コンテンツへスキップ

不思議なスパムメール-2&3

以前「不思議なスパムメール」をご紹介しましたが、またやってきました。それも二つ同時に!! 以下、個々に記録しておきます。


なお、今回は、エラー送出元のアドレスも書いてしまいます。この手のメールは、管理者がきちんと対応しなくてはいけません。問題があるようでしたら、このページにコメントを入れてください。適宜対処いたします。

わかりやすいように、Googleの判断を青先方のメーラデーモンのメッセージを赤偽の私のメールを紫に色分けして以下に示します。なお、読みやすいように、適宜改行を補っております。

その1

Undelivered Mail Returned to Sender

迷惑メール

Mail Delivery System MAILER-DAEMON@dr-web02.memenet.or.jp www461b.sakura.ne.jp 経由 19:44 (2 時間前)

To **

このメールが [迷惑メール] に振り分けられた理由 あなたのメールアドレスになりすました偽装メールへの自動返信のようです。

This is the mail system at host dr-web02.memenet.or.jp.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

               The mail system

f079-252-2234ishibashi@arc1.co.jp: host mail.arc1.co.jp[210.166.146.72] said:
550 5.1.1 f079-252-2234ishibashi@arc1.co.jp: Recipient address rejected:
User unknown in local recipient table (in reply to RCPT TO command)

---------- Forwarded message ----------
From: **.****.***
To: f079-252-2234ishibashi@arc1.co.jp
Cc:
Bcc:
Date: Mon, 18 Apr 2022 15:27:33 +0200
Subject: アカウントからのお支払い。未払いがあります
こんにちは!

残念ながら凶報がございます。

数ヶ月前、あなたがインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。さらに、あなたのインターネット活動の追跡も行いました。 下記は、それまでに至る経緯です。

以前、ハッカーから複数のメールアドレスへのアクセス権を購入しました(最近では、オンライン上で簡単に購入することが可能です)。 よって苦労することなく、あなたのメールアカウント(f079-252-2234ishibashi@arc1.co.jp)にログインしています。

あなたのデバイスにアクセスしてから1週間以内に、メールに利用されているデバイスのオペレーティングシステム全てにトロイの木馬ウイルスをインストールしました。 実際、この操作はかなり単純です(なぜなら、あなたが受信メールをクリックしたからです)。 スマートな物事は何でもかなり単純なのでしょう。

私のソフトウェアで、あなたのデバイス全てのコントローラーにアクセスすることができ、それはビデオカメラ、マイク、キーボードを含みます。 あなたの個人情報全てをダウンロードし、あなたのWeb閲覧履歴や写真も私のサーバーに保存してあります。あなたのメッセージ類全てだけでなく、Eメール、SNS、連絡先、チャットの履歴さえも私はアクセスできます。

私のウイルスは(ドライバーベースで)絶えずシグネチャを更新するため、ウイルス対策ソフトでは検知できません。 今まであなたが私の存在に気がつかなかった理由はご理解いただけたかと思います・・・

あなたの情報を収集している間に、あなたはアダルトサイトの大ファンだということが判明しました。 ポルノサイトを閲覧して、エッチなお楽しみをしながら卑猥な動画を見るのが本当にお好きなのですね。 実はあなたのエッチな様子を録画してモンタージュビデオを作成しました。熱心に自慰行為をして絶頂に達する様子が収められています。

私の言っていることが信じられないようであれば、マウスを数回クリックするだけでそのビデオをあなたの友人、親戚や同僚の方々と共有することもできます。 別にこのビデオが公になっても私は構いません。 ただ、そんなことをあなたは望んでいないだろうし、あなたが視聴していた動画が特殊なものであることを考慮しても(特殊なことはご存知のはずです)、何がどう転んでもあなたには大災難をもたらすでしょう。

この件は下記のように解決させましょう。 あなたがすべきことは、ただ ¥200000 を私のアカウントに送金するだけです(送金時の為替レートに基づくビットコイン相当)。送金が完了すると、私はすぐに卑猥なもの全てを削除します。 その後は何もなかったかのように過ごしましょう。

また、あなたのデバイスから悪意のあるソフトウェア全てを削除することも約束します。私は約束をもちろん守りますよ。 これはかなり低価格な取引です。私はあなたのプロフィールやトラフィックを追跡するのにかなりの労力と時間を費やしていることもお忘れなく。

ビットコインの購入や送金方法をご存知ないのであれば、オンライン上で関連情報が全て簡単に手に入ります。 下記が私のビットコインウォレットです:

1BPg8v7GRxWHNPQvrtxbJPGLhLK1mKwbYe

このメールを開封してから48時間以内(2日以内)に入金を行なってください。 下記は、あなたが起こすべきではない行動です。

* 私のメールに返事しないでください(受信トレイのメールは、返信先アドレスと一緒に私が作成したものです)。

* 警察や警護サービスを呼ばないでください。また、友人にこの件について相談しようとしないでください。一度でも私が感づくと、ビデオをすぐにでも公開します。(私はあなたのシステムの全ての完全コントロールを握っています)。

* 私を探さないでください。これは完全に無意味です。全ての仮想通貨取引は常に匿名で行われます。

* OSをインストールし直したりして、私を追い出そうとしないでください。あなたのビデオはリモートサーバーで既に保存されているので、これも無意味です。

以下は、あなたが心配する必要のないことです。

* 送金したお金を私が受け取れないかもしれないこと。

-  取引が無事成功した時点からお金の追跡を行うので、心配は無用です。今も尚あなたの行動を監視しています(Team Viwerのように私のトロイの木馬はリモートコントロールのオプションを含みます)。

* 送金が完了しても私は動画を公開してしまうかもしれないこと。

-  あなたの人生をややこしくし続けるつもりはありません。もしそれが目的なら、もっと大分前から行っていたはずです! 全ては公正さを基本に行いましょう!

忘れる前に一言・・・このような状況にはこれ以上巻き込まれないようにしてくださいね! 私からのアドバイスは、アカウントのパスワードを頻繁に変更することです。


その2

Mail Delivery System MAILER-DAEMON@shared-server.net www461b.sakura.ne.jp 経由

This is the mail system at host mx32-blue.in.shared-server.net.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

        The mail system

fa_abe@matex-tokyo.co.jp: unknown user: "fa_abe@matex-tokyo.co.jp"

---------- Forwarded message ----------
From: **.****.***
To: fa_abe@matex-tokyo.co.jp
Cc:
Bcc:

Date: Mon, 18 Apr 2022 15:27:46 +0200

Subject: アカウントからのお支払い。未払いがあります

内容は、ウォレットアドレスを含めて(その1)と同じため省略しました。

対応

今回は、ここに記録する以外は、何もしないことにいたします。

このメッセージを見る限り、一見犯罪がおこなわれんとしているようにも見えるのですが、メールが届いていない以上は何も具体的な行為が発生しているわけでもない。

ここは、このようなメールが返ってきたという事実をオープンにして、これを読んだ読者が何らかの対応が必要であると考えたら独自に対応していただく、という方針で行くことにいたします。

私から警察に連絡してもよいのですが、こうしょっちゅうメールがくるようですと、手間がかかりすぎます。放置するのも問題だと思いますので、ここは情報の提供までをおこない、それ以上の対処をペンディングさせていただきます。

本件に関してご要望などありましたらコメントを御願いします。

その3

4/21追記:またやってきました。先方メーラーデーモンの応答は以下の通りです。

This is the Postfix program at host mx6.pear.clio.ne.jp.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can delete your own text from the attached returned message.

The Postfix program

<elforddd@localhost.clio.ne.jp> (expanded from <elforddd@clio.ne.jp>): unknown user: "elforddd"

1 thought on “不思議なスパムメール-2&3

コメントを残す

メールアドレスが公開されることはありません。