台風19号の後、洗足池に行っていなかったこともあり、
今朝こそは、”雨曇りの日は洗足池”でした。
先の台風15号は、強風で枝葉が散乱するのみならず、大きな橅木すら折られていたのですが、
今回の台風19号は、雨量が被害を大きくしたものなので、台風の傷痕らしきものは見かけませんでした。
まあ、洗足池は水が流れ込むところではなく、洗足池から発した水が、洗足流れを通って、呑川に流れ込んで東京湾に達するものですから、
池にかかっているデッキ遊歩道に、泥が溜まっている箇所はありましたが、多少水位が上がった程度の済んだのかもしれません(見てないので確証はないのですが)
水に関係する弁才天様に「ご無事で何よりでした」とお見舞いのご挨拶を。
さて、最近、なかなかよく出来ているようと思うスパムメールが頻繁に届くので、話題になっていないかな?と調べてみたところ、
実は、昨年の今頃流行ったらしく、IT系のサイトで取り上げられたろ、警視庁サイバーセキュリティ本部が注意喚起をおこなったりしていました。
ということは、私のところには1年遅れて届いたということで、完全に流行に乗り遅れていたということですね(苦)
まあ、1年くらい経過して、再び亜種を流し始めたのかも知れませんけどね(知らなかった事が、ちょっと悔しい)。
そのメールですが、まず英文が何通か届いて、暫くしたら日本語文も届き出しました。
まず、英文ですが、
タイトルは、High danger. Your account was attacked.
本文は、そこそこ長いのでスクロールしてくださいね。
-----
Hello!
I have very bad news for you.
17/07/2019 - on this day I hacked your OS and got full access to your account (私のアドレス).
You can check it - I sent this message from your account.
So, you can change the password, yes.. But my malware intercepts it every time.
How I made it:
In the software of the router, through which you went online, was a vulnerability.
I just hacked this router and placed my malicious code on it.
When you went online, my trojan was installed on the OS of your device.
After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).
A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I'm talk you about sites for adults.
I want to say - you are a BIG pervert. Your fantasy is shifted far away from the normal course!
And I got an idea....
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!
I'm know that you would not like to show these screenshots to your friends, relatives or colleagues.
I think $988 is a very, very small amount for my silence.
Besides, I have been spying on you for so long, having spent a lot of time!
Pay ONLY in Bitcoins!
My BTC wallet: 15yF8WkUg8PRjJehYW4tGdqcyzc4z7dScM
You do not know how to use bitcoins?
Enter a query in any search engine: "how to replenish btc wallet".
It's extremely easy
For this payment I give you two days (48 hours).
As soon as this letter is opened, the timer will work.
After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.
If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your "enjoys".
I hope you understand your situation.
- Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)
- Do not try to contact me (you yourself will see that this is impossible, I sent you an email from your account)
- Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.
P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!
This is the word of honor hacker.
I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.
Do not hold evil! I just do my job.
Good luck.
続いて、日本語です。
タイトルは、あなたのパスワードが侵害されました (私のアドレス)
こちらも、ざっと読んで目を通していただければ。
-----
こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。
私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、
あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。
あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。
私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。
これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。
したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$841が良い価格だと思います!
Bitcoin経由で支払う。
私のBTCウォレット: 1H2kisMFkvqQhCFPQChKucNzxErXFZmLgq
あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。
私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。
私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)
ばかなことしないで!
警察や友人はあなたを確実に助けません...
p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
私はあなたの慎重さを願っています。
お別れ。
まあ、日本語を読んでしまうと、何だこの日本語?という胡散臭さが先立つのですが、
まずは英文があって、メールアドレスのドメインが .jpの場合は、機械翻訳でもした日本語版を、海外から送っているのでしょう。
海外赴任中、クライアントが実際にランサムウェアに感染し、金銭を要求されたメールを見た事が多々ありましたが、
遺産を受け継いだの分け与えたいとか、宝くじに当たったから口座番号を教えろなどの、馬鹿馬鹿しさで読み応えのあるスパムと違って、
結構、ちゃんとした脅迫文になっているところが、私の関心をひきました。
それに、テクニカルな事を多少知ってれば、
自分のメールアドレスから送られている事が、ハッキングされている事にはならず、送信元のアドレスなんて偽造できるものですが、
企業向けの振り込め詐欺に使われる手口で、2年前、JALが3億8千万円騙し取られた事もありましたし、
ひょっとして、、、と思う人も少なからずいるのではないでしょうか。
1年前のバージョンでは、パスワードも貼ってあったそうです。
ただ、メールサーバからとったものではなく、メールアドレスが、この送り主に流出したサイトで使われたパスワードなので、メールアカウントのパスワードとは限らないのですが、同じものを使っていた人には、驚きだったでしょうね。
それに、あなたの見ているアダルトサイトのスクリーンショットに、ハッキングしたデバイスのカメラで撮ったあなたを貼って公開するとか、
ハッキングされたのなら、ひょっとして、、、と思われる方もいるのでは(笑)
と、脅迫文の出来としてはなかなかのものと感心しました。
しかし、この先の対応は難しいですね。
(脅迫者側ね。受信者は無視していればいいので)
ランサムウェアの場合は、すでにハードディスクが暗号化されて実害が発生していて、解除するにはまず振り込め、ですが、
こちらはまだ、実害が出ていないので、受信者も半信半疑なので、実害が出るリスクを最大に見せなければなりません。
何かしら、ハッキングした証拠になるようなものを提示すべきですが、それがメールアドレスだけでは。。。
メールアドレスをタッピングする時、その人の家族構成とか住んでいる地域とか、せめて趣味とか嗜好とかは抑えて、
占い師が、客に信じ込ませるくらいのことは、事前にやっておく必要があろうかと。
と考えると、機械的に、送信元と受診先を同じアドレスにしてスパムを送っても、信憑性としては弱いかな。
でも、そう考えてみると、アンケートとか、秘密の質問(パスワードを忘れた時の)って、かなり危ないですよね。
その人が、相手が自分を知っていると信じてしまう情報を匂わせれば、この脅迫は成り立つかも知れません。
脅迫者は、その人が何者か特定して、脅迫メールを送る必要はなく、
メールアドレスに紐づいた何かしらの情報(母親の旧姓でもペットの名前でも)をくっつけて、そのメールアドレスに送ることで、
直接名前など書かなくても、いい感じに、微妙な信憑性が匂って来るような。。。
ポイント欲しさに、アンケートに回答するのも、リスク管理の観点では考えものかも。
(楽天とかdポイントが直接やっているものは大丈夫かと思いますが、他社アンケートとか表示されて、他社サイトにリダイレクトされる場合は)
アカウントが乗っ取られるリスクではなく、脅迫メールを信じやすくされるリスクとして。
と、今日は、脅迫メールひとつをとって、あれこれ考えて(楽し)みました。
皆さんも(一応)お気をつけて。
ではでは