脅迫メール「お支払い待ち」が届いた場合の対処法

2021年2月4日 2021年2月11日

ここでは「お支払い待ち」と題した脅迫メールが届いた際の対処法を紹介します。

「お支払い待ち」の文面

脅迫メール「お支払い待ち」は以下の文面で構成されていることが判明しています。

こんにちは!

遺憾ながら、残念なお知らせがあります。
2ヶ月前から、貴方がインターネットをブラウズする際に利用している電子デバイス全てにアクセスし、それ以降、貴方のウェブ上での行動を監視しております。そして今日は、貴方の身に起きている下記のことを暴露しましょう。
貴方のEメールサービス(※受信者のメールアドレス)で偽装ウェブサイトを作成し承認の招待状をお送りしたところ、貴方はご自身のメールアドレスと現在のパスワードで入られました。
そうして私は貴方のログイン承認情報を取得し、検出されることなく貴方の電子メールを使い始めました。

その後、貴方のデバイスのオペレーションシステムにトロイの木馬を簡単にインストールしました。
(貴方のメール内に私が作成したフィッシングレターの1つをご自身で開封し、インストールされたんですよ。)
このウイルスは貴方のデバイスの全て(カメラ、マイク、キーボード等)のコントロールへのアクセスを提供しています。

また、写真、動画、ソーシャルネットワークの承認情報、チャット、連絡先を含む全ての貴方のデータも保存済みです。
このマルウェアは頻繁に更新されるため、様々なサービスやシステムアドミニストレーターで検証されることは、ほぼ不可能です。
だから、非常に長い間貴方が私の存在に気がつくことはなかったのです。
近頃、貴方がポルノの大ファンで「アダルト動画」鑑賞を楽しんでいることを知りました。

意味はお分かりですよね・・・貴方が勢いよく射精するいくつかのクリップを編集して、マスタベーション中に閲覧していらっしゃった動画を組み合わせることにしました。
数回マウスをクリックするだけで、とても簡単にこの興味深いビデオを貴方の連絡先、お友達、親戚全員に送信したり、ウェブ上に単に投稿できたりすることはもうお分かりでしょう。
私が想像するに、貴方はこの状況を回避したいと思っているのではないでしょうか。これは貴方にとって本当に恥ずべき悲劇的なことになるかもしれませんからね。

さて貴方はとてもまともで正直な人のようなので、このような状況に追い込みたくはありません。
なので、下記のような取引をしませんか。
1450 USD相当のBitcoinを私に送金していただき、送金を受け取るとすぐに私は貴方に関する全てを削除しましょう。
私は貴方と貴方のファイルに今まで2ヶ月間も費やしてきたので、この金額は私にとっては小鳥の餌のようなものであることはご理解くださいね!
Bitcoinの購入や送金方法が分からなければ、検索エンジン(Googleで大丈夫です)を利用するだけで分かるはずです。

私のBitcoinウォレットは下記の通りです。: 1MbKpRPVzJ1ZH1FfWdD38BeRYc3oBbafLN

送金いただくまでに48時間の猶予を与えましょう。
意味がないので、私のメールには返信しないでください。このレターは貴方のメール内で作成していますし、単一の電子メールデータベースから取得した返信アドレスを利用しています。
他者に助けを求めるのも、このメールは追跡不可能ですし、Bitcoin取引は常に匿名のため、意味がありません。全ては慎重に計画されています。
私はあなたの全てのチャットを監視し、あなたの電話を盗聴し、あなたをスパイしていますので、このレターについて誰かに話したことを私が感知すると、問題のビデオはすぐにウェブ上に共有されます!
このレターが開封されると同時に私は通知を受信し、カウントダウンが始まります。
ご幸運を祈ります。

今後またこのようなフィッシングに引っかからないようにしてくださいね!

実際の画面

「お支払い待ち」の送信元メールアドレス

脅迫メール「お支払い待ち」は以下のメールアドレスから送信されていることが確認されています。
klqyzxzty@cashpot.jp
aapgl@adequa.ch
stephenmiller@mail2uk.com
menar@freesulf.de
ihacivuc2717@3361black.com
kontakt@ra-eggerts.de
david@mgsgardening.co.uk
a286b97@moierg.com
cydwdae@cakedesign.be
laban@abone.net
marianatrommler25@posh.hammerwin.com
leneogfl.s@mail1.stofanet.dk
hayes@hosizaki.com
grahamdwunorm@unor.ch
gflorang@bsmcomputers.be

このほか送信元を「受信者のメールアドレス」に偽装したパターンも多数確認されています。

脅迫メール「お支払い待ち」の対処法

こちらのメールが届いた場合でも、絶対に送金および返信をしてはいけません。ハッカーによるネット犯罪を装った文面に慌てることなく、すぐにメールを廃棄してください。

送信元はハッカーでもありませんし「トロイの木馬」をインストールしたというのも全くの虚偽です。

無視したことにより、このメールの送信元から危害を加えられる可能性は皆無です。

「お支払い待ち」を無視すべき理由

冒頭に記されている「私は貴方のログイン承認情報を取得し、検出されることなく貴方の電子メールを使い始めました」や「貴方のデバイスの全て(カメラ、マイク、キーボード等)のコントロールへのアクセスを提供しています」といったメッセージは完全なデタラメです。

同様に「近頃、貴方がポルノの大ファンで「アダルト動画」鑑賞を楽しんでいることを知りました」という脅し文句も“世界中のメールアドレスに送っている大ウソ”です。

これらの脅しを気にすることなく無視してください。

「お支払い待ち」は「セクストーション詐欺」の一種

こうした「実際に動画を撮影していないにもかかわらずメールの文面で脅迫する行為」は2018年から世界中で横行し、性的な事柄で脅しを行う「セクストーション詐欺」の一種となりました。

セクストーション詐欺とは?

セクストーション(sextortion)とは性を意味する「sex」と恐喝を意味する「extortion」を合成した造語です。
インターネット初期から存在し、当時は出会い系サイトなどで知り合った異性が「相手に裸の写真を送らせてバラまくと脅迫する」といった「オンライン美人局」が主流でした。
2000年代中盤からはアダルトサイトの閲覧中に「ウイルスに感染しました」とポップアップの警告文が表示され、解除させるためのソフトを売る「ポップアップ詐欺」が登場。
現在はハッキングにより性的な動画を撮影したと偽る「脅迫メール詐欺」が主流となっています。

現在、多くのパソコンやスマートフォンにインカメラが付いていることから、ランダムに送信したメールの受信者に対しても一定確率で「もしかしたら撮られている可能性がある」と思わせる狡猾な手法です。

銀行口座ではなく仮想通貨であるビットコインに入金を促すことで詐欺グループの特定が困難なことも特徴といえるでしょう。

こうした背景から、当初の英語で書かれた「情報リクエストに関する個人的な」が多言語化され、2021年現在も世界各国で拡散が続いています。

仮にリアクションをしてしまうと詐欺グループのターゲットとなってしまうリスクが高まります。文面を読んで不安を抱いても、気にせずゴミ箱に捨ててください。