スパム考察「AVアラート」「Your Account Was Hacked!」「Account Issue」「Security Warning」「account was hacked」

5,050ビュー

ハッキングを宣言するスパムメールが1日に2〜3通ほど届くようになりました。(ハッキングとは不法に他のコンピューター-システムに侵入し、データの改変やコピーを行うこと)。

タイトルは「AVアラート」「Your Account Was Hacked!」「Account Issue」「Security Warning」「account was hacked」など。英語か日本語かの違いはあるものの、内容はほぼ同じです。数日前にも書きました。

サイバー攻撃を装ったスパムメールが届きました。たどたどしい日本語が真実味を演出します。スパマーは開口一番、このように脅しはじめました。

なかには実際に使用していたパスワードを書いて送りつけてくるものもあり、恐怖心をあおろうとしています。

ハッキングスパムの脅し内容

今回届いたのはタイトル「Your Account Was Hacked!」。英文メールです。スパマーはこう書きます。「ご想像のとおり、あなたのアカウント×××@×××.×××は乗っ取られました」

As you could probably have guessed, your account ×××@×××.××× was hacked, because I sent message you from it.

×は筆者による伏字

この「ハッカー」はパソコンを乗っ取ったと言うにもかかわらず、コミュニケーションの手段はメールです。乗っ取ったパソコンから直接脅せばいいようなものですが。

スパマーは伝家の宝刀を抜きます。「もうあなたのアカウントにアクセスできる! たとえば、×××@×××.×××のパスワードはZZZZZZです」。パスワードは知っているぞと脅すのです。

Now I have access to you accounts!
For example, your password for ×××@×××.××× is ZZZZZZ

×Zは筆者による伏字

ZZZZZZ は4〜6年前に使っていたパスワードでした。

スパマーは「メッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできる」と啖呵を切ります。しかし、実際にログインはできません。パスワードが古すぎるからです。

So far, we have access to your messages, social media accounts, and messengers.

定まらない対象

スパマーは唐突に話を飛躍させます。「私たちは小さな秘め事を知っています…ウホ。 私たちはあなたの行為を見て、ポルノのウェブサイトに記録しました」

パスワードの話はどこに行ったのでしょうか。

We are aware of your little and big secrets…yeah, you do have them. We saw and recorded your doings on porn websites.

何で脅すかの「切り口」と、誰を脅すのかの「対象」が定まっていないようです。

「ポルノ」と書いてしまったことで、恐怖を感じる対象は半減します。攻撃対象は男性層に偏るからです。同じ文面は妻にも届いていました。妻と私は、偶然同じポルノサイトを見ていたとでも言いたいのでしょうか。

定まらない切り口

スパマーは何で脅したいのでしょうか。

ハッキング(パソコンーシステムの乗っ取り)で? 盗み取ったIDとパスワードで? それともポルノサイトに仕掛けたという「記録」で? 窃盗したIDとパスワードで脅したいのなら、次のように書けば十分なはずです。

「ある情報筋からおまえのログインIDとパスワードを入手した。俺が誰かはお前に関係ない。これをどうするかは俺次第だ。悪いようにされたくなかったら、ビットコインで金を送れ!」

詐欺師が指定する送金手段

スパマーは800ドル(約9万円)をビッドコインで送金することを要求しています。

「さしあたり、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で800ドルを送ってください。

これは私のBitcoinウォレットです:××××××××××× あなたに残された猶予はこの手紙を読み終わってから48時間です」

For the moment, the software has collected all your contact information from social networks and email addresses.
If you need to erase all of your collected data, send me $800 in BTC (crypto currency).

This is my Bitcoin wallet:××××××××××××
You have 48 hours after reading this letter.

×は筆者による伏字

Bitcoinに送金しても、送金者は何も解決しないでしょう。といいますのも、そもそも(私は)何を脅されているのか、いまいちはっきりしないからです。何が問題になっていて、何が解決するのでしょうか?

憂うことは、このような犯罪行為によって、仮想通貨の存在が今後ますますあやうくなることです。マネーロンダリング(資金洗浄)対策と利用者保護対策がいままさに課題になっています。ここまで対策が必要な仮想通貨をイノベーションと呼んでよいのか、金融庁では疑問視する声も出始めています[1]

漏洩先が推測されるメールアドレス、FacebookとMyspace

ログイン専用のメールアドレスを個別に作っていました。今回届いたのはFacebook専用とMyspace専用のメールアドレスでした。

パスワードの使い回しは厳禁、管理アプリを導入すべし

記憶は定かではありませんが、4〜6年ほど前からパスワード専用アプリ(1Password – Password Manager)を導入しています。1Passwordは優秀なアプリです。それ以来、ログイン用のパスワードはすべて変えています。

言いかえますと、4〜6年前は同じパスワードを使い回していました。この時期の情報がどこかのウェブサービスから漏洩しているようです。

パスワード管理アプリを使うメリットは、このようなサイバー攻撃を装うスパムに対して論理的に考えることができることです。パスワードが重複していなければ、どのサービスから漏洩したのかも特定しやすくなります。

追記 この記事を書き終わった後

同じ内容のメールが相変わらず届きます。「こんにちは。私は国際ハッカー組織の者です」。初対面の挨拶をしています。無邪気なものです。

Hello!
I’m a member of an international hacker group.

このメールの送り主はハッカーではなく、スパマーなのは明らかです。


【脚注】