tokilog

プロブロガーやってます。好きな写真と雑記のブログ。その時の見聞録を、記事と記録で残していきます。

例のアカウント乗っ取りメールの日本語版、ハッキング先が変わったぞ!今度はOSだってさ。

あとで読む

シェアする

スポンサーリンク

こんちは、じぇいかわさきです。度々来る例のアカウント乗っ取りメールの日本語版の最新版がやってきました。

 

ちょっと前にやってきた時の記事はここに書いてあります。

www.tokilog.jp

 

f:id:sek-loso0228:20190212182701j:plain

 

 

 

こんどのやつは、出だしから違っているよ

今まで来ていたメールは、出だしの部分が 

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?

という始まりだったと思う。

この部分は、殆ど変わっていないし英語版もそうだったような気がするんだ。

 

しかし、今回来たのは今までとはちょっと違っていたんだよね。

 

今回はこれなんです。

こんにちは! 

私はあなたに悪い知らせがあります。 
2018年6月28日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(xxxxx@zzz.yyyyyyy.ne.jp)にフルアクセスできました。 

 

どうですか?

今度のは、あなたのオペレーティングシステムって直接言っており、今までハッキングしてメールを送っていますよりも、より現実に近い表現になっておりますね。

 

もっと具体的な事例を上げることにより、ネットリテラシーの低い人に対しての恐怖心を煽っているかんじですね。

 

ちょっといただけないのは、去年の6月にハッキングしていると言っているのに、今頃行ってくるのも変ですよね。

 

あまりにも沢山の人にハッキングをしたので、順番待ちでやっと順番が回ってきたってことですかね?(笑

 

タイトルは

xxxxx@zzz.yyyyyyy.ne.jp ハッキングされています! すぐにパスワードを変更してください!

という、単刀直入な部分も今までに近いかな。

 

 

それでは本文を見てみよう。

こんにちは! 

私はあなたに悪い知らせがあります。 
2018年6月28日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(xxxxx@zzz.yyyyyyy.ne.jp)にフルアクセスできました。 

それはどうだった: 
その日接続していたルータのソフトウェアには、脆弱性が存在しました。 
私は最初にこのルータをハックし、その上に悪質なコードを置いた。 
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。 

その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。 

あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。 
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。 
私は大人のためのサイトについて話しています。 

私は言う - あなたは大きな変態です。 無限のファンタジー! 

その後、アイデアが私の頭に浮かんだ。 
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?). 
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった! 

あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。 
私は$552が私の沈黙のために非常に小さいと思う。 
それに、私はあなたに多くの時間を費やしました! 

私はBitcoinsだけを受け入れる。 
私のBTCウォレット: 18wUUSghRQJ2FJoBY9TuE9xqPooSqCvTXX 

Bitcoinウォレットを補充する方法がわからないのですか? 
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。 
クレジットカードに送金するよりも簡単です! 

お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。 
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています! 

支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。 
私はあなたから指定された金額を受け取っていない場合、あなたのバイスはブロックされ、あなたのすべての連絡先は、あなたの "喜び"と写真を受信します。 

私はあなたが賢明であることを望みます。 
- 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) - 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました) 
- 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。 

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。 
これはハッカーの名誉のコードです。 

これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)! 

私に怒らないでください、誰もが自分の仕事をしています。 
お別れ。

 

 

 

改善されているところといないところ

すごいですよね、まずはルーター脆弱性を突いてからそこにトロイの木馬を置き、それを私のオペレーティングシステムにインストールしたって、なかなか論理的には正しい順番で出来ていますね。

 

今までの曖昧的な表現から、割と具体的なアクセス手順を明記して居るところは、大きく改善されたところじゃないでしょうか。

 

しかしながら、それ以降は相変わらず変な日本語は

 

①私は言う - あなたは大きな変態です。 無限のファンタジー

 こんな言い回しはしないですよね。

 

②それに、私はあなたに多くの時間を費やしました! 

 それはあなたの勝手でしょう。

 

③お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。

 ご提供しますなんては言わないよね。

 

 

まとめ

文頭の方は論理的な組み立てを行って来ているのですが、相変わらず根本的なルーターの所在や、プロバイダーの事は書かれていないので、この時点で信頼性に書けますね。

 

ちょっと前まではルーターの機種名が書かれたのも有ったので、なんかいろんなやつを組み合わせていくと、意外と真実性がありそうな文になるかもしれません。

 

しかしながら、ちょっとずつの修正ばかりですので、色んな人がいろんな箇所を少しずつ手を加えて対処してばらまいているかんじですね。

 

これ書いている間にも、英語版の方はまた3つもやってきました。題名が違うだけで、中身は殆ど一緒です。

 

未だこれほど頻繁に流れてくるってことは、どこかで引っかかっている人が居るんでしょうね。

 

引っかかる人がいなくならないと、この手のメールは無くならないでしょう。

 

これを読んでくれている人は、もちろん引っかかっていないですよね。