何とも不思議なメールがスパムに分類されております。あまり面白いので、ここでご紹介いたします。なお、メールアドレスは隠しています。
送られてきたメール内容
わかりやすいように、Googleの判断を青、先方のメーラデーモンのメッセージを赤、偽の私のメールを紫に色分けして以下に示します。なお、読みやすいように、適宜改行を補っております。
2023.5.25追記:ビットコインを使えば正体隠せるというのは大間違い、だそうですが。
Undelivered Mail Returned to Sender
迷惑メール
Mail Delivery System MAILER-DAEMON@dns1.YYY.YYY 経由
14:13 (34 分前)
To XX
このメールが [迷惑メール] に振り分けられた理由 あなたのメールアドレスになりすました偽装メールへの自動返信のようです。
迷惑メールでないことを報告フィッシングを報告
メッセージを翻訳
次の言語で無効にする: 英語
This is the mail system at host YYY.YYY.co.jp
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<YYYY@YYYY.co.jp>: host yyyy1 said: 550 Requested
action not taken: mailbox unavailable (in reply to RCPT TO command)
---------- Forwarded message ----------
From: <XX@XXXXXX.com>
To: <YYYY@YY.co.jp>
Cc:
Bcc:
Date: 7 Feb 2022 08:02:29 +0100
Subject: [SP:dns1]2日以内に納税するのをお忘れなく!
こんにちは、お元気ですか? 悪い話で会話を始めるのは快いものではないですが、仕方ないことです。 数ヶ月前、貴方がインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。
それからずっと、全てのインターネット上の活動を追跡しています。 どうして私が追跡できるようになったかと言うと、 私はハッカーから複数のEメールアカウントを購入しました。(最近では、オンライン上で簡単に取引されています。) だから貴方のEメールアカウント(YYYY@YYYY.co.jp)へ簡単にログインできたのです。
その1週間後、貴方がEメールを開くのに使うデバイスのオペレーティングシステム全てにトロイの木馬をインストールしました。 正直な話、かなり楽な作業でした。(受信トレイからリンクを開いてくれたからですよ。) 精巧に思われることは全て、かなり単純なのです。( ^∀^)
そのソフトウェアによって私は貴方のデバイス内のコントローラー(マイク、キーボード、ビデオカメラ等)全てにアクセスが可能となりました。 Webの閲覧履歴や写真を含む貴方の個人的な情報全ては、私のサーバーに簡単にダウンロードできます。 貴方のメッセンジャーやSNSアカウント、Eメール、連絡先やチャットの会話履歴まで無理せずにアクセスができます。 私がお届けしたウィルスは署名を常に更新するため、アンチウィルスソフトでは感知されません。(ドライバーに感染するからです。)
とにかくこれで、なぜ私が今まで検出されなかったのかはお分かりでしょう。 貴方の情報を収集している間に、貴方はアダルトコンテンツを取り扱うWebサイトの大ファンだと言うことを否が応でも学びました。 ポルノサイトへの訪問がお好きなようで、卑猥な動画を閲覧しながら、ご自分を慰めていたのですね。 喜びながらマスタベーションを行なって絶頂に達するまでの様子を映した複数の動画をモンタージュにした、貴方主体の記録動画を作成しました。
私の意図と真剣さをまだご理解いただいていないのなら、ご親戚やお友達、同僚の皆さんにその動画をいつでも数回クリックするだけで転送することができますよ。 これらの動画を一般公開することも可能です。 正直なところ、閲覧動画の趣向を考慮しても誰かに知られたいとは思わないだろうし、あんなに卑猥なコンテンツばかりを好んでいると、大問題になりかねないはずです。(どんな動画かは分かっていますよね。)
しかし、以下のようにしてくだされば、そんな事態は免れます。 貴方がすべきことは、私のアカウントに¥205000(送金時点での為替レートによっては同額のビットコイン)を1度送金していただくだけです。入金が確認でき次第、貴方に関する全ての厭らしいコンテンツを削除しましょう。
その後は私から連絡があったことも忘れてください。必ず全てのデバイスから有害なソフトウェアを削除することもお約束します。言ったことは必ず実行しますよ。 高額ではないし悪い話ではないはずです。特に、貴方のプロフィールや利用履歴をチェックするのにかなりの時間を費やした私の労力を考えるとリーズナブルです。 ビットコイン購入の方法が分からないのであれば、オンライン上に全て必要な情報は記載されています。 私のビットコインウォレットは以下の通りです:
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
以上の送金は、このメールを開封してから48時間(2日)以内に完了してください。 これから述べることは、行わないでください。
• 私のメールに返信しようとしない(貴方の受信トレイにあるメールは、返信用メールアドレスと一緒に私が作ったものです)。
• 警察やその他警備会社を呼ぼうとしない。さらに、この話を友人と共有することも避けること。私がそのことを知れば、貴方の卑猥な動画はすぐに一般公開されます。 (もちろん、貴方のデバイス全てのコントロールを握っているので確実に情報は私の耳に届きますよ。)
• 私を探そうとしない。絶対にやめてください。全ての仮想通貨での送金は常に匿名性が高いです。
• OSをインストールし直したり、デバイスを廃棄したりしない。全ての動画はリモートサーバーにアップロードされているため、無駄です。 下記についての心配は不要です。
• 貴方のお金が私のアカウントに無事入金されないかもしれないこと。 − 送金履歴を追跡できるので、送金が完了すると私に連絡が来るので安心してください。私は貴方のデバイスの動きを常に監視しています。(私のトロイの木馬ウィルスは貴方のデバイスやTeamViewerを離れたところからコントロールできます。)
• 全額送金いただいた後でも私が貴方の卑猥な動画を共有すること。 − お金をいただいた後に貴方の人生に面倒をもたらす意味がありません。もしイタズラが目的なら、既に行なっているはずです! 公平にこの問題に向き合いましょう! そして最後にもう1つ
・・・今後は似たような事態に巻き込まれないようにした方が良いですよ! 私からアドバイスができるとすれば、全てのアカウントのパスワードを全て変更するのはいかがでしょうか。
何が起こっているのか
これをナイーブに解釈すれば、何者かが私のメールアドレスを騙って誰かにゆすりを仕掛けている、だけどアドレスのスペルミスなどをした結果エラーメールが返ってきた(なんと、アドレスを騙られた私宛に!)ということですね。
もちろん、この何者かは、私にいずれかのリンクを踏ませようとしているのかもしれない。その場合は、私がウイルスに汚染されるというわけだ。
さて、いったいこのスパムメールの真意やいかに。いずれにせよ、とんでもないことをする人がどこかにいることだけは、確かなようです。ウォレットのアドレスから犯人、わかりませんでしょうか?
それにしても、メールアドレスを偽造するなら、到達可能なアドレスにしちゃだめです。相手が返事をしたら、偽造先に行ってしまいます。最近のメールは、それまでのやり取りを付けて送り返すのが多いですから、経緯を含めた全てがアドレスを偽装された人の知るところになってしまうのですね。
まあ、そういうバカなことをする人がいないとすると、このいたずらのターゲットは私、ということなのかもしれません。でも、世の中には底知れぬ方々もおられるわけで、真相は闇の中というしかありません。
この手の問題に対する対応
さて、この手の行為を見つけた時の対応ですけど、一つには、放置するというのがあります。最近、アマゾンのアカウントが凍結されましたといった類のフィッシングメールが山のように来ているのですけど、こんなものに一々対応していたら大変です。また、この手の行為に関する知識があまりない方も、怪しいメールはすぐに消して、放置するのが正解でしょう。
でも、私は一応この世界の専門家で、トップページ最上段に表示されている固定ページ「悲しきネット」などを開いていただくと分かりますように、インターネットコミュニケーションの研究で、マスター、ドクターの学位まで取得しているのですね。そんな私に成りすまして、恐喝という犯罪行為を働くなどということは、一介の研究者としても見逃すわけにはいかないのですね。沽券にかかわりますし。沽券、、、「面目」ですかぁ、、な~るほど。でもなんで「券」なんでしょうね。
そうなりますと、これには何らかの対応が必要です。これまでも行ってきたそのやり方は、一般に、次の二段階で対応しております。
まずは、マシンの管理者への通報でして、今回の場合は、メーラーデーモンからのエラーメールですから、管理者は一意に特定できます。postmaster@YYYY.co.jpですね。今回の対応は、このブログページをご紹介するとともに、伏字部分に関する情報を追加しております。
この会社がきちんと対応してくれればよいのですし、これまでに通報した多くの企業・組織はきちんと対応して成り行きを報告してくださいます。組織内部の人間が他のシステムに悪さをするようなことがありますと、組織にとりましてはスキャンダルになる恐れがありますし、そこのシステムに何らかの細工がなされたり致しますと、システム管理の問題ということになります。だから、この手の通報は、一般には歓迎されるはずなのですね。(まだ私、組織名をオープンにしていませんし、、、)
しかし、中には管理がざるの会社もあり、その場合は私の警告も放置されることになります。また、この会社の周囲で何らかの悪さがおこなわれていることはかなりの高確率であり得ることですが、この会社とは全然関係ない、システム管理者には手出しできない相手だったという場合もあり得ます。
その場合は、公権力の出番ということになりまして、東京都であれば警視庁生活安全課が窓口となっておりました。最近は、コンピュータ犯罪専門部署ができているかもしれませんけど、そのあたりの調査は、必要が生じた段階でやることといたしましょう。
何らかの進展がありましたら、差支えのない範囲でご報告することといたします。しばしお待ちください。
ああよくあるやつやあ