こんにちは!
あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
というわけで、スマホに迷惑メールが届いたんです。よくあることですが、送信者つまり返信先も自分のメールアドレス(@docomo.ne.jp)になっていて、迷惑メール報告したら自分の首を絞めちゃうのかなあ。Docomoが賢く対応してくれるとは思いつつ、なにかあると嫌なので止めておく。ビットコインを購入して送る、とかいう手間をかけなければ実害は無いわけだが、とはいえ泣き寝入りっぽいのも悔しいし、ささやかな抵抗としてここに晒す。文字色が違う部分が送られてきたメールの本文なり。解り難いかな。文面では「さようなら!」までがメールの本文です。
この瞬間、私はあなたのアカウント(xxxx@docomo.ne.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!
実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。
私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?
まあ、私は$ 570が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog
(それはcAsEに敏感なので、コピーして貼り付けてください)
注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。
私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。
しかし、私が支払いを受けると、すぐにビデオを破壊します。
これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。
次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!
なんか、ポルノビデオとそれを見ている俺をビデオに写したそうだ。心当たりがあるだけに心配だなあ。もし公開されでもしたら、笑い話のネタが増えてしまう。どうしよう。vids(ポルノ資料)てのは知らないんだけど、有名なのかな。凄いのかな。見てみたいなあ。
なんてボケはさておき、ではいつものようにヘッダーを確認してみよう。
From: <xxxx@docomo.ne.jp>
Subject: =?utf-8?B?44GC44Gq44Gf44Gu5b+D44Gu5a6J44KJ44GO44Gu5ZWP6aGM44CC?=
MIME-Version: 1.0
Date: 21 Sep 2018 xx:xx:xx +0100
Message-ID: <xxxxxxxxxxxxxxxxxxxxx@docomo.ne.jp>
Received: from [185.200.213.228] ([185.200.213.228]) by mfsmax.docomo.ne.jp(DOCOMO Mail Server Ver2.0) with SMTP id xxxxxxxxxx for <xxxx>; Fri, 21 Sep 2018 xx:xx:xx +0900 (JST)
To: <xxxx@docomo.ne.jp>
X-Mailer: Microsoft Outlook 14.0
Thread-Index: xxxxxxxxxxxxxxxx==
Content-Language: en
Content-Type: multipart/alternative; boundary=”—-=_NextPart_000_xxxx_xxxxxxxx.xxxxxxxx”
Content-Transfer-Encoding: 7bit
一部の情報はxで伏字にした。一応、特定に役立つような情報は隠した方が良いだろうからね。
さて、まずは問題のFrom。これが自分のアドレスになっていて、それを根拠に「乗っ取った」と言っているわけだが、こんなものは簡単に詐称できる。PC用メールソフトの設定画面で差出人を変更するだけ。
Subjectは日本語文章が8ビットのコード化されているだけなので、文字化けっぽく見えるけど無視していい。MIMEも無視。Dateについては+100なんてのがくっついているから、もしかしてグリニッジ標準時+1時間の地域か。ヨーロッパやアフリカあたりが入るみたい。真偽のほどはあてにならないけどね。Message-IDはドコモのサーバが適当に割り振った番号だから無視しよう。
さて、お楽しみはReceivedのくだり。mfsmax.docomo.ne.jpがメールを受け取ったと記録されている。このmfsmax.docomo.ne.jpはPCからDocomo携帯へのメールを通過させるための中継サーバだ。Docomo内部でメールのやり取りをする場合はこの中継サーバなんか通らない。ところが、このサーバが受け取った表示になっている、ということはDocomo外部からのメールが来ているという意味になる。つまり、今回の「乗っ取り」視点で言えば問題ないことがこれで判明する。要は「Received」があるだけで、Docomoのアカウントが使われたわけではないことが解るのだよ「私」君。
さて、Recievedは1行だけ、mfsmax.docomo.ne.jpが[185.200.213.228]からのメールを受け取ったということだ。ということで、[185.200.213.228]がこのふざけたメールの発信源だ。WHOIS情報検索でこのIPアドレスを調べてみると、アルバニアだそうだ。踏み台にしている可能性もあるから、アルバニア人を疑うわけにもいかない。Docomoとは関係のない明後日の方向から飛んできているのは間違いない。
その他のヘッダ情報。Toは宛先だから当然Docomo。X-Mailerは本当だろうか、Outlookを使っていることになってる。以降の項目もあまり関係は無いが、言語は英語の設定のままなので日本人以外が発信した可能性が高いっちゃ高い。
|
繰り返しておきますが、アルバニアの人が容疑者ということではありません。 |
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/1716d62d.03d39f05.1716d62e.f4c4df98/?me_id=1251492&item_id=10002562&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Ftospa%2Fcabinet%2F406109.gif%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Ftospa%2Fcabinet%2F406109.gif%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
