【スパム】重要なニュース｜私はプロのプログラマーで、自由時間ではハッキングを専門にしております。

※送信元を変えてまた送られて来たので、情報を更新しました。

差出人：警告警告!
タイトル：重要なニュース

どうも、こんにちは。
まずは自己紹介をさせていただきますね。
私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。
以下メール全文を開く

数ヶ月間、貴方を観察してきました。端的に申し上げますと、貴方がお気に入りのアダルトサイトに訪問している間に、貴方のデバイスが私のウイルスに感染したのです。
このような状況に疎い方もいらっしゃいますので、より細かく現状を説明いたします。
トロイの木馬により、貴方のデバイスへのフルアクセスとコントロールを私は獲得しています。よって、貴方の画面にあるもの全てを閲覧、アクセスすることができ、カメラやマイクのON/OFFや、他の様々なことを貴方が知らない間に行うことが可能です。
その上、貴方のソーシャルネットワークやデバイス内の連絡先全てにもアクセスを行いました。
なぜ今までウイルス対策ソフトが全く悪質なソフトウェアを検出しなかったんだろうとお考えではないかと思います。
実は、私のスパイウェアは特別なドライバを利用しており、頻繁に署名が書き換えられるため、貴方のウイルス対策ソフトでは捕らえられなかったのです。
画面の左側では貴方がご自分を楽しませている様子、そして右側ではその時に視聴されていたポルノ動画を表示するようなビデオクリップを作成いたしました。
マウスを数回クリックするだけで、あなたの連絡先やソーシャルメディアのお友達全員に転送することができます。この動画を公開アクセスのオンラインプラットフォームにアップロードしたら貴方は驚くかもしれませんね。
朗報は、まだ抑止することができることです。ただ 17万円相当のビットコインを私のBTCウォレットに送金いただくだけで止められます（方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです）。
私のビットコインウォレット（BTC Wallet）： 1Kom6KttpBP4CnwycqmgS9v4yhhFqeZyxP
貴方の入金が確認できるとすぐに、卑猥な動画はすぐに削除し今後私から２度と連絡がないことを約束します。
この支払いを完了させるために４８時間（きっちり２日間）の猶予がございます。
このメールを開くと既読通知は自動的に私に送られるため、その時点でタイマーは自動的にカウントを開始します。
私のメールに返信しようとしないでください。
（送り主のメールアドレスは自動的に作られ、ネット上で拾ったものですので）何も変わりません。
どこかに苦情を送ったり、通報したりしないでください。
私の個人情報や私のビットコインアドレスはブロックチェーンシステムの１部として暗号化されています。
色々と私の方でもヘマしないように調べてあります。
このメールを誰かに転送しようとしていることが分かると、すぐに貴方の卑猥な動画を公開させます。
合理的に考えて、バカな真似はこれ以上しないでください。
わかりやすい説明を段階を踏んでお伝えをしたつもりです。
今貴方がすべきことは私の指示に従って、この不快な状況を取り除くことです。
ありがとうございます。
幸運を祈ります。
引用：筆者受信メールより

このメールは、確実にスパムです。

翻訳を使った文章丸出しな上、そもそも筆者のパソコンは普段、WEBカメラを外しています。

Twitterで検索しても、この迷惑メールのツイートで溢れかえっています。

返信はもちろん入金もしないでください。

⇒このスパムの通報・相談窓口

また、差出人を調べていると、どうやら送信元のスパム業者が、以下のスパムと似ていました。

【迷惑メール】千葉西警察署｜これは千葉西警察署です。あなたが違法取引に関与していることがわかりました。

■プロモーション

無料ダウンロード

※高校生以下もしくは18歳未満はご利用できません

メール差出人の詳細

このスパムは、8/18と8/20にメールアドレスを変えて送られてきました。

8/18：「info@j05d.cn」

8/20：「info@06ajs2.cn」

でした。

最後の「.cn」が付くドメインは、中国で登記された法人でないと購入できませんが、やりようはありそうなので、断言は避けておきます。

このメールアドレスから得られる情報を調べてみました。

メールアドレスの所有者

この両メールアドレスのドメイン所有者を確認すると、所有者は同じでした。

ドメイン所有者情報を開く

Domain Name: j05d.cn
ROID: 20200823s10001s30936446-cn
Domain Status: ok
Registrant: 李建立
Registrant Contact Email: ondikvangxgtkt@yahoo.com
Sponsoring Registrar: WEST263 INTERNATIONAL LIMITED
Name Server: ns4.myhostadmin.net
Name Server: ns1.myhostadmin.net
Name Server: ns2.myhostadmin.net
Name Server: ns3.myhostadmin.net
Name Server: ns5.myhostadmin.net
DNSSEC: unsigned

後日、別に受信したスパムにも、同じ登録者名義のメールアドレスがありました。

⇒「フィッシング詐欺」【VISAカード】重要なお知らせ○○○○○（5桁ほどの数字）

⇒【SMBC】VpassID?パスワードの再設定【フィッシング詐欺です】

ただし、この情報はデタラメである可能性も十分にあります。

次は差出人のサーバ情報です。

差出人のサーバ情報

正引きIPアドレスから得られたサーバ管理者情報だと、

8/18に送られて来た「info@j05d.cn」は差出人のサーバは、アメリカのロサンジェルスにあるサーバで、「Las Vegas NV Datacenter」という管理者になっていましたが、別のツールで調べると、サーバ位置はアメリカではなくオランダ（管理者は同じ）と表示されていました。どちらが正しいのは、すみませんが分かりません。

8/20に送られて来た「info@06ajs2.cn」は、アメリカのテキサス州ダラスにあるサーバのようで、管理者は8/18と同じ「Las Vegas NV Datacenter」でした。

8/18の差出人のサーバ情報を開く