![【対処法】「ロボットではない場合は[許可]をクリックします」がサイト閲覧中に表示された場合](https://funshitsu.com/wp/wp-content/uploads/2021/03/mail15.jpg)
突然、自身のメールボックスに「口座からのお支払い」という件名のメールが届き、中身を開いて戦慄したのではないか。「ハッキングした」「恥ずかしい動画をばら撒く」などと書かれていれば、冷静でいられないのも無理はない。
だが、結論から言おう。このメールは100%嘘の詐欺メールである。
あなたの端末はハッキングなどされていないし、動画も撮られていない。返信も支払いも一切不要だ。なぜこのメールが安全だと言い切れるのか、その手口と技術的な矛盾点を徹底解説する。
目次
件名「口座からのお支払い」詐欺メールの特徴
現在、日本国内で無差別にばら撒かれている当該メールの特徴は以下の通りだ。
件名: 口座からのお支払い
送信元: huib.janse@fiberworld.nl などの不審な海外アドレス
要求金額: 19万円(ビットコイン)
脅し文句: 「トロイの木馬を仕掛けた」「アダルトサイトの閲覧履歴を把握している」「自慰行為の動画を録画した」
実際のメール文面(全文)
検索用に、実際に届いているメールの全文を掲載する。多少の文言の違いがあっても、内容が類似していれば同一の詐欺グループによる犯行だ。一字一句読む必要はない。
件名:口座からのお支払い
初めまして!
残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。
アクセスするまでの経緯は、
少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (受信者のアドレス)にも簡単にログインができました。
ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)
巧妙な手口は意外と全て単純なのです。(^ ^)
そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。
既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。
貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。
僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。
同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・
貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。
ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。
偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。
もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。
僕的には、パブリックアクセスにしてしまっても問題はありません。
貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたいことは分かるでしょう)公になったら、本当の大惨事になるかもしれませんね。
なので、ここで取引をしましょう。
19万円 (送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。
その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。僕は言ったことは守ります。
僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。
ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。
僕のビットコインウォレットは bc1qq3rzq3zkqq04dj9vek67cfskd4yml8yhwl8eut です。
このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。
下記の行為をするのはやめてください。
*僕に返信すること。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。)
*警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。
(僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。)
*僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。
*デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。
下記は貴方が心配しなくても良いことです。
*僕が送金を受け取れないかもしれないこと。
すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。(僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。)
*貴方が送金を完了しても僕が貴方の動画をシェアするかもしれないこと。
僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです!
全ては公正に行いましょう!
あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね!
僕からの警告は、頻繁にパスワードを変更し続けることです!
なぜ「100%嘘」と断定できるのか
このメールがハッタリである理由は、技術的な観点から明白だ。犯人はあなたの情報を何一つ握っていない。
1. 「証拠」が一切提示されていない
もし本当にあなたのカメラを乗っ取り、恥ずかしい動画を撮影したのなら、犯人はその「決定的な証拠(動画のスクリーンショットやファイル)」をメールに添付するはずである。 それが一番手っ取り早く相手を恐怖させ、支払いに応じさせることができるからだ。それをしないのは、「動画なんて最初から存在しないから」に他ならない。
2. 送信元アドレスの矛盾
今回の事例では、送信元が huib.janse@fiberworld.nl というオランダのプロバイダドメインになっている。 犯人は本文で「あなたのメールアカウントにログインできた」「受信ボックス内でこのメールを作成した」と主張しているが、それなら送信元は「あなた自身のアドレス」になっていなければおかしい。嘘の上塗りが露呈している。
3. 「ドライバーレベルのウイルス」という言葉遊び
「僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません」 こんな記述は、もっともらしい専門用語を並べただけのデタラメだ。現代のOS(WindowsやMac、iOS)のセキュリティは強固であり、メールを開いただけでカメラやマイクを全権掌握するようなウイルスに感染することは、一般的な利用環境ではまずあり得ない。
こうした手口は「セクストーション(性的脅迫)」と呼ばれる古典的な詐欺手法だ。福岡県警も同様の事例について注意喚起を行っている。
件名「口座からのお支払い」の心理トリック
このメールの狡猾な点は、件名を「重要なお知らせ」や「脅迫」ではなく、「口座からのお支払い」としている点だ。
「え? 何か勝手に決済された?」
「給料の振込かな?」
受信者にそう思わせてメールを開封させる(開封率を上げる)ための、ただの心理的なトリックである。本文の内容とは全く関係がない。釣り見出しに過ぎないのだ。
指定されたビットコインアドレスについて
メールに記載されているビットコインアドレス: bc1qq3rzq3zkqq04dj9vek67cfskd4yml8yhwl8eut
これは詐欺グループが用意した口座だ。絶対に送金してはいけない。一度送金すると「カモ」リストに載り、さらなる脅迫を受けるだけだ。
まとめ:無視して削除でOK
このメールに対する正しい対処法は以下の通りだ。
無視する: 返信してはいけない。
削除する: 迷惑メールフォルダへ移動、またはゴミ箱へ。
金銭を支払わない: 1円たりとも払う必要はない。
不安な場合は、念のためウイルス対策ソフトでフルスキャンを行い、念のためにメールパスワードを変更しておけば完璧だ。 このメールは、何万件ものアドレスに無差別に送りつけられている「バラマキ型」のスパムである。あなた個人が狙われたわけではない。安心して忘れてしまえばいい。
