迷惑メール関連の記事
(追記 2021/11/03)