あきネット

フリーソフトウェアやオープンソースをはじめ、コンピューターやインターネットに関するTIPSや話題を扱います

北のまちから南のまちへと素敵な何かを届けます。
それは、六花かもしれないし、ナナカマドの実かもしれないし、雪の下キャベツかもしれません。

暗号通貨を恐喝する詐欺メールに注意

いまさら書きますが、なにせこの数か月くらい、執拗かつ数え切れないくらい、この手の恐喝詐欺メールが届いているからです。


性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意(IPA)
https://www.ipa.go.jp/security/anshin/mgdayori20181010.html


2018年7月以降、「アダルトサイトを閲覧しているあなたの姿をウェブカメラで撮影した。家族や同僚にばらまかれたくなければ仮想通貨で金銭を支払え」というメールを受信したという相談が多く寄せられています。これは性的な映像をばらまくと脅すセクストーションの一種で、支払いを仮想通貨で要求するものです。


手口としては例えば、
どこかから流出して裏社会で流通しているメールアドレスとパスワードを入手して、
「お前のパソコンにウイルスを感染させた」と脅し、メールにそのパスワードを記載して信憑性を高める
ものがあります。
相手がWindowsを使っているものと決めつけて「カマかけ」ているメールも少なくありません。パソコンのウェブカメラで盗撮したとかいうような「カマかけ」もみられます。だからむしろ、こちらがWindowsユーザでなければ詐欺がバレバレです😁



送金先を普通に書けば足がつきますから、送金先は「暗号通貨」の口座になっているのも特徴です。


メールの送信元が、無効であったり、送信先や他人の騙りであったり、使い棄てでとったドメインを使っているのが一般的です。


いわゆる新gTLDが、規制がほとんどないかたちで新設し放題になってから、悪用するために使い棄てでドメインをとる例がさらに増えました。
アップルや楽天などを騙るため紛らわしいドメインをとる連中はよくいます。
迷惑メールの送信元をみると、ドメインが例えば .work とか .shop とか、いままで見たこともなかったようなドメインになっていることがあると思います。
昔なら虚偽ってことで決めつけられましたが、いまは新gTLDが乱立しており、実際に有効なドメインであることがよくあります

むしろ、送信元が無効なドメインだと、届かないことが多いですから、「捨てドメイン」は一般的なようです。


ドメインは、whois データベースで登録者情報を調べることが可能ですが、
レジストラの Whois Privacy サービスを利用するなどして、すぐには足がつかないようにいろいろとやっているようです。


いままでパスワードはたびたび流出している

いままで、さまざまなウェブサービスから、パスワードは流出してきました。
いまでも現役のウェブサービスもありますし、ましてや閉鎖したあとの業者から漏れていることもよくあるのではないかと思われます。


ですから、パスワードを使い回さないことが重要です。


参考として、メールアドレスを送信すると、いままでにパスワードが流出した可能性があるかを調べられるサービスがあります。


例えば

This might be a problem


Your account was compromised in the following breach.

tumblr

Breach date:February 28, 2013 Compromised accounts:65,469,298 Compromised data:Email addresses, Passwords

みたいに、結果が出ます。


ただ、この Firefox Monitor で調べても、かなり昔の流出分はわかりません。
ですから、いままでにパスワードを使いまわしていたことのある人は、使い回すのを止めて片っ端から変更するのがよいでしょう。