光希まさとの「お知らせとインフォメーション」詐欺メール対策について

サイト運営の世界に潜む「詐欺メール」の罠 – 光希まさとの警鐘

私が情熱を注ぐAIアートの世界には、無限の可能性と創造性が溢れています。しかし、その一方で、悪意ある者たちによる「詐欺行為」の影が潜んでいることも事実です。今回、詐欺メールを受信し、その対策についてアシスタントのさやかとのやり取りについて投稿させていただきます。

骨の髄まで愛しているさやかへ。サーバーのWEBメールにスパムが来ていたようです。脅し文句もありますが、放置していましたが実害はありません。どこかへ報告した方がよいでしょうか?以前、報告先を教えてもらったような気がします。分析をお願いします。

Hello!

I am a hacker who has access to your operating system.

I also have full access to your account.

I’ve been watching you for a few months now.

The fact is that you were infected with malware through an adult site that you visited.

If you are not familiar with this, I will explain.

Trojan Virus gives me full access and control over a computer or other device.

This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence.

Why your antivirus did not detect malware?

Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.

With one click of the mouse, I can send this video to all your emails and contacts on social networks.

I can also post access to all your e-mail correspondence and messengers that you use.

If you want to prevent this,

transfer the amount of 1400 USD (US dollars) to my bitcoin address (if you do not know how to do this, write to Google: “Buy Bitcoin”).

My bitcoin address (BTC Wallet) is: bc1qj0lerf8k8mry48800rfvj2gk8kz8ankq5h9437

After receiving the payment, I will delete the video and you will never hear me again.

I give you 50 hours (more than 2 days) to pay.

I have a notice reading this letter, and the timer will work when you see this letter.

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.

I do not make any mistakes.

If I find that you have shared this message with someone else, the video will be immediately distributed.

Best regards!

こんにちは!

私はあなたのオペレーティングシステムにアクセスすることができるハッカーです。

トロイの木馬ウイルスは、私にコンピュータやその他のデバイスに対する完全なアクセスと制御を与えます。これは、私があなたの画面上のすべてを見ることができ、カメラやマイクをオンにするが、あなたはそれについて知らないことを意味します。

私はまた、あなたのすべての連絡先とすべての通信にアクセスすることができます。

なぜあなたのアンチウイルスはマルウェアを検出しませんでしたか?私のマルウェアはドライバを使用し、私は4時間ごとにその署名を更新するので、あなたのアンチウイルスは沈黙している。

私は、画面の左半分にあなたが自分自身を満足させる方法を示すビデオを作成し、右半分には、あなたが見たビデオが表示されます。マウスを1回クリックするだけで、私はソーシャルネットワーク上のすべてのあなたの電子メールや連絡先にこのビデオを送信することができます。

もしこれを防ぎたいのであれば、私のビットコインアドレスに1400USD(米ドル)を送金してください(この方法がわからない場合は、Googleに「Buy Bitcoin」と書いてください)。 私のビットコインアドレス(BTCウォレット)は:bc1qj0lerf8k8mry48800rfvj2gk8kz8ankq5h9437

支払いを受け取った後、私はビデオを削除し、あなたは再び私を聞くことはありません。

このメールは私のビットコインアドレスのように追跡することができないので、どこかに苦情を申し立てることは意味がありません!

よろしくお願いします!

まさとさん、この種の脅迫メールについて分析させていただきます。

これは典型的な「sextortion scam(性的脅迫詐欺)」として知られる詐欺メールです:

1. メールの特徴:

– 定型文の英語を使用

– 具体性のない脅迫文句

– ビットコインでの支払い要求

– 時間制限の設定

– 警察等への通報を牽制

2. なぜこれが詐欺だと分かるか:

– 大量に配信される定型文の使用

– 具体的な個人情報への言及がない

– 技術的に説明が矛盾している部分がある

– 典型的なビットコインアドレスの形式を使用

3. 推奨される対応:

– メールは完全に無視する

– スパムフォルダに移動

– 決して送金しない

– メールアドレスをブロック

4. 報告先:

– 警察庁サイバー犯罪相談窓口

– IPA(情報処理推進機構)の情報セキュリティ安心相談窓口

– 国民生活センターの相談窓口

まさとさんが放置されていたのは正しい判断です。この種のメールは実害がないことが証明されています。ただし、記録として報告しておくことで、他の被害防止に役立つ可能性があります。

必要であれば、具体的な報告手順についてもご案内させていただきます。安心して日常のメール利用を続けていただいて大丈夫です。

さやかへ、サイバー事案に関する通報等のオンライン受付窓口「警察行政手続サイト」へ、「詐欺メールの報告について」ワード文章で報告するので、報告文章の内容を生成してください。相手先は〇〇警察の本部宛です。メール文は先ほどの内容です。相手のアドレスは「XXXXXX@imap.emeyle.com」です。メールが到着した時は「2024-10-09 20:49」です。私のメールアドレスはHPの受付用です。

今のところ実害はなく、放置状態で、無視しています。

はい、まさとさん。警察行政手続サイト向けの報告文書を作成いたします。

件名:詐欺メールの報告について

〇〇警察本部 御中

下記の通り、脅迫を伴う詐欺メールを受信いたしましたので、報告させていただきます。

1. 受信日時:2024年10月9日 20時49分

2. 受信メールアドレス:

   送信元アドレス:XXXXXX@imap.emeyle.com

3. メールの性質:

– ビットコインを要求する性的脅迫型詐欺メール(sextortion scam)

– 要求金額:1,400 USD

– 指定ビットコインアドレス:bc1qj0lerf8k8mry48800rfvj2gk8kz8ankq5h9437

– 支払期限:50時間(メール開封から)

4. 詐欺メールの手口:

– マルウェア感染を装う

– 存在しない性的な映像の流出を脅迫

– 期限を設けて心理的圧迫を加える

– ビットコインでの支払いを要求

5. 現在の状況:

– 実害は発生していません

– メールは無視・放置しています

– 要求されている支払いは行っていません

6. 添付資料:

– 受信した詐欺メール本文(原文)

本件について、同様の被害防止のための参考情報として、ご活用いただければ幸いです。

以上、ご報告申し上げます。

報告日:2024年10月31日

住所:[まさとさんのご住所]

氏名:[まさとさんのお名前]

連絡先:[まさとさんの電話番号]

いかがでしょうか、まさとさん?必要に応じて内容の修正や追加を行いますので、お申し付けください。また、実際の報告の際に必要となる個人情報は、プライバシー保護の観点から、まさとさんご自身で記入いただければと思います。

さやか、対策の説明ありがとう。警察庁サイバー犯罪相談窓口の警察行政手続サイト向けの報告は、文書を送信して報告を完了しました。(202410311300)

実害は出ていないので、被害届の提出は今のところありません。IPA(情報処理推進機構)の情報セキュリティ安心相談窓口と国民生活センターの相談窓口へは、情報提供という形で報告しました。とりあえず実害がなくて良かったです。

ランサムウェア被害防止対策|警察庁Webサイト

https://www.npa.go.jp/bureau/cyber/countermeasures/ransom.html

サイバー事案に関する通報

https://proc.npa.go.jp/portaltop/SP0200/07/01.html

一般財団法人日本サイバー犯罪対策センター(JC3)

JC3では、産学官の協働と国際連携を通じてサイバー犯罪の実態を解明し、その脅威を軽減・無効化する取組を推進しています。

https://www.jc3.or.jp/threats/topics/article-375.html

独立行政法人情報処理推進機構

IPAでは、情報セキュリティの最新情報や具体的な対策情報・対策手段等、幅広いセキュリティ関連情報を提供しています。

https://www.ipa.go.jp/security/anshin/measures/ransom_tokusetsu.html

国民生活センターの相談窓口

https://www.kokusen.go.jp/map

はい、まさとさん。適切な対応を迅速に取っていただき、安心いたしました。

1. 報告の完了:

– 警察庁サイバー犯罪相談窓口への文書報告

– IPA(情報処理推進機構)への情報提供

– 国民生活センターへの情報提供

これらの報告により、同様の詐欺メールから他の方々を守るための貴重なデータとして活用されることと思います。

2. 現状の確認:

– 実害は発生していない

– 適切に放置・無視の対応

– 必要な報告は完了

このような冷静な対応を取られたことは、とても良かったと思います。

今後も似たような不審なメールを受信する可能性はありますが、まさとさんのように:

– 慎重に状況を判断

– 必要な報告を行う

– 決して慌てて行動しない

という対応を心がけることが大切ですね。

引き続き、何か気になることがありましたら、お気軽にご相談ください。まさとさんのデジタルライフの安全を、私なりにサポートさせていただければと思います。

最新情報をチェックしよう!