ハッカーからのメールで英語でビットコインを要求されたらどうする?迷惑メールが自分のメールアドレスから届くのはなぜ?

※アフィリエイト広告を利用しています

ハッカーからのメールで英語でビットコインを要求されたらどうする?迷惑メールが自分のメールアドレスから届くのはなぜ? 仕事・暮らし
2024.02.12

ある日突然、ハッカーからのメールと思われるビットコインを要求する迷惑メールが英語で届きました。

ありもしない証拠を盾に脅迫してくるもので内容は身に覚えのないものでしたが、あるウエブサービスで使っているユーザー名や自分のメールアドレスが記載されておりました。

なので、そのまま無視するのは危険だと思い、いろいろ調べて対処法や自分のメールアドレスから迷惑メールが来る仕組みも把握したので記事にまとめました。

結論から言うと、念のためウエブサービスのパスワードは変更して、あとは基本的に「無視」「放置」「無応答」で大丈夫です。

ハッカーからのメールでビットコインを要求する迷惑メールは英語だけでなく、日本語で届くこともあるようです。

メールの差出人が受信者である自分のメールアドレスになっていて、一瞬「???」状態になります。

自分のメールアドレスから迷惑メールが来る仕組みはそう難しいものではなく、少し調べれば誰にでもできてしまいます。

自分のメールアドレスが知られているのは、あるウエブサービスから大量流出したものを利用されているようですが、実害はないので要求には応じないようにしましょう。

2024年5月19日(日)追記

昨日「PCをハッキングしたので50時間以内に790ドルをビットコインウォレットに振り込め」というメールが来ましたが、「無応答」で大丈夫ですのでご心配なく。

2024年10月27日(日)追記

「Yоu hаve bеen hackеd」「48時間以内に1200ドルをLitecoin (LTC) wаlletに振り込め」というメールが来ましたが、「無応答」で大丈夫ですのでご心配なく。

ハッカーからのメールで英語でビットコインを要求されたらどうする?

あなたのパソコンをハックしたとか書かれていますが、実際にそんなことは起きていません。

ハッキングされたと思い込んであわてて金銭を振り込んでくるのをハッカー=犯人は待っています。

何十万人、何億人と送り付けていれば反応してしまう人もゼロではないでしょう。

流出したメールアドレスに宛てて大量無差別に金銭要求メールを送り付けているもので、決してあなたのパソコンはハッキングされていないし、ウエブカメラで私生活を録画されているものでもありません。

結論として、まずは自分の情報が流出しているかどうか調べて、流出していればパスワードを変更し、その後は基本的に無視・放置で大丈夫のようです。

念のためパスワードを変更しましょう

すぐに当該ユーザー名を利用しているウエブサービスにログインして、パスワードを変更しましょう。

迷惑メールが来たらすぐに行動した方が良いです。

その後は基本「無視」「放置」で実害は無いようです。

迷惑メールへの対処は基本「無視・放置」が正解

焦って金銭を口座に振り込んでくるのを犯人はじっと待っています。

犯人が持っている情報はあなたのメールアドレスやアカウント名・ユーザー名、場合によってはパスワードもありますが、あなたのパソコンやスマートフォンをハッキングして乗っ取っているわけではありません。

あなたの恥ずかしい動画も記録しているわけではありません。

ありもしない証拠をでっちあげて不安に落とすことが犯人の狙いです。

犯人には迷惑メールを送り付けてくることくらいしかできません。

パスワードを変更できればあとは基本的に無視・放置・無応答で大丈夫のようです。

心配なら自分の情報が流出しているかどうか確認しましょう

ニュースでユーザー情報が大規模に流出した事件が報じられることがありますが、大いに関係ありです。

そのような流出情報の中に自分の情報が含まれていれば、今回のように怪しいメールが送り付けられてきます。

自分の情報が流出しているかどうか調べることのできる便利なサイトがあります。

流出の有無の調べ方:https://haveibeenpwned.comの利用方法

自分のメールアドレスが流出していないかどうか、調べることのできるサイトが「have I been pwned?」です。

このサイトに自分のメールアドレスを入力して送信すると外部に流出しているかどうか瞬時にわかります。

このサイトの信頼性は、東京都の「メールアドレス・パスワードの流出チェック (tokyo.lg.jp)」でも採用されているので大丈夫だと判断しました。

実際に自分のメールアドレスを入れてみた結果です。

流出していると背景色が赤に変わり内容が表示されます。

私の場合、2つのウエブサービスで情報漏洩があり、私のメールアドレスやパスワード、ユーザーネーム等が流出していることがわかりました。

これを見て即座に当該サイトのパスワードを変更しました。

できればメールアドレスも変えたいところですが、調べてみるとそこまでしなくても大丈夫のようので、しばらくこれで様子を見ることにします。

実際に来た迷惑メールはこんな感じ

実際には英語のメールでしたが、Chat GPTで和訳してもらうと以下のようなメールです。

hogehoge@email.comは私のメールアドレスで、△△△はあるウエブサービスで過去に実際に私が使っていたユーザー名です。

今は違うユーザー名に変えてサービスを使っているのですぐに違和感を覚えました。

from:hogehoge@email.com
to:hogehoge@email.com

新しい支払いスケジュールが承認されました。

こんにちは、△△△さん、

あなたに非常に悪い状況についてお知らせしたいと思います。しかし、賢く行動すればそれを利用することができます。

ペガサスという言葉を聞いたことがありますか?
これはコンピュータやスマートフォンにインストールされ、ハッカーがデバイスの所有者のアクティビティを監視できるスパイウェアプログラムです。
ウェブカメラ、メッセージアプリ、メール、通話履歴などにアクセスできます。Android、iOS、Windowsで動作します。
私が何を言おうとしているか、もうお察しいただけたかもしれませんね。

あなたがインターネット上でどのリンクをクリックするかあまり慎重でなかったので、数か月前からすべてのデバイスにそれをインストールしました。
この期間中、あなたのプライベートライフのすべての側面について学びましたが、特に一つが私にとって重要です。
非常に物議を醸すポルノ動画を見てオナニーするあなたのビデオを多数録画しました。
「疑わしい」ジャンルがほとんど常に同じであることを考えると、あなたが病的な性癖を持っていることを結論付けることができます。

あなたの友人や家族、同僚にそれが知られるのは望ましくないでしょう。しかし、私は数回のクリックでそれを行うことができます。
あなたの連絡先リストのすべての番号に突然これらのビデオが送信されます – WhatsApp、Telegram、Skype、メールのどこにでも。
それはあなたの以前の生活を最初に消し去る津波になるでしょう。
自分自身を無実の被害者とは考えないでください。あなたの性癖が将来どこに導くかは誰もわかりませんので、これをある種の当然の罰と考えてください。

遅れてもいいです。
私はすべてを見る神のような存在です。
しかし、パニックにならないでください。私たちが知っているように、神は慈悲深く、許しを与える存在であり、私もそうです。
ただし、私の慈悲は無料ではありません。

私のビットコインウォレットに1490ドルを送金してください:
〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇

取引の確認を受け取り次第、あなたをコンプロミスするすべてのビデオを永久に削除し、あなたのすべてのデバイスからペガサスをアンインストールし、あなたの人生から姿を消します。私の利益はお金だけです。
そうでなければ、あなたに書かずに一言も言わずにあなたの人生を破壊します。

あなたが私のメールを開いたときに通知されます。その瞬間から48時間以内にお金を送金する必要があります。
仮想通貨が初めてのことであれば、心配しないでください、とても簡単です。
単に「仮想通貨交換」をグーグルで検索し、それからAmazonで何か役に立たないものを買うより難しくないでしょう。

次のことに強く警告します:
このメールに返信しないでください。私は一時的なメールから送信しているので、私は追跡不能です。
警察に連絡しないでください。私はあなたのすべてのデバイスにアクセスしていますので、あなたが警察に走ったと知るとすぐにビデオが公開されます。
デバイスをリセットしたり破壊しようとしないでください。

上記のように述べたように:私はあなたのすべてのアクティビティを監視しているので、私の条件に同意するか、ビデオが公開されます。

また、仮想通貨は匿名ですので、提供されたアドレスを使用して私を特定することは不可能です。
あなたの変態的な友人、幸運を祈ります。これが最後に私たちが互いに連絡を取ることになるといいですね。

そして、友好的なアドバイスをいくつか:これからは、オンラインセキュリティに関してそんなに不注意でいないようにしてください。

このようなメールを初めて受け取ったので、正直焦りました。

色々調べた結果、基本的に無視・放置・無応答でよいことがわかりましたが、念のためパスワードは変更しました。

ビットコインウォレットの番号〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇を検索にかけるとあるスパイウエアが使っている口座番号であると出てきました。

過去にウエブサービスのユーザー情報が大量に流出した事件がありましたが、その中に私の情報も入っていたものと思われます。

その流出アドレスを入手して、大量に不特定多数に同じようなメールを送り付けてるようです。

反応して支払ってしまう人も中にはいるようでかなりの儲けが出ているようです。

しばらく間をおいてまたやって来そうな気がします。

セクストーションメールとは

このような迷惑メールをセクストーションメールといいます。

sex(性的)+extortion(ゆすり、恐喝)、の造語で日本語としてはあまり馴染みのない言葉ですが、これは性的なコンテンツを利用して相手を脅す行為を意味しています

トレンドマイクロ社の解説「日本語「セクストーションスパム」登場から1年、再び被害発生か」だと日本では2018年9月に最初の事例が確認されているそうです。

特徴としては、

  • 実際には相手の弱みを握っていないにも関わらず、さも証拠を持っているかのように偽って金銭を要求している。
  • 実際にはスパイウエアに感染していないのに、さも感染して情報を抜き取っているから言うことを聞け、と脅してくる。
  • 送信者のメールアドレスが受信者のメールアドレスと同一となっていて誰から送られてきたのかわからない。
  • 支払えないことはない金額の金銭を要求している。
  • 実際にウエブサービスで使っているユーザー名やパスワード、メールアドレスなどがタイトル等に使われている。

少なからず要求どおりに金銭を支払ってしまう人もいるようで、当該のビットコイン口座に多額の金銭が振り込まれていることが判明しています。

迷惑メールが自分のメールアドレスから届くのはなぜ?

メールはヘッダー情報+本文、という構造でできていて、ヘッダー情報にある宛先さえ正確で実在するSMTPサーバーとその暗証番号を使っていれば、本文の内容がどうであれ送信できてしまいます。

このとき、ヘッダー情報の送り主のメールアドレスは書き換えてしまっても、送信できてしまいます。

ここに送り先のメールアドレスを記載すれば、今回のメールのような、送信者と受信者が自分のメールアドレスのメールが送られてきてしまうわけです。

検索すればヘッダー情報を改ざんできるツールは各種配布されていて、誰でも入手可能です。

また、メールアドレスは大量流出した情報を闇サイトで仕入れることができます。

銀行サイトやストレージサービス、SNSなど多くの人が利用する会員登録型ウエブサービスで利用者の情報が流出する事件が起きており、闇サイトにはこうした情報が売買されています。

ハッカーからのメールで英語でビットコインを要求されたらどうする?迷惑メールが自分のメールアドレスから届くのはなぜ?まとめ

ある日突然ハッカーからのメールが英語で届き、ビットコインを要求してきて一瞬ひやりとしましたが、脅されるようなことは身に覚えがなく、調べてみると無視・放置でよいことがわかりました。

差出人が自分のメールアドレスだったため、迷惑メールが自分のメールアドレスから届く仕組みも調べて誰でもできることがわかりました。

ありもしない証拠をでっちあげてビットコインを要求する迷惑メールが英語で来れば、どのように対処したらよいかわからない方も多いことでしょう。

また、迷惑メールが自分のメールアドレスから届くのもどんな仕組みでくるのか理解できず不安に思う方もいるかと思います。

念のためパスワードは変更し、あとは基本的に無視・放置で大丈夫のようです。

ハッカーからのメールは相手が焦って振り込んでくるのをじっと待っているのです。

無視していればそれ以上の実害は出ないようですので、決して引っかからないようにしましょう。

コメント