私が遭遇したフィッシング詐欺



偽Apple

Appleさん がわざわざ違うアカウント「@cslocked9.net」を使って警告メール。「誰かが私のAppleIDをログインしてiCloudに入った」模様。

プロのプログラマー

色々と痛すぎて辛いです。

こんにちは。
私は、貴方のデバイスのオペレーティングシステムをハッキングしたプロのプログラマーです。

過去数カ月間、私は貴方を監視し続けておりました。
要するに、貴方のデバイスは最近ご訪問なさったアダルトサイトからウイルスに感染しています。

ウイルス感染についてあまりご存知でない方もいらっしゃると思うので、全てご説明致しましょう。
トロイの木馬ウイルスは感染したデバイスへの完全なアクセスとコントロールを私に与えてくれます。
貴方の画面に表示されたもの全てを私は拝見することができますし、貴方に気付かれずにカメラやマイクをオンにすることもできます。

その上、ソーシャルネットワークや貴方のディレクトリ全体にある連絡先の一覧にもアクセスすることが可能です。

なぜあなたのウイルス対策ソフトが私のマルウェアに反応しなかったのか、とお思いでしょう。

それは、私のマルウェアはドライバーを使用して4時間毎に署名を更新するため、貴方のウイルス対策ソフトは無反応なままなのです。

画面上の左側には、ご自分で自分を満足させている貴方の姿、右側にはその時にご覧になっていた動画を並べたビデオをご用意しました。
クリックを1度するだけで、郵送やソーシャルネットワークを利用して貴方の全ての連絡先宛てでこのビデオを送信することができます。
さらには、貴方が利用するEメールやメッセンジャーの宛先全てにもビデオを公開いたしましょう。

この状況を回避するためには、下記を行ってください。
私のBitcoinウォレットへ1400$(USD)相当のBitcoinを送金してください。(方法が不明な場合は、Googleで「Bitcoinを購入」と検索するだけで分かります。)

私のBitcoinウォレット(BTCウォレット): bc1qlp5qwchrrdr7mhqmeh5pke6ra40prnrsas7usj

お支払いの確認が取れ次第、ビデオをすぐに削除し、私から貴方へ連絡をとることは一切ありません。
お支払いに50時間(2日強)の猶予を与えます。
このメールが開封されると同時に私は通知を受信し、タイマーが始動します。

私に返事をしていただく必要はありませんし、していただいても意味がありません。(送付用メールアドレスは自動的に作成されているからです。)
このメールや私のBitcoinアドレスは追跡不可能なため、苦情を申し立てようとしても何も起こりません。
また、私はどんな隙も与えません。

このメールについて誰かに話したことを私が感知すると、ビデオはすぐに共有されます。
よろしくお願い申し上げます。

  • Received: from spfilter-3.sew01.mschosting.com (117.53.152.21)
  • Received: from kratos.mschosting.com ([103.6.199.119])
  • From: <zz@atbs.com.my>
  • Return-Path: zz@atbs.com.my

支援メール

全く意味が分からないのですが、これも詐欺でしょうかね。

偽の楽天

「楽天会員個人情報を更新できなかったのでここからログインしてね」 アカウント乗っ取り作戦。

偽Amazon

あまりにメールが届くので「Amazon ログイン」をクリックして、適当なIDとパスワードでログインしてみました。

下の方にある「続ける」をクリックすると、なぜかクレジットカード入力画面が表示されました。

偽Amazonサポート

[03-5927-9936]からAmazonの少額訴訟のショートメールが届きました。
一瞬びっくりしたけど当方の名前が書かれていない時点でアレ。

暇すぎるので試しに「184」を付けて電話をかけてみたら誰も出ませんでした。
しつこくかけたらようやく男性が電話に出たのですが、とても不審がっていました。
不審なのはこっちだっての!

尚、Amazonは全て「前払い」なので絶対に未納にはなりません。
それと、こちらの電話番号を知られている訳ではありませんので心配する必要もないです。
ただ単に PC からランダムに一斉送信しているのかと。無視が1番。

Twitter懸賞詐欺

Twitter懸賞詐欺に引っかかってしまった

三井住友銀行のパクリ

「sbcma.jp」さんからSMSが届きました。

放置していたらまたSMS。今度は「sbcma.com」

仕方がないので(暇)URLをクリックしてみたらパクリ画面が出てきました。

「本人使用じゃない場合」

企業が「じゃない」

店番号や口座番号すべて「1」でログインしてみました。

「-自動ログイン更新中-」と表示され懸命に情報収集している模様。
100%になったらまた0%から延々と収集。怖い。

ちなみに、パクリさんの「お問い合わせ」などをクリックすると、本物の三井住友(smbc)にアクセスされます。「三井住友銀行を偽る、ショートメッセージ(SMS)が多発しています」と記載されていました。お問い合わせが殺到したのでしょう。本当迷惑。

あなたは5億Google検索を行いました

これは良く見かけます。

  1. 下にある選択をクリックすると「iPhoneとかあげる」
  2. なぜか手数料が必要
  3. 「手数料はクレジット払いね」でカード番号を入力させる

Facebook不正ログイン

登録してあったスマホにログインコードが届きました。
実際にこの電話番号でログインしていましたので、とても焦りました。

確認したら不正ログインの形跡がありました。

Firefox から渋谷付近でログインされたようですが、知らない…

Facebook は特に使っていないのでアカウントを削除しました。

  1. Facebookヘルプセンター
  2. アカウントの管理
  3. アカウントの停止または削除

アカウントを削除できない人は、メールアドレスとパスワードの両方を変更した方が良いかと、

LINE緊急問題

LINEを名乗った迷惑メールが届きました。

  • From: “[LINE]” <jgfhow@fg5hf.com>
  • メールソフト Microsoft Outlook 16.0
  • 件名: [LINE緊急問題]

本文は次の通り。ところどころで日本語が不自由。

IPアドレスは202.172.25.29

IPひろば

  • IPアドレス 202.172.25.29
  • ホスト名 foresight-inc.biz(→https://www.foresight-inc.biz/)
  • IPアドレス割当てエリア 日本

ドメイン fg5hf.com は、2018年12月21日にお名前.com(GMO)で作成した模様。

WHOIS検索

  • Updated Date: 2019-01-04T23:31:37Z
  • Creation Date: 2018-12-21T23:28:04Z
  • Registrar: GMO Internet, Inc. d/b/a Onamae.com

Amazon緊急事態

このメールは5通も届いていました。Gmail は迷惑メール対策としてエイリアス機能や「.」(ピリオド)を使っていたのですが、ただ迷惑メールが増えただけ。全くもって無駄でした。

  • From: Amazon緊急事態 <mingbai02@s19.coreserver.jp>
  • メールソフト Microsoft Outlook 16.0
  • 件名: Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています! *****@gmail.com

【Amazoneプライム】

本文は次の通り。更にその下にはご丁寧に英語と中国語も書いてありました。

IPアドレスは202.172.28.20

IPひろば

  • IP: 202.172.28.20
  • ホスト名 s19.coreserver.jp(→コアサーバー
  • IPアドレス割当てエリア 日本

ドメインはコアサーバーGMO。2006年に登録し2018年6月1日に更新して長いこと使っているようです。

WHOIS検索

  • [Domain Name] CORESERVER.JP
  • [登録者名] GMOデジロック株式会社
  • [登録年月日] 2006/05/09
  • [有効期限] 2019/05/31
  • [状態] Active
  • [最終更新] 2018/06/01 01:05:08 (JST)

「LINE緊急問題」も「Amazon緊急事態」も GMO。メールソフトは Microsoft Outlook 16.0。
タイトルも似たり寄ったり。同一人物かな。

システムが破損またはウィルス

至って普通のサイトでもURLをクリックすると表示される時があります。

いかがわしいソフトをインストールさせて「コンピュータの中身を抜いちゃえ」作戦ですかね。

メールアドレスが流出しても被害を最小限にする方法