Demeshin 's Personal Weblog

脅しメール

私、迷惑メールは自動で振り分けていて、削除する前にざっとタイトルだけ見て、関連なさそうなのはバシバシ捨てています。
で、今日まで気が付かなかったのですが、今までとはちょっと違ったメールが来てまして。

-------------------------
宛先:私のメールアドレス
タイトル:メールアドレス:パスワード
本文:
It seems that, (********), is your password. You may not know me and you are probably wondering why you are getting this e-mail, right?

in fact, I put in place a malware over the adult vids (adult porn) web-site and guess what happens, you visited this website to have fun (you know very well what What i'm saying is). While you were watching videos, your internet browser started off functioning like a RDP (Team Viewer) which provided me accessibility of your screen and web cam. from then on, my software programs obtained all of your current contacts from your Messenger, Outlook, FB, along with emails.

What did I do?

I produced a double-screen video recording. Very first part shows the video you were seeing (you've got a good taste haha . . .), and Second part shows the recording of your web camera.

what exactly should you do?

Well, I think, $1500 is a fair price for our little secret. You will make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" search engines like google).

BTC Address: 1FCUwSdtCCN8YpcVvaZAo61K1fP1Wdhgh3
(It's case sensitive, so copy and paste it)

Important:
You have few days in order to make the payment. (I've a special pixel in this e mail, and at this moment I know that you have read this email message). If I don't get the BitCoins, I will certainly send your video recording to all of your contacts including family, colleagues, and so forth. Having said that, if I receive the payment, I'll destroy the video immidiately. If you'd like evidence, reply with "Yes!" and I will certainly send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don't waste my personal time and yours by responding to this message.

-------------------


私は英語が苦手(というか、外国語全般苦手}なので、Google先生に翻訳してもらいました。

-------------------

あなたのパスワードは、(********)のようです。あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを手に入れたのでしょうか?

実際、大人のvids(アダルトポルノ)ウェブサイト上にマルウェアを配置して何が起こったのか、あなたはこのウェブサイトを訪れて楽しんでいます(私が言っていることはよく分かっています)。あなたがビデオを見ている間、あなたのインターネットブラウザはRDP(Team Viewer)のように機能し始め、あなたのスクリーンとウェブカムのアクセシビリティを提供しました。それ以来、私のソフトウェアプログラムはあなたのメッセンジャー、Outlook、FBからあなたの現在のすべての連絡先を電子メールとともに取得しました。

私は何をしましたか?

私は二重スクリーンビデオ録画を制作しました。非常に最初の部分はあなたが見ていたビデオを表示しています(あなたは良い味をしています...)、2番目の部分はあなたのWebカメラの記録を示しています。

あなたは何をすべきでしょうか?

まあ、私は$ 1500が私たちの小さな秘密のための公正な価格だと思います。 Bitcoinによる支払いを行います(これがわからない場合は、「ビットコインを買う方法」の検索エンジン、Googleなどを検索してください)。

BTCアドレス:1FCUwSdtCCN8YpcVvaZAo61K1fP1Wdhgh3
(大文字と小文字が区別されるため、コピーして貼り付けてください)

重要:
あなたは支払いをするために数日を持っています。 (私はこの電子メールに特別なピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。私がBitCoinを手に入れなければ、家族、同僚などのすべての連絡先にあなたのビデオ録画を確実に送付します。それを言って、私が支払いを受け取ったら、私はすぐにビデオを破壊するでしょう。証拠が必要な場合は、「はい」と返信してください。私はあなたの6人の連絡先にあなたのビデオ録音を確実に送ります。それは、このメッセージに応答することで私の個人的な時間を無駄にしないと言われる、交渉不可能な提案です。

---------------

要約すると、”あんたのパスワードを知っている、あんたがアダルトサイトにアクセスしてたのをばらすぞ、いやなら金払え”ということらしい。

さて、メルアドとパスワードがばれてしまったことは本当のようです。
ただ、私の場合はメルアドもパスワードも複数使っていて、捨てアド・登録用アド・ショッピング用アドと、捨てパス・登録用パス・重要パス・個別パスみたいに分けてあります。
で、なぜか組み合わせが、登録用アドに捨てパスという奇妙な組み合わせ。
サイトの登録情報はすべて保存してあるので調べてみたら、ネット始めて間もないころのすべて同じアド・パスを使ってた頃の組み合わせだったことがわかりまして。

当時、私は無料のDDNSサイトに登録してサーバを運営していたのですが、いつの間にかそのサイトがなくなり、そのころ使っていたアドレスがフィッシングサイトに直結してました。
そこで使っていたアド・パスの組み合わせだったのです。

同じ組み合わせを使っていた数件のサイトのパスワードを変更。あとは基本放置。
ちなみに、メールの開封確認は私の使っているクライアントではわからないはずですし、アウトルックやフェイスブックなんて使ってません。
こういうメールは、すでに漏れてしまったアドに脅しをかけているだけで、ほっておいても実害なし。

ただ、当時はまともな会社が運営していたサービスだけに、アドパスが漏れるのは他人事じゃないなと実感させられてしまいました。


そうそう、このメール、ほぼ同じ文面で送信者、BTCアドレスと金額だけが違うやつが何件か来ています。
BTCアドレス全部さらしておきますね。
BTC Address: 1FCUwSdtCCN8YpcVvaZAo61K1fP1Wdhgh3
Bitcoin Address: 19EX6YRNjUP6CgC1rf5uimXDmqreHz4r6d
BTC Address: 15f7An8Shd2iGgaDpoDwdoHz9MhzK7J5tZ
Bitcoin Address: 1qMTo67JiMoLHf8kM7GicJR3xnRWHnFn7
BTC Address: 1922CuieFFjkryCdsQXHb7AH1aNkXgNaWi
BTC Address: 16EBjCMzUm2BQKnpLvAC4oRwTV78Rnj81j
BTC Address: 16pttw8CA2Qtmj2bozPCHoV43WdjgH97tt
BTC Address: 1wTPeD4XcXA79VTqNXxc8d8bgYtW8KZVS

2018/08/11(Sat) 22:04:24 [2598] demeshin

Re:脅しメール

ついでに最初の1行目をGoogleで検索してみたところ、こんなサイトが見つかりまして。
ぶっちろぐ:どっかで ID と PW が漏れたことをスパムメールで知った
https://bucci.bp7.org/archives/41411
このサイト内に、メールアドレスから流出先を見つけるサイトってのがありましたので、ためしに私も検索してみたのですが、結果は0件でした。
アドが漏れたのはやっぱり先のDDNSサイトが怪しい…のかな。

2018/08/11(Sat) 22:16:00 [2599] demeeshin

Re:脅しメール

今日もおんなじ文面でメールが来たのですが。
タイトルからパスワードがなくなっていまして。
なんと、本文からもパスワードがなくなっていました。
・・・いみあるの?

Bitcoin Address: 1MycfPTS76iBG6W5V1xcx9VzNASiNwXPLt
BTC Address: 16VQt4oWzRLHQyMdj2TuJX2ofAGVaoALAr
Bitcoin Address: 1E8MJMhvQaEWi3ZpGzGHT5m1Tkk35PKuSF
Bitcoin Address: 1BPfFWPBZTvHAhd6kqtAFsi2F4DFJYBooe
Bitcoin Address: 13vnRpX9k2BwgsTLPzDxCiQXhgedfYCJrF
Bitcoin Address: 1EWKpSWokEFdcHGQHwjR2iFo9z3VdvSSR9
Bitcoin Address: 17zakNaD5ifNcjG2jgiwj8UTsNC2fMajAn
BTC Address: 1BVhxtdiQxZgC68PuJ5AdWwEPG8FF5CoZZ
Bitcoin Address: 16rF8or61oYpRtyoeQueUR1gwfURtH78Cq

2018/08/12(Sun) 17:43:09 [2600] demeeshin

Re:脅しメール

BTC Address: 1AtreBQuUP1FBvvT3mngg5VrcqywxSRtGN
BTC Address: 152nrPkZzer1hJ3kZgzCByQv3Y9iekJnvu
BTC Address: 12S8JjArWwuPCKxBxXgHWpbynAjfbDexUZ
Bitcoin Address: 1FayQkP5rmbZiLei4PekSBeZjfjmbNR7uP
Bitcoin Address: 1CeGNDaVEnXVBeC9kTP974iw59rDz8N5dh
Bitcoin Address: 1GZM6qywadpfszNsY6y9CXXFcRSG7B48TH
BTC Address: 1BD54V8HSpjeyjTdzXypq7v1CXFhouzgRa
BTC Address: 15QDsggiTT47GFDLCFFzY8BbJwPX4obR52
Bitcoin Address: 16nQeDLi9JiXr5RDda9HoZx1iS7mjQTR68
Bitcoin Address: 13RspeRZgx1JNDeiDAJSoTP8tDH3j38Zse
BTC Address: 1QGZqazd7YVmFDzSn3LhKNGBJqwxMJ3vP4
BTC Address: 12oMpAFZoDzfwHPEAM923yrMUgT5JN1zxi
BTC Address: 14pdGnN62YuG9USbhiqMUry6BAAhQ3xXLc
BTC Address: 19S99TCWxCLpUdBEkRtdmqYR3fSSwWsFxs
BTC Address: 1EMDcvgfRFc8rLXPRUvjup2VhaeySvS2d2

2018/08/16(Thu) 11:24:13 [2601] demeeshin

Re:脅しメール

BTC Address: 17Pkv5z8mceoeZbkgBffutWLNbYBw6xj86
Bitcoin Address: 1LhFyTig9gXqkDmyjbC5hxovuxGUmESL9y
Bitcoin Address: 17yoH9UCdsiV61Ku9GLc95oPWM77imQbzN
Bitcoin Address: 1PC3oM1EDqg1o6iVe5U7mxtqU4XeWTcXWC
BTC Address: 1DKJZQFvpbZg9nopzcjjZBatTSFH3XaPgp

2018/08/17(Fri) 22:49:55 [2602] demeeshin

Re:脅しメール

ここしばらく来てなかったけど、また来るように。

Bitcoin Address: 18oTHC4nj2jWVZjzJLxwhuY6kDto3FMgLT
BTC Address: 1B4hDBDyisk3vaHz1T1EiCE7ryPPmvZm9Y
Bitcoin Address: 1BtXkNaZWM2QNbz5mV1JPA7gEUt4Uxfyx

これだけアドレスを持っているってことはやはり組織的な犯行なんだろうな。

2018/08/29(Wed) 21:02:35 [2603] demeeshin

投稿パス:

名前:  題名:


パスワード: 
ひとよひとよに(半角数字で) : 

Next >> [今月号のWingWeb]
Back >> [今月号のWingWeb]