脅迫メール「重要なニュース」の対処法【トロイの木馬マルウェア】

ここでは自分のメールアドレス宛に、送信元として自分のメールアドレスが記された「重要なニュース」と題した脅迫メールが届いた際の対処法を紹介します。

あたかも自分が自分にメールを送ったかのように装い、受信者の恐怖心を煽る極めて悪質なメールですが、冷静に対処すれば心配ありません。

目次

「重要なニュース」の文面

脅迫メール「重要なニュース」は以下の文面で構成されていることが判明しています。

初めまして! 残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。
アクセスするまでの経緯は、 少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (※受信者のメールアドレスを記載)にも簡単にログインができました。
ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)
巧妙な手口は意外と全て単純なのです。(^ ^) そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。
既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。
貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。
僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。
同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・
貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。
ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。
偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。
もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。
僕的には、パブリックアクセスにしてしまっても問題はありません。
貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたいことは分かるでしょう)
公になったら、本当の大惨事になるかもしれませんね。

なので、ここで取引をしましょう。
17万円 (送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。
送金を受け取ると、この卑猥な動画は全て削除しましょう。
その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。
僕は言ったことは守ります。
僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。
ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。

僕のビットコインウォレットは 1FJAYjfyAbV97MDE7ijRwwpn7vzfdkasbF です。
このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。
下記の行為をするのはやめてください。 *僕に返信すること。
(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。) *警察や他のセキュリティサービスと連絡を取ろうとすること。
さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。
(僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。)
*僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。
*デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。
下記は貴方が心配しなくても良いことです。 *僕が送金を受け取れないかもしれないこと。
– すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。
(僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。)

脅迫メール「重要なニュース」のタイトル

脅迫メール「重要なニュース」はタイトルに「重要なニュース」もしくは「[spam] 重要なニュース」と記されています。

脅迫メール「重要なニュース」の差出人

差出人と宛先がまったく同様になっているのが脅迫メール「重要なニュース」の特徴です。

脅迫メール「重要なニュース」が送金を促すビットコインアドレス

脅迫メール「重要なニュース」では以下のビットコインアドレスに送金を促すケースが判明しています。

1FJAYjfyAbV97MDE7ijRwwpn7vzfdkasbF
1LtJ7Ve3WaSBgQP1g6iponczo5QbRoeSGo

脅迫メール「重要なニュース」が要求する金額

脅迫メール「重要なニュース」では「送金時の為替レートに応じたビットコイン相当額」として「17万円」と「16万円」を要求する2パターンが判明しています。

脅しのあとに「お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します」と綴り、一般的な収入がある受信者が恐怖心から逃れるために「払ってもいいかと考えてしまうギリギリの金額」を設定しているのが狡猾なポイントと言えるでしょう。

実際の画面

脅迫メール「重要なニュース」の対処法

このメールが届いた場合でも、絶対に送金や返信をしてはいけません。一切の内容を真に受けることなく、完全に無視の上、廃棄してください。

「重要なニュース」を無視すべき理由

文面に「貴方のメールアカウントにも簡単にログインができました」と記され、メールの差出人と宛先が同様になっていますが、これは“一見そう見えるだけ”で完全な虚偽です。

実際は別のメールアドレスから送信されているものの、詐欺グループが「なりすましツール」を使って不正ログインを偽装しているだけなので安心してください。

これは、いわゆる「なりすましメール」として1990年代から存在していた古典的な詐欺メールの手法です。

同様に「トロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました」「貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります」「貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです」等の脅し文句はすべて虚偽のハッタリなので、無視しても何ら問題ありません。

こうした「実際に動画を撮影していないにもかかわらずメールの文面で脅迫する行為」は2018年から世界中で横行し、性的な事柄で脅しを行う「セクストーション詐欺」の一種となりました。

セクストーション詐欺とは?

セクストーション(sextortion)とは性を意味する「sex」と恐喝を意味する「extortion」を合成した造語です。
インターネット初期から存在し、当時は出会い系サイトなどで知り合った異性が「相手に裸の写真を送らせてバラまくと脅迫する」といった「オンライン美人局」が主流でした。
2000年代中盤からはアダルトサイトの閲覧中に「ウイルスに感染しました」とポップアップの警告文が表示され、解除させるためのソフトを売る「ポップアップ詐欺」が登場。
現在はハッキングにより性的な動画を撮影したと偽る「脅迫メール詐欺」が主流となっています。

現在、多くのパソコンやスマートフォンにインカメラが付いていることから、受信者に高確率で「もしかしたら撮られている可能性がある」と思わせる狡猾な手法です。銀行口座ではなく仮想通貨であるビットコインに入金を促すことで詐欺グループの特定が困難なことも特徴です。

絶対に入金をしてはいけないことは当然ながら、こうした虚偽のメールにリアクションをしてしまうだけで「いいカモ」として認識されるリスクが急激に高まります。詐欺グループが手当り次第に膨大な数を発信している迷惑メールですので、一切の気兼ねなく廃棄してください。

このメールと同ジャンルのセクストーション詐欺対処法

・脅迫メール「情報リクエストに関する個人的な」の対処法
・脅迫メール「テーマ: 商業オファー。」の対処法
・脅迫メール「You are under attack」が届いた際の対処法

このメールについて警察に相談する場合

各都道府県の警察本部で相談窓口を設けています。送金してしまった場合やメールに返信した場合は早急に警察に相談しましょう。

・各都道府県「警察本部の相談窓口」電話番号リスト

ハッキング被害の有無を確認する方法

また市販のセキュリティソフトを使用することでパソコン・スマートフォン・タブレットがハッキングされていないかどうかを確認することが可能です。

「絶対にトロイの木馬がインストールされていない」と安心感を得るためには非常に有効な手段と言えるでしょう。

セキュリティソフト「ノートン」の導入

ノートンではインストール台数、対応OS別に「ノートン アンチウイルスプラス」「ノートン360スタンダード」「ノートン360デラックス」「ノートン360プレミアム」のプランが用意されています。


セキュリティソフト「ウイルスバスター クラウド」の導入

トレンドマイクロの「ウイルスバスター クラウド」はWindows、Mac、Android、iOS、Kindle Fireシリーズに対応し、任意の組み合わせで3台までインストール可能です。


脅迫メール「重要なニュース」についての結論

「重要なニュース」に記されている脅し文句はすべてハッタリです。慌てず、恐れず、平静を保ってメールを消去しましょう。