【注意喚起】「あなたのパスワードが侵害されました」詐欺メールに注意

先日10月26日頃より「あなたのパスワードが侵害されました」として、744ドル相当のBitcoinの送金を請求する、悪質な脅迫詐欺メールが広がっているようです。

メールには過去に使用していたメールアカウント（Yahoo!メールなど）のパスワードが記載されている場合もありますが、悪質な詐欺メールなので注意が必要です。

トロイの木馬をインストールしたとの詐欺メール

今回筆者の元にも届いた詐欺メール「あなたのパスワードが侵害されました」は、メール経由でデバイスにトロイの木馬（ウイルス）を侵入させ、閲覧しているウェブサイトの履歴を取得し、閲覧している様子をデバイスのカメラで撮影したとする内容です。

またメールによっては、Yahoo!メールなどで使用していたパスワードが記載されている場合もあるようですが、これは恐らく一部ウェブサービスでアカウント情報が漏れ、リストからアカウント情報を引用しているものと思われます。

※ パスワードの使い回しは本当に危険なので、心当たりがある場合は急ぎパスワードの変更をしてください。

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。

（中略）

あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

不安を煽る言葉が続いたあと、これらの閲覧履歴や写真を連絡先に送信されたくないのであれば、744ドル相当のBitcoinをBTCウォレットに送金をするよう要求しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$744が良い価格だと思います！

Bitcoin経由で支払う。
私のBTCウォレット： 【XXXXXX】

あなたがこれを行う方法を知らない場合 – Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。

今回のメール内容は、以前にお伝えした詐欺メール「私は半年以上前にこのメールボックスをハッキング」と酷似しており、メール内容は全て「嘘」なので記載されているBTCウォレットに入金する必要は一切無く、メールを削除して問題ありません。

送信元が「自分」になっていても慌てない

今回のメールに「私はあなたのアカウントからメールをあなたに送った」とあるように、送信元が自身のメールアドレスになっていますが、これは必ずしも自分宛に送ったことを証明するものでは無く、偽装することができます。

本当の送信経路はメールのヘッダ情報で確認することでき、筆者の元に届いたメールに限ってはベトナムのIPアドレス（14.161.46.129）から送られていました。

※ ヘッダ情報はメーラーによって確認方法が異なるので、気になる方は調べてみてください。

Received：from [14.161.46.129] by ebmky110sc.i.softbank.jp with ESMTP id <20181026023615964.JXYQ.15702.ebmky110sc.i.softbank.jp@ebmky110sb.mailsv.softbank.jp> for <●●●@i.softbank.jp>; Fri, 26 Oct 2018 11:36:15 +0900

トランザクションIDの取引履歴

筆者の元に届いたメールに記載されていたトランザクションIDを確認したところ、執筆時点では入金はありませんでした。

ついでに前回の詐欺メール「私は半年以上前にこのメールボックスをハッキング」に記載されていたトランザクションIDを確認すると、こちらは合計3,179ドル相当の仮想通貨が入金され回収済みでした。（前回の記事から約1,000ドル増加）

今回の詐欺メールには“BTCウォレットへの送金方法の検索キーワード”も記載されているので、前回よりも被害額が増える可能性が考えられます。今後増加するであろう手口なので注意が必要です。

あなたがこれを行う方法を知らない場合 – Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。