【スパム】重要なニュース|私はプロのプログラマーで、自由時間ではハッキングを専門にしております。

【スパム】重要なニュース|私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
※送信元を変えてまた送られて来たので、情報を更新しました。

  • 差出人:警告警告!
  • タイトル:重要なニュース

どうも、こんにちは。
まずは自己紹介をさせていただきますね。
私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。


数ヶ月間、貴方を観察してきました。端的に申し上げますと、貴方がお気に入りのアダルトサイトに訪問している間に、貴方のデバイスが私のウイルスに感染したのです。
このような状況に疎い方もいらっしゃいますので、より細かく現状を説明いたします。
トロイの木馬により、貴方のデバイスへのフルアクセスとコントロールを私は獲得しています。よって、貴方の画面にあるもの全てを閲覧、アクセスすることができ、カメラやマイクのON/OFFや、他の様々なことを貴方が知らない間に行うことが可能です。
その上、貴方のソーシャルネットワークやデバイス内の連絡先全てにもアクセスを行いました。
なぜ今までウイルス対策ソフトが全く悪質なソフトウェアを検出しなかったんだろうとお考えではないかと思います。
実は、私のスパイウェアは特別なドライバを利用しており、頻繁に署名が書き換えられるため、貴方のウイルス対策ソフトでは捕らえられなかったのです。
画面の左側では貴方がご自分を楽しませている様子、そして右側ではその時に視聴されていたポルノ動画を表示するようなビデオクリップを作成いたしました。
マウスを数回クリックするだけで、あなたの連絡先やソーシャルメディアのお友達全員に転送することができます。この動画を公開アクセスのオンラインプラットフォームにアップロードしたら貴方は驚くかもしれませんね。
朗報は、まだ抑止することができることです。ただ 17万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。
私のビットコインウォレット(BTC Wallet): 1Kom6KttpBP4CnwycqmgS9v4yhhFqeZyxP

貴方の入金が確認できるとすぐに、卑猥な動画はすぐに削除し今後私から2度と連絡がないことを約束します。
この支払いを完了させるために48時間(きっちり2日間)の猶予がございます。
このメールを開くと既読通知は自動的に私に送られるため、その時点でタイマーは自動的にカウントを開始します。
私のメールに返信しようとしないでください。
(送り主のメールアドレスは自動的に作られ、ネット上で拾ったものですので)何も変わりません。
どこかに苦情を送ったり、通報したりしないでください。
私の個人情報や私のビットコインアドレスはブロックチェーンシステムの1部として暗号化されています。
色々と私の方でもヘマしないように調べてあります。
このメールを誰かに転送しようとしていることが分かると、すぐに貴方の卑猥な動画を公開させます。
合理的に考えて、バカな真似はこれ以上しないでください。
わかりやすい説明を段階を踏んでお伝えをしたつもりです。
今貴方がすべきことは私の指示に従って、この不快な状況を取り除くことです。
ありがとうございます。
幸運を祈ります。

引用:筆者受信メールより

このメールは、確実にスパムです。

翻訳を使った文章丸出しな上、そもそも筆者のパソコンは普段、WEBカメラを外しています。

Twitterで検索しても、この迷惑メールのツイートで溢れかえっています。

返信はもちろん入金もしないでください。

このスパムの通報・相談窓口

また、差出人を調べていると、どうやら送信元のスパム業者が、以下のスパムと似ていました。

【迷惑メール】千葉西警察署|これは千葉西警察署です。あなたが違法取引に関与していることがわかりました。
【詐欺メール】【重要なお知らせ】【Apple IDカード】ご利用確認のお願い
【迷惑メール】Amazon口座が違反していますので、本人認証をお願いします
■プロモーション

タップルのイメージ画像

※高校生以下もしくは18歳未満はご利用できません

メール差出人の詳細

このスパムは、8/18と8/20にメールアドレスを変えて送られてきました。

8/18:「info@j05d.cn」

8/20:「info@06ajs2.cn」

でした。

最後の「.cn」が付くドメインは、中国で登記された法人でないと購入できませんが、やりようはありそうなので、断言は避けておきます。

このメールアドレスから得られる情報を調べてみました。

メールアドレスの所有者

この両メールアドレスのドメイン所有者を確認すると、所有者は同じでした。


  • Domain Name: j05d.cn
  • ROID: 20200823s10001s30936446-cn
  • Domain Status: ok
  • Registrant: 李建立
  • Registrant Contact Email: ondikvangxgtkt@yahoo.com
  • Sponsoring Registrar: WEST263 INTERNATIONAL LIMITED
  • Name Server: ns4.myhostadmin.net
  • Name Server: ns1.myhostadmin.net
  • Name Server: ns2.myhostadmin.net
  • Name Server: ns3.myhostadmin.net
  • Name Server: ns5.myhostadmin.net
  • DNSSEC: unsigned

登録者名は中国人らしき名前でした。

ただし、この情報はデタラメである可能性も十分にあります

次は差出人のサーバ情報です。

差出人のサーバ情報

正引きIPアドレスから得られたサーバ管理者情報だと、

8/18に送られて来た「info@j05d.cn」は差出人のサーバは、アメリカのロサンジェルスにあるサーバで、「Las Vegas NV Datacenter」という管理者になっていましたが、別のツールで調べると、サーバ位置はアメリカではなくオランダ(管理者は同じ)と表示されていました。どちらが正しいのは、すみませんが分かりません。

8/20に送られて来た「info@06ajs2.cn」は、アメリカのテキサス州ダラスにあるサーバのようで、管理者は8/18と同じ「Las Vegas NV Datacenter」でした。


  • IPアドレス: 64.235.33.104
  • NetRange: 64.235.32.0 – 64.235.63.255
  • CIDR: 64.235.32.0/19
  • NetName: APH-LAS-NV1
  • NetHandle: NET-64-235-32-0-1
  • Parent: NET64 (NET-64-0-0-0-0)
  • NetType: Direct Allocation
  • OriginAS: AS26277
  • Organization: Las Vegas NV Datacenter (AHOSTI)
  • RegDate: 2002-09-11
  • Updated: 2012-03-02
  • Ref: https: //rdap.arin.net/registry/ip/64.235.32.0
  • OrgName: Las Vegas NV Datacenter
  • OrgId: AHOSTI
  • Address: 10620 Southern Highlands
  • Address: Suite 110-491
  • City: Las Vegas
  • StateProv: NV
  • PostalCode: 89141
  • Country: US
  • RegDate: 2002-06-25
  • Updated: 2011-02-04
  • Ref: https: //rdap.arin.net/registry/entity/AHOSTI
  • OrgNOCHandle: PNA12-ARIN
  • OrgNOCName: PremiaNet Network Administration
  • OrgNOCPhone: +1-800-234-1655
  • OrgNOCEmail: sales@premianet.com
  • OrgNOCRef: https: //rdap.arin.net/registry/entity/PNA12-ARIN
  • OrgTechHandle: PTSD-ARIN
  • OrgTechName: PremiaNet Technical Support Division
  • OrgTechPhone: +1-800-234-1655
  • OrgTechEmail: support@premianet.com
  • OrgTechRef: https: //rdap.arin.net/registry/entity/PTSD-ARIN
  • OrgAbuseHandle: PNA11-ARIN
  • OrgAbuseName: PremiaNet Network Abuse
  • OrgAbusePhone: +1-702-442-1962
  • OrgAbuseEmail: noc@premianet.com
  • OrgAbuseRef: https: //rdap.arin.net/registry/entity/PNA11-ARIN
  • RAbuseHandle: PNA11-ARIN
  • RAbuseName: PremiaNet Network Abuse
  • RAbusePhone: +1-702-442-1962
  • RAbuseEmail: noc@premianet.com
  • RAbuseRef: https: //rdap.arin.net/registry/entity/PNA11-ARIN
  • RNOCHandle: PNA12-ARIN
  • RNOCName: PremiaNet Network Administration
  • RNOCPhone: +1-800-234-1655
  • RNOCEmail: noc@premianet.com
  • RNOCRef: https: //rdap.arin.net/registry/entity/PNA12-ARIN
  • RTechHandle: PTSD-ARIN
  • RTechName: PremiaNet Technical Support Division
  • RTechPhone: +1-800-234-1655
  • RTechEmail: support@premianet.com
  • RTechRef: https: //rdap.arin.net/registry/entity/PTSD-ARIN

  • IPアドレス: 64.235.33.104
  • NetRange: 72.18.192.0 – 72.18.207.255
  • CIDR: 72.18.192.0/20
  • NetName: PREMIANET
  • NetHandle: NET-72-18-192-0-1
  • Parent: NET72 (NET-72-0-0-0-0)
  • NetType: Direct Allocation
  • OriginAS: AS26277
  • Organization: Las Vegas NV Datacenter (AHOSTI)
  • RegDate: 2004-11-30
  • Updated: 2012-03-02
  • Ref: https://rdap.arin.net/registry/ip/72.18.192.0
  • OrgName: Las Vegas NV Datacenter
  • OrgId: AHOSTI
  • Address: 10620 Southern Highlands
  • Address: Suite 110-491
  • City: Las Vegas
  • StateProv: NV
  • PostalCode: 89141
  • Country: US
  • RegDate: 2002-06-25
  • Updated: 2011-02-04
  • Ref: https://rdap.arin.net/registry/entity/AHOSTI
  • OrgNOCHandle: PNA12-ARIN
  • OrgNOCName: PremiaNet Network Administration
  • OrgNOCPhone: +1-800-234-1655
  • OrgNOCEmail: noc@premianet.com
  • OrgNOCRef: https://rdap.arin.net/registry/entity/PNA12-ARIN
  • OrgAbuseHandle: PNA11-ARIN
  • OrgAbuseName: PremiaNet Network Abuse
  • OrgAbusePhone: +1-702-442-1962
  • OrgAbuseEmail: noc@premianet.com
  • OrgAbuseRef: https://rdap.arin.net/registry/entity/PNA11-ARIN
  • OrgTechHandle: PTSD-ARIN
  • OrgTechName: PremiaNet Technical Support Division
  • OrgTechPhone: +1-800-234-1655
  • OrgTechEmail: support@premianet.com
  • OrgTechRef: https://rdap.arin.net/registry/entity/PTSD-ARIN
  • RAbuseHandle: PNA11-ARIN
  • RAbuseName: PremiaNet Network Abuse
  • RAbusePhone: +1-702-442-1962
  • RAbuseEmail: noc@premianet.com
  • RAbuseRef: https://rdap.arin.net/registry/entity/PNA11-ARIN
  • RNOCHandle: PNA12-ARIN
  • RNOCName: PremiaNet Network Administration
  • RNOCPhone: +1-800-234-1655
  • RNOCEmail: noc@premianet.com
  • RNOCRef: https://rdap.arin.net/registry/entity/PNA12-ARIN
  • RTechHandle: PTSD-ARIN
  • RTechName: PremiaNet Technical Support Division
  • RTechPhone: +1-800-234-1655
  • RTechEmail: support@premianet.com
  • RTechRef: https://rdap.arin.net/registry/entity/PTSD-ARIN

ただし、スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。

さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。

元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。

つまり、表示されている差出人も実は被害者というケースがあります。

このスパムの通報・相談窓口

このスパムの通報先と、お金を払ってしまった場合の相談窓口を載せておきます。

スパムの通報先

情報提供のお願い | 迷惑メール相談センター

もし入金してしまったら

全国の消費生活センター等_国民生活センター

コメントを残す

ご投稿は免責事項プライバシーポリシーに同意の上、お願いします。