2019年02月22日

総合電子コミュニケーションズから「電子契約重要告知」というスパムメールが来た!

今日、総合電子コミュニケーションズから「電子契約重要告知」というスパムメールが来ました。

sougoudennsi.png

総合電子コミュニケーションズって聞いたことがないですし、いかにも怪しそうな名称ですね。

名称はともかく、ドメインが.xyzって、それだけで架空請求やフィッシング詐欺系のスパムメールだと分かります。

.xyzドメインは、2014年に追加された新しいジェネリックトップレベルドメイン(gTLD)で、他のドメインと違い、意味を持たず自由な用途で利用することができます。

お名前.comだと、現在、初年度4円で取得できるので、こういったスパムメールに悪用されることが多いのだと思います。

多分、引っかかる人はそんなにはいないとは思いますが、一応、今回送られてきたスパムメールの内容を掲載しておきます。

***********************************

件名:電子契約重要告知[私のメールアドレス]

差出人:総合電子コミュニケーションズ


【本文】


当職らは貴殿の登録情報のある情報サイトにおいて利用料金の未納が続いた為、提携信用情報機関により回収の任を承りました。

《私のメールアドレスへの通知理由》
登録状態にあったWEBコンテンツにおいて利用意思が無くなった際に「自身のアドレスを記載して解約希望」と申請せずに放置した事による料金

▼未払い記録情報
請求金額【738,000円】
(滞納管理費等の支払いを求めることができる運営会社が現在請求権を持っております。
※民事訴訟法110条)

上記、お支払いが困難な場合、下記を閲覧後、救済措置による合意契約解除の手続き行って下さい。

当事件および本状は、貴殿がWEBコンテンツ(アプリ等含む)に「私のメールアドレス」で登録状態にあった際に、会員規約にて利用の意思が無くなった場合に自身の登録アドレスを添えて退会番組申請を行わなければ延滞金が発生する内容が記載されていたにも関わらず、貴殿がメールアドレスを提示せず放置した事により発生した延滞金の督促請求と致します。

運営元より代理人として弁護士が立てられ、債権を確認させて頂き本通知の通り再請求させて頂きます。
万が一、期限までに[和解手続き]の確認が出来ない場合、甚だ遺憾ではありますが、 法的手続の強制執行を含めて対応させて頂きますので予めご承知おきください。

本通達より24時間以内にご連絡をいただけない場合、アクセス情報をプロバイダに提出し、お客様のメールアドレス・プロバイダの契約情報を追跡し、身元調査を行い、顧問弁護士による少額起訴制度を利用した請求を行います。

▼合意契約解除の手続きについて▼
但し、継続利用の意志がない場合、合意契約解除申請を行うことで、上記記載支払いを免除とすることが可能となります。
契約解除申請を行うことで、該当コンテンツの解約処理手続きを行うことができ、未払いによる滞納金【738,000円】が、全額免除になります。
これは貴殿に対しての唯一の救済措置【和解手続き】となります。

■合意契約解除(和解手続き)申請方法■
↓申請の手続き方法↓
継続利用の意思が無く未納分の支払い免除措置を希望する場合は、本状を閲覧後、本
メールに「合意解約申請」と記入の上そのままご返信下さい。


--申請からの流れ--
・本人確認
・滞納者情報削除
・滞納金免除
・登録情報の抹消

以上の解約手続きの履行により、貴殿とサービス提供元との間に何らの債権債務のないものとする。
また、再度の請求等および個人情報の公開措置等は行わないものとする。

但し、指定期限内に契約解除を行わない場合は、債務者である貴殿に対しこのまま民事訴訟へと移行させて頂きます。
また、滞納者として信用情報機関へ登録し、債権債務が解消されるまでの期間、電気-ガス-水道を停止させて頂きます。
給与所得者の場合や、銀行口座に個人資産がある場合、給料差押え等の法的措置を先に行います。
逃亡の恐れがある場合は、親類縁者、実家、勤務先等関係先への連絡、および書面通達を積極的に行います。

以上、速やかな問題解決の意思がある場合は上記を熟読後、和解の申請をお願い致します。

草々

係争 10596528-(イ)cAWEPdo
posted by ニート社長 at 10:11| Comment(0) | セキュリティ

2019年02月20日

[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!というフィッシングメールが来た!

今日、「[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!」という件名のフィッシングメールが来ました。

amazone.png

差出人は、「Amazon更新する」となっていますが、メールアドレスがアマゾンのものではありませんし、そもそも件名が「Amazonプライム」ではなく、「Amazoneプライム」と完全に誤字なので、引っかかる人はそうはいないとは思います。

まあ、でも、一応、送られてきたフィッシングメールの内容を掲載しておきます。

********************************

件名:[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!

差出人:Amazon更新する


【本文】


私のメールアドレス様


Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/02/19に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。

2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。

3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。

4. 有効期限の更新または新しいクレジットカード情報を入力してください。


支払方法の情報を更新する (←偽のハイパーリンク)


Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス
posted by ニート社長 at 14:25| Comment(0) | セキュリティ

2019年02月18日

「Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認」というフィッシングメールが来た!

今日、「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」という件名のフィッシングメールが来ました。

amazon-info.png

差出人は、Amazon.co.jpになっていますが、本文のハイパーリンクがAmazonのものではありませんので、絶対にクリックしないようにしてください。

偽⇒ https://www.amazon.co.jp.am○z○o○n.info/

これは、am○z○o○n.infoというドメインで、amazon.co.jpというサブドメインを作ったのでこういう紛らわしいURLアドレスになっています。

URLの先頭部分が「https://www.amazon.co.jp」になっているからといって、ぱっと見で判断しないようにしましょう。

ドメイン本体は後ろの部分で、先頭部分のサブドメインは自由に作ることができます。

注意深い人なら騙されないとは思いますが、一応、送られてきたフィッシングメールの内容を掲載しておきます。


********************************


件名:Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 6:05:35

差出人:Amazon. co. jp


【本文】


Аmazon お客様


残念ながら、あなたのアカウント

Аmazon を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。


「Аmazon ログイン」(←https://www.amazon.co.jp.am○z○o○n.info/へのハイパーリンク)


なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。


パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。


お知らせ: •パスワードは誰にも教えないでください。

•個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

•オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。


Аmazon
posted by ニート社長 at 09:16| Comment(0) | セキュリティ

2019年01月25日

性犯罪防止機構SARCから「【注意】違法猥褻物送受信に依る告発通知」という件名のスパムメールが来た

今日、性犯罪防止機構SARCと名乗る非営利活動法人から、「【注意】違法猥褻物送受信に依る告発通知」という件名のスパムメールが来ました。

非営利活動法人 性犯罪防止機構SARCという名前はともかく、差出人のドメインが.workということで、それだけで架空請求やフィッシング詐欺系のスパムメールだと分かります。

普通、非営利団体のドメインは、.orgですからね。

.workドメインは、2015年に追加された新しいジェネリックトップレベルドメイン(gTLD)で、「仕事、作品」などに関する様々なWebサイトで利用することができます。

お名前.comだと、初年度1円で取得できるキャンペーンが行われているので、こういったスパムメールに悪用されることが多いのだと思います。

多分、引っかかる人はそんなにはいないとは思いますが、一応、今回送られてきたスパムメールの内容を掲載しておきます。

***********************************

件名:【注意】違法猥褻物送受信に依る告発通知


差出人:性犯罪防止団体:使用者開示通知


【本文】


BFm8cAqp

当該情報
【私のメールアドレス】
使用者殿

非営利活動法人
性犯罪防止機構SARC

告訴人:連名
特定違法案件監視窓口
被害者救済連盟弁護団
都道府県青少年保護育成条例委員会



当該利用情報にて登録、および送受信を許可していたインターネットサイトが違法わいせつ物(無修正映像・未成年ポルノ等)のアップロード、及び未成年者との猥褻なやり取りに関与した事により、その被害者及び保護者・関係者の働きかけから組織的処罰法違反、児童買春、児童ポルノ禁止法違反により警視庁並びに各都道府県警察合同捜査本部に摘発されました。

この度、未成年[高校生以下]含む被害者及び保護者の救済と、多発しているリベンジポルノ等のネット性犯罪被害者の更なる拡大を防止するため、サイト登録者に対しても事件根拠(サーバー情報、携帯端末情報、金融機関履歴等)を提出し告発する運びとなりました。

このような運びとなったのは、近年の法改正により、
『単純所持』による罰則が認められた為です。
(販売目的でなくとも、電子媒体[CD,DVD]、電磁記録(閲覧後自動保存されるインターネットキャッシュを含む)により違法わいせつ物を保持および閲覧したものは、1年以下の懲役または、100万円以下の罰金に処する。単純所持にはWEB広告等、利用者の意思に反して提供を受けたものでも要件を満たすものとする。)


告発後、サイト利用者に対し一定の免責事項[後述の要件に該当する利用者保護の観点から考慮に値する登録・利用]が確認できなかった場合、各刑事機構の事情聴取の出頭要請、家宅捜査を受け、被害者救済にあたり組織された弁護団により、損害賠償請求に移行致します。


--利用者保護が認められる免責事項--
・誤った閲覧、登録等、不本意な利用
・不正アクセス、ハッキング等により自己の電波を不正に利用されていた場合
・提携サイト等の一つに違法サイトがあり、同時登録されていた場合
・メールマガジン等の広告受信により、気が付かず違法わいせつ物を所有回線に記録されていた場合
・上記いずれかの項目に該当し、本状受信後48時間以内に迅速に問題解決の対応を取った場合


上記に該当する場合は、利用者本人からの申し出があった場合に限り訴訟の取り下げおよび、専門家による法律違反に該当するWEBサイト、アプリ、広告等の登録情報の削除を行います。

代理人である当窓口での和解手続きにより、被害者および関連機関からの民事上、刑事上、行政上の各申し立てを完全に取り下げ、下記禁止法、刑法違反に対する免責事項を成立するものとする。

--和解申請手順--
接続情報の正常な認識な為、必ず利用中アドレス、端末から本状に【和解手続き依頼】と送信下さい。
※和解手続きの申請期限※
本通知による使用者への通知後、翌日から24時間以内。


■未成年ポルノ禁止法第7条
未成年者および未成年者と断定できる類似ポルノを提供した者は、三年以下の懲役又は三百万円以下の罰金に処する。
電気通信回路[PC、携帯電話、タブレット等]を通じて児童の姿勢を資格により認識する事が出来る方法により描写した情報を記録した電磁的記録その他の記録を提供した者も同様とする。
違法ポルノ[わいせつ物]を製造し、所持し、運搬し、本邦に輸入し、又は本邦から輸出した者も、同様とする
違法ポルノを不特定若しくは多数のものに提供し、又は公然と陳列した者は、五年以下の懲役若しくは五百万円以下の罰金に処し、又はこれを併科する。

及び

■刑法175条
わいせつな文書、図画、電磁的記録に係る記録媒体その他の物を頒布し、又は公然と陳列した者は、2年以下の懲役又は250万円以下の罰金若しくは科料に処し、又は懲役及び罰金を併科する。電気通信の送信によりわいせつな電磁的記録その他の記録を頒布した者も、同様とする(第1項)。有償で頒布する目的で、前項の物を所持し、又は同項の電磁的記録を保管した者も、同項と同様とする(第2項)。


以上、告発および損害賠償、ならびに各種罰金を回避したい場合は、速やかに和解手続きの対応を行って下さい。

性犯罪被害者等の社会的弱者の保護の為、当団体では違反者ならびに摘発者の情報の開示、告発状、訴状の関係先への送付、マスメディア等への告知、報道要請、今後同様の案件での集団訴訟が認められた場合の損害賠償請求等、該当者に対し、あらゆる手段での制裁措置を積極的に講じます。

その一方で、免責事項を満たす利用者に対しては利用者保護の観点から各種救済対応を行い、和解手続き申請時の情報については守秘義務を遵守した上で双方が円満に問題解決できるよう最大限の配慮を致します。
近年、老若男女問わず、ネット端末の普及により気が付かないうちに被害者、加害者となっている事例も数多くある為、貴殿が良識ある解決者である場合は必ず当窓口にご連絡下さい。


y1KJmnJr
posted by ニート社長 at 10:09| Comment(0) | セキュリティ

2018年11月21日

Appleサポートセンターを騙る「アラート:あなたのアカウントは閉鎖されます。」というフィッシングメールが来た!

今日、Appleサポートセンターを騙る「アラート:あなたのアカウントは閉鎖されます。」という件名のフィッシングメールが来ました。

差出人のメールアドレスが公式のものではないので、すぐに詐欺系のフィッシングメールだと分かります。

本文の日本語も翻訳ソフトで作ったようなおかしな文章ですし、騙される人はそんなにはいないとは思いますが、一応、今回送られてきたメールの内容を掲載しておきます。

***************************

件名:アラート:あなたのアカウントは閉鎖されます。

差出人:Apple(noreply@applesupport.***********.com)


Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。

注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久に禁止されます。 このアドレスでアカウントを復元してください:

リカバリアカウント

すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。でなければ、アカウント管理チームはアカウントを凍結することになっております。

今後ともよろしくお願い致します。

Apple サポートセンター

--------------------------------------------------------------------------------

Apple ID | サ ポート | プ ライバシーポ リシー
Copyright 2017. Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland. すべての権利を保有しております。
posted by ニート社長 at 11:10| Comment(0) | セキュリティ

2018年11月18日

「このアカウントはハッキングされています」という件名のスパムメールが来た!Ciscoルータ、脆弱性CVE-2018-0296

今日、「xxx@yahoo.co.jp - このアカウントはハッキングされています」という件名のスパムメールが来ました。

Ciscoルータの脆弱性「CVE-2018-0296」を突いてハッキングしたということですが、完全な詐欺メールなので、絶対にビットコインで支払うようなことはしないでください。

日本語が怪しいので、騙される人はそうはいないとは思いますが、一応、送られてきたメールの内容を記載しておきます。

****************

件名:xxx@yahoo.co.jp - このアカウントはハッキングされています


親愛なるドメインユーザーyahoo.co.jp!

私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。

私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。

ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。

私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。

それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。
私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。

現時点では、私は固体の汚れを収穫しています...あなたに...
私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。

あなたが大好きなもの(アダルトサイト)を知っています。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの...私はこれを見た...ああ、あなたは汚いいたずらな人... :)

大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。
それは非常に高品質になったと信じて!

だから、ビジネスに!
私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に.

だから私を送る私のビットコインウォレットに567ドル Bitcoin: *********************
転送時にウォレット番号をコピーして貼り付けるだけです。
あなたがそれをする方法を知らない場合 - Googleに尋ねる。

私のシステムは翻訳を自動的に認識します。
指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する
心配しないで、私は本当にあなたの立場に落ちた多くの人々と "働いている"ので、私は本当にすべてを削除します。
ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。

この手紙を開いて以来、あなたは50時間あります。
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、
私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。

私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!
posted by ニート社長 at 09:31| Comment(0) | セキュリティ

2018年11月13日

「Apple IDアカウントを回復してください」という件名のフィッシングメールが来た

今日、「Apple IDアカウントを回復してください」という件名のフィッシングメールが来ました。

差出人がAppleの公式のものではないので、引っかかる人はそんなにはいないとは思いますが、一応、送られてきたメールの内容を記載しておきます。

**************************

件名:Apple IDアカウントを回復してください


Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。

注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久に禁止されます。このアドレスでアカウントを復元してください:

リカバリアカウント(←ハイパーリンク)

すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。でなければ、アカウント管理チームはアカウントを凍結することになっております。

今後ともよろしくお願い致します。

Apple サポートセンター

**************************

「リカバリアカウント」のところがハイパーリンクになっており、フィッシング詐欺サイトに繋がりますので、絶対にクリックしないようにしてください。
posted by ニート社長 at 14:18| Comment(0) | セキュリティ

2018年10月27日

「あなたのパスワードが侵害されました XXX@XXX.jp (pass=******)」というBitcoinを要求するメールが来た

今日、宛先にパスワードが記載された「あなたのパスワードが侵害されました XXX@XXX.jp (pass=******)」という件名のBitCoinを要求する脅迫メールが届きました。

以前も同じような内容のメールが届いたことがあるので、恐らく同じところからでしょうね。

参考:宛先にパスワードを記載したBitCoinを要求する「あなたの心の安らぎの問題。」という件名のメールが届いた

パスワードは本当に使っていたものなので、このメールが届くと相当焦ると思いますが、身代金要求型のスパムメールなので、絶対にビットコインを支払わないようにしてください。

ってか、BTCウォレットって、人物を特定できないのでしょうかね?

もし、BTCウォレットで人物を特定できるなら、逮捕できそうな気もしますが…

まあ、本文の日本語が明らかにおかしく、翻訳ソフトかなにかで作った文章なので、犯人は日本人の可能性は低く、日本から捜査するのは難しいかもしれませんが…

一応、送られてきたメールの内容を記載しておきます。

*************************************

件名:あなたのパスワードが侵害されました XXX@XXX.jp (pass=******)


こんにちは!

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

これは、ハッキングの瞬間にXXX@XXX.jpからのあなたのパスワードです: ******

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。

あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。

私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!

だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$ 836が良い価格だと思います!

Bitcoin経由で支払う。
私のBTCウォレット: ************************

あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。

私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。

私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)

ばかなことしないで!
警察や友人はあなたを確実に助けません...

p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。

私はあなたの慎重さを願っています。
お別れ。
posted by ニート社長 at 13:35| Comment(0) | セキュリティ

2018年09月27日

宛先にパスワードを記載したBitCoinを要求する「あなたの心の安らぎの問題。」という件名のメールが届いた

今日、宛先にパスワードが記載された「あなたの心の安らぎの問題。」という件名のBitCoinを要求する脅迫メールが届きました。

宛先(To:)に、私が本当に使っていたパスワードが記載されているので、正直、焦りました。

vids-bitcoin.png

パスワードを抜き取った経緯は、大人のvids(ポルノ資料)のウェブサイトにマルウェアを置き、私がそのアダルトサイトでビデオクリップを見ている間、インターネットブラウザがRDP(Remote Desktop)として動作するようにしておいたという内容ですが、宛先(To:)に表示されているパスワードは私がだいぶ前に使っていたものなので、多分、どこかのサイトのログイン時に使っていたものが流出したのだと思います。

正直、どこのサイトで使っていたパスワードか覚えていないのですが、ログインIDがメールアドレスのサイトは、サイトごとにパスワードを変えておかないと、かなり危ないですね。

本当に要求どおりにビットコインを支払う人はそうはいないとは思いますが、一応、送られてきたメールの内容を記載しておきます。

********************

件名:あなたの心の安らぎの問題。

宛先:私が本当に使っていたパスワード


こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(私のメールアドレス)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、【私のメールアドレス】のパスワードは【私が本当に使っていたパスワード】です

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1PZJi9aFfqWn2xRLGPyik2bY8NX9iZ3FJj
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!
posted by ニート社長 at 13:58| Comment(2) | セキュリティ

2018年09月25日

電子契約消費者管理機構から(電子契約に係る重要告知事項)というスパムメールが来た

今日、電子契約消費者管理機構から「(電子契約に係る重要告知事項)」という件名のスパムメールが来ました。

電子契約消費者管理機構って聞いたことがないですし、いかにも外国人が考えそうな名前ですね。

電子契約消費者管理機構という名前はともかく、ドメインが.onlineって、それだけで架空請求やフィッシング詐欺系のスパムメールだと分かります。

.onlineドメインは、2015年に追加された新しいジェネリックトップレベルドメイン(gTLD)で、オンラインゲーム・ネットワークに関するサイトなど、オンラインに関する様々な場面で利用できます。

お名前.comだと、初年度99円で取得できるので、こういったスパムメールに悪用されることが多いのだと思います。

多分、引っかかる人はそんなにはいないとは思いますが、一応、今回送られてきたスパムメールの内容を掲載しておきます。

***********************************

件名:(電子契約に係る重要告知事項)

差出人:電子契約消費者管理機構


当職らは貴殿の登録情報のある情報サイトにおいて利用料金の未納が続いた為、提携信用情報機関により回収の任を承りました。

《私のメールアドレスへの通知理由》
登録状態にあったWEBコンテンツにおいて利用意思が無くなった際に「自身のアドレスを記載して解約希望」と申請せずに放置した事による料金

▼未払い記録情報
請求金額【623,600円】
(滞納管理費等の支払いを求めることができる運営会社が現在請求権を持っております。
※民事訴訟法110条)

上記、お支払いが困難な場合、下記を閲覧後、救済措置による合意契約解除の手続き行って下さい。

当事件および本状は、貴殿がWEBコンテンツ(アプリ等含む)に「私のメールアドレス」で登録状態にあった際に、会員規約にて利用の意思が無くなった場合に自身の登録アドレスを添えて退会番組申請を行わなければ延滞金が発生する内容が記載されていたにも関わらず、貴殿がメールアドレスを提示せず放置した事により発生した延滞金の督促請求と致します。

運営元より代理人として弁護士が立てられ、債権を確認させて頂き本通知の通り再請求させて頂きます。
万が一、期限までに[和解手続き]の確認が出来ない場合、甚だ遺憾ではありますが、 法的手続の強制執行を含めて対応させて頂きますので予めご承知おきください。

本通達より24時間以内にご連絡をいただけない場合、アクセス情報をプロバイダに提出し、お客様のメールアドレス・プロバイダの契約情報を追跡し、身元調査を行い、顧問弁護士による少額起訴制度を利用した請求を行います。

▼合意契約解除の手続きについて▼
但し、継続利用の意志がない場合、合意契約解除申請を行うことで、上記記載支払いを免除とすることが可能となります。
契約解除申請を行うことで、該当コンテンツの解約処理手続きを行うことができ、未払いによる滞納金【744,500円】が、全額免除になります。
これは貴殿に対しての唯一の救済措置【和解手続き】となります。

■合意契約解除(和解手続き)申請方法■
↓申請の手続き方法↓
継続利用の意思が無く未納分の支払い免除措置を希望する場合は、本状を閲覧後、本 メールに「合意解約申請」と記入の上そのままご返信下さい。


--申請からの流れ--
・本人確認
・滞納者情報削除
・滞納金免除
・登録情報の抹消

以上の解約手続きの履行により、貴殿とサービス提供元との間に何らの債権債務のないものとする。
また、再度の請求等および個人情報の公開措置等は行わないものとする。

但し、指定期限内に契約解除を行わない場合は、債務者である貴殿に対しこのまま民事訴訟へと移行させて頂きます。
また、滞納者として信用情報機関へ登録し、債権債務が解消されるまでの期間、電気-ガス-水道を停止させて頂きます。
給与所得者の場合や、銀行口座に個人資産がある場合、給料差押え等の法的措置を先に行います。
逃亡の恐れがある場合は、親類縁者、実家、勤務先等関係先への連絡、および書面通達を積極的に行います。

以上、速やかな問題解決の意思がある場合は上記を熟読後、和解の申請をお願い致します。

草々

係争 1093367-(イ)99302kkme
posted by ニート社長 at 09:23| Comment(0) | セキュリティ