ついに筆者のところにも来ました。
迷惑メールフォルダーを眺めていると、タイトルに筆者が使っているアカウント名とパスワードが書かれたメールを目にしました。
自分が使っているパスワードがそのまま書かれているのはなんとも気持ち悪いものですが、内容を読み進めると個人情報を人質にして身代金としてビットコインを要求する脅迫メールでした。
どこかで流出したメールアドレスとパスワードが使われていると思われますが、同様のメールが届いている日本の皆さまも多いでしょうから、この機会に内容を詳しく見ていきたいと思います。
[the_ad id=”13126″]
脅迫メールの内容
筆者に届いたメールがこちらです。
メール題名:XXXX – (リアルなパスワード)
I am aware (リアルなパスワード) is one of your passphrases. Lets get right to point. No-one has paid me to investigate you. You don’t know me and you’re probably thinking why you’re getting this e mail?
actually, i installed a malware on the xxx streaming (adult porn) site and there’s more, you visited this site to have fun (you know what i mean). When you were viewing video clips, your web browser started working as a Remote control Desktop having a key logger which gave me accessibility to your screen and also webcam. Right after that, my software gathered your complete contacts from your Messenger, Facebook, as well as email . after that i created a video. First part shows the video you were watching (you’ve got a good taste hehe), and 2nd part displays the view of your web camera, yea its u.
You do have not one but two possibilities. Shall we go through these types of options in details:
First alternative is to just ignore this email. in such a case, i most certainly will send your actual videotape to just about all of your contacts and think about about the disgrace you will definitely get. and definitely should you be in a committed relationship, how it can affect?
other choice will be to give me USD 968. Lets regard it as a donation. as a result, i most certainly will promptly delete your video recording. You could keep going on everyday life like this never took place and you will never hear back again from me.
You’ll make the payment through Bi?tco?in (if you don’t know this, search ‘how to buy b?itcoi?n’ in Google).
B?T?C? ad?dre?ss: 14cxPepKjJ8XR5k4u7jskJiqMH2vGFV5WY
[case SeNSiTiVe copy and paste it]
if you have been thinking about going to the cops, very well, this mail cannot be traced back to me. I have dealt with my actions. i am just not trying to charge a fee a whole lot, i simply prefer to be rewarded. message if i don’t get the ?bi?tco?in?, i will definately send out your video to all of your contacts including friends and family, colleagues, and so forth. Having said that, if i receive the payment, i will destroy the video right away. If you need proof, reply with Yea & i definitely will send your video to your 6 contacts. it’s a non-negotiable offer and thus please do not waste mine time and yours by replying to this email.
長いので要約してしまうと、
- あなたがアダルトサイトを見ているときにマルウェアを仕掛けて個人情報を取得して、Webカムで映像を撮影した。
- このメールを無視した場合、あなたの個人情報をあなたの連絡先に公開する。それが嫌だったら、指定するアドレスにビットコインを支払うこと。
という内容です。特に男性であれば、多くの人に心当たりがあるような文面になっています。
世界中で同様のメールが拡散されているようで、犯人がメールの文面通りの個人情報の抜き取り方をしたとしたら相当な手間がかかるため、流出情報を使ってさも情報を抜き取ったような見せ方をしているだけだと思われます。
いずれにせよ同様のメールが届いた方は、メールに返信せず、ビットコインを送らないようにしましょう。
[the_ad id=”7916″]
どれだけ脅しに屈している人がいるのか?
ビットコインのブロックチェーンは透明性が高いので、ブロックチェーンエクスプローラを使うことで、その支払先にどれくらいの入金があったかを見ることができます。
筆者への脅迫メールでは、 14cxPepKjJ8XR5k4u7jskJiqMH2vGFV5WYのアドレスが支払先に指定されていました。
内容を覗いてみると2019年1月8日から入金が発生しているようで、どうやら脅しに屈して払っている人がいるようです。
脅迫メールの支払先(2019年1月26日時点)
今まで約2BTCの入金があるため、犯人は脅迫メールで少なくとも日本円にして80万円程度は儲けている計算になります。
さらに送金先をたどると、いくつかビットコイン残高の大きいアドレスに遭遇します。もしかしたら、犯人がそこに資金をまとめているのかもしれませんが、アドレス情報からだけだとわかりません。
このように、ビットコインではブロックチェーンエクスプローラを使うことで、簡単にその送金履歴を追うことができてしまいます。今までビットコインの匿名性が高いと思っていた方は、試しにブロックチェーンエクスプローラを使って自身の送金履歴を追ってみるとブロックチェーンがどのようなものかわかって面白いかもしれません。
ビットコインのブロックチェーンエクスプローラ:
[the_ad id=”7916″]
