ここでは自分のメールアドレス宛に「You are under attack」もしくは「Read it」と題した脅迫メールが届いた際の対処法を紹介します。
目次
脅迫メール「You are under attack」「Read it」の文面
「You are under attack」「Read it」ともまったく同じ文面で構成されています。
こんにちは。
私は、貴方のデバイスのオペレーティングシステムをハッキングしたプロのプログラマーです。
過去数カ月間、私は貴方を監視し続けておりました。
要するに、貴方のデバイスは最近ご訪問なさったアダルトサイトからウイルスに感染しています。
ウイルス感染についてあまりご存知でない方もいらっしゃると思うので、全てご説明致しましょう。
トロイの木馬ウイルスは感染したデバイスへの完全なアクセスとコントロールを私に与えてくれます。
貴方の画面に表示されたもの全てを私は拝見することができますし、貴方に気付かれずにカメラやマイクをオンにすることもできます。
その上、ソーシャルネットワークや貴方のディレクトリ全体にある連絡先の一覧にもアクセスすることが可能です。
なぜあなたのウイルス対策ソフトが私のマルウェアに反応しなかったのか、とお思いでしょう。
それは、私のマルウェアはドライバーを使用して4時間毎に署名を更新するため、貴方のウイルス対策ソフトは無反応なままなのです。
画面上の左側には、ご自分で自分を満足させている貴方の姿、右側にはその時にご覧になっていた動画を並べたビデオをご用意しました。
クリックを1度するだけで、郵送やソーシャルネットワークを利用して貴方の全ての連絡先宛てでこのビデオを送信することができます。
さらには、貴方が利用するEメールやメッセンジャーの宛先全てにもビデオを公開いたしましょう。
この状況を回避するためには、下記を行ってください。
私のBitcoinウォレットへ1300$(USD)相当のBitcoinを送金してください。(方法が不明な場合は、Googleで「Bitcoinを購入」と検索するだけで分かります。)
私のBitcoinウォレット(BTCウォレット): bc1qvnqxz80gv7gf7ay8kckul7v8slh7mkfnqyhjjr
お支払いの確認が取れ次第、ビデオをすぐに削除し、私から貴方へ連絡をとることは一切ありません。
お支払いに50時間(2日強)の猶予を与えます。
このメールが開封されると同時に私は通知を受信し、タイマーが始動します。
私に返事をしていただく必要はありませんし、していただいても意味がありません。(送付用メールアドレスは自動的に作成されているからです。)
このメールや私のBitcoinアドレスは追跡不可能なため、苦情を申し立てようとしても何も起こりません。
また、私はどんな隙も与えません。
このメールについて誰かに話したことを私が感知すると、ビデオはすぐに共有されます。
よろしくお願い申し上げます。
「You are under attack」「Read it」の送信元メールアドレス
脅迫メール「お支払い待ち」は以下のメールアドレスから送信されていることが確認されています。
mimi@telkom.co.id
huaq@shunda-cn.com
このほか送信元を「受信者のメールアドレス」に偽装したパターンも多数確認されています。
「You are under attack」と「Read it」が同一の文面であることに関する推測
詐欺グループはまったく同じ文面でタイトルを「You are under attack」「Read it」と出し分けることによって、どちらのタイトルが“成果を上げるか”を測定する「A/Bテスト」を行っているものと思われます。
脅迫メール「You are under attack」「Read it」の対処法
こちらのメールが届いた場合でも、絶対に送金および返信をしてはいけません。無視の上、廃棄してください。
送信元が「入金期限」として指定する50時間が経過したとしても、一切の被害を受けることはありません。
「You are under attack」「Read it」を無視すべき理由
この脅迫メールの冒頭に記されている「過去数カ月間、私は貴方を監視し続けておりました」との脅しは一切の根拠を示さない完全なハッタリです。
「貴方のデバイスは最近ご訪問なさったアダルトサイトからウイルスに感染しています」として「アダルトのサイト閲覧」という行為にターゲットを絞っていることから、メールの送信元が想定している主なターゲットは「社会的地位のある男性インターネットユーザー」だといえるでしょう。
監視がハッタリであることから「貴方の画面に表示されたもの全てを私は拝見することができます」「貴方に気付かれずにカメラやマイクをオンにすることもできます」「このメールが開封されると同時に私は通知を受信し、タイマーが始動します」等のメッセージも100%虚偽だと断言できます。
またハッキングにより「ご自分で自分を満足させている貴方の姿」「その時にご覧になっていた動画を並べたビデオ」を入手したとも記していますが、本当にそうした脅迫材料を入手しているのなら、回りくどいテキストだけでなく実際の動画のスクリーンショットを添付するはずです。
こうした「実際に動画を撮影していないにもかかわらずメールの文面で脅迫する行為」は2018年から世界中で横行し、性的な事柄で脅しを行う「セクストーション詐欺」の一種となりました。
セクストーション(sextortion)とは性を意味する「sex」と恐喝を意味する「extortion」を合成した造語です。
インターネット初期から存在し、当時は出会い系サイトなどで知り合った異性が「相手に裸の写真を送らせてバラまくと脅迫する」といった「オンライン美人局」が主流でした。
2000年代中盤からはアダルトサイトの閲覧中に「ウイルスに感染しました」とポップアップの警告文が表示され、解除させるためのソフトを売る「ポップアップ詐欺」が登場。
現在はハッキングにより性的な動画を撮影したと偽る「脅迫メール詐欺」が主流となっています。
現在、多くのパソコンやスマートフォンにインカメラが付いていることから、高確率で「もしかしたら撮られている可能性がある」と思わせる狡猾な手法です。銀行口座ではなく仮想通貨であるビットコインに入金を促すことで詐欺グループの特定が困難なことも特徴です。
絶対に入金をしてはいけないことは当然ながら、こうした虚偽のメールにリアクションをしてしまうだけで「いいカモ」として認識されるリスクが急激に高まります。詐欺グループが手当り次第に膨大な数を発信している迷惑メールですので、一切の気兼ねなく廃棄してください。
このメールと同ジャンルのセクストーション詐欺
・脅迫メール「重要なニュース」の対処法【トロイの木馬マルウェア】
・脅迫メール「情報リクエストに関する個人的な」の対処法
・脅迫メール「テーマ: 商業オファー。」の対処法
このメールについて警察に相談する場合
各都道府県の警察本部で相談窓口を設けています。
複数バージョンの「You are under attack」「Read it」
脅迫メール「You are under attack」「Read it」には複数バージョンの存在が判明しています。
いずれも本文は同じですが「私のBitcoinウォレットへ1300$(USD)相当のBitcoinを送金してください」だけでなく「私のBitcoinウォレットへ1500$(USD)相当のBitcoinを送金してください」「私のBitcoinウォレットへ1200$(USD)相当のBitcoinを送金してください」と「脅し取ろうとする金額」にバリエーションが存在します。
ハッキング被害の有無を確認する方法
市販のセキュリティソフトを使用することでパソコン・スマートフォン・タブレットがハッキングされていないかどうかを確認することが可能です。
セキュリティソフト「ノートン」の導入
ノートンではインストール台数、対応OS別に「ノートン アンチウイルスプラス」「ノートン360スタンダード」「ノートン360デラックス」「ノートン360プレミアム」のプランが用意されています。
セキュリティソフト「ウイルスバスター クラウド」の導入
トレンドマイクロの「ウイルスバスター クラウド」はWindows、Mac、Android、iOS、Kindle Fireシリーズに対応し、任意の組み合わせで3台までインストール可能です。
「You are under attack」「Read it」についての結論
脅迫メール「You are under attack」「Read it」に記されている脅し文句はすべてハッタリです。慌てず、恐れず、平静を保ってメールを消去しましょう。