ビットコインで身代金を要求する英文の恐喝・詐欺メールが届いていたので、記録として残しておこうと思います。
よくある変な日本語の詐欺メール(フィッシングメール)と違って、全文英語で強く断定的な口調で書かれているのが特徴です。
身代金をビットコインで恐喝・詐欺メール
丁寧に訳すほど価値はないと感じたので、一部省略しつつ、大意(簡易訳)の日本語訳を付けてあります。ご了承ください。内容
I am aware ***** is one of your pass. Lets get directly to the point. Not a single person has compensated me to check about you. You may not know me and you are most likely thinking why you are getting this email?・・・私は*****がお前のパス(ID/パスワード)であることを知っている。単刀直入に言う。お前をチェックしているのは私一人だけではない。お前は私を知らず、なぜこのEメールを受け取ったのか不思議に思っているだろう。
Well, i actually placed a malware on the adult videos (pornography) web-site and there's more, you visited this web site to have fun (you know what i mean). When you were watching video clips, your web browser started out working as a Remote control Desktop with a key logger which provided me accessibility to your screen and also webcam. after that, my software collected every one of your contacts from your Messenger, Facebook, as well as e-mail. after that i created a video. 1st part displays the video you were viewing (you have a fine taste rofl), and second part shows the recording of your web cam, and it is u.・・・私はお前が訪問したウェブサイトのポルノビデオにマルウェアを仕掛けていたのだ。お前が動画を観ている時、お前が使っているウェブブラザーはデスクトップをリモートコントロールし始め、私はお前の画面やウェブカメラにアクセスできるようになった。そのため、私のソフトウェアは、お前が使っているメッセンジャーやフェイスブック、Eメールなどの個人情報をすべて収集した。最初の部分は、お前が見ていた動画が表示されており、第二部はお前自身が映っているウェブカメラだ。
You get two different options. Why don't we take a look at the options in details:・・・お前には2つの選択肢がある。オプションの詳細を見てみよう。
1st alternative is to ignore this e-mail. in such a case, i will send out your very own video clip to all your contacts and then consider concerning the humiliation you will see. and definitely if you are in a romantic relationship, just how it will certainly affect?・・・最初の選択肢はこのEメールを無視することだ。無視した場合、私はお前の動画をお前のすべてのコンタクト(連絡先)に送り付けるだろう。屈辱を味わえばよい。お前がロマンチックな関係を持っている場合、それがどう影響するか考えてみろ。
Second option would be to compensate me $3990. Lets refer to it as a donation. Then, i most certainly will straightaway erase your video. You could keep daily life like this never happened and you would never hear back again from me.・・・2番目の選択肢は3990ドルの補償金を支払うことだ。寄付と考えればいいだろう。支払えば、私はすぐにお前の動画を消去するだろう。お前は今まで通り生活できるし、私から二度と連絡を受けることもない。お前は(身代金を)ビットコインで支払うことができる(もし知らないならグーグルで「ビットコインの買い方」を検索しろ。)
You will make the payment through Bitcoin (if you don't know this, search 'how to buy bitcoin' in Google search engine).
Bitcoin address to send to: **********************************
[case sensitive copy and paste it]
ビットコインの送り先のアドレスは**********************************(このアドレスをコピペして使え)
in case you are curious about going to the authorities, well, this email cannot be traced back to me. I have taken care of my actions. i am not trying to charge a fee very much, i would like to be compensated. in order to make the payment if i do not get the bitcoin, i will definately send your video to all of your contacts including relatives, coworkers, and so forth. Having said that, if i receive the payment, i will destroy the video immediately. If you want evidence, reply Yup! & i will send out your video recording to your 13 friends. it is a nonnegotiable offer, therefore don't waste my personal time & yours by responding to this email message.・・・もしお前が然るべき機関(警察や弁護士等)に相談することを考えているなら、このEメールで私を突き止めることはできない。(中略)もしビットコインの支払いがなかったら、私はお前のビデオをお前の親族や職場の同僚などに送り付けるだろう。前述の通り、もし支払いを受けたなら、私はすぐにお前のビデオを消去する。もし証拠が欲しいなら、Yup!と返信しろ、そうすれば私はお前のビデオをお前の友人13人に送り付けてやる。これは交渉の余地はないオファーである。このメールに返信することで、双方の時間を無駄にするな。
送信元メールアドレスは
送信元のメールアドレスについては、欧米系の名前(例:Keith AllenとかJohn Sandersのような感じの名前)が使われていますが、個別にメールアドレスを変えて、反応を見て受信者を特定している可能性があるので、ここではあえて伏せさせていただきます。嘘であることが分かる点
このメールを読んで、- そもそもポルノ動画に身に覚えがない
- 私はデスクトップを使っていない
- 私は自分のパソコンのカメラには、買った当初から黒いテープを貼って目隠ししてあるので、例え遠隔操作されたとしても、カメラで自分を撮影されることはない
- 私はメッセンジャーもフェイスブックも使っていない
この脅迫メールが来た原因
上の ****** というのは、実際に私が2007年に、企業の広告を載せようとして登録した人材・お仕事・求人系のサイトで使用したログインIDでした。今はそのサイトは消滅してしまっていますが、その会社のサイト(サーバー)がハッキングされるなどして情報漏洩したものと思われます。あまりメジャーではないサイトにIDやパスワードを登録するときは、使いまわしではない、最悪情報漏洩してもよいような捨てIDや捨てパスワードで登録しておくべきだと改めて感じました。
対応策
1.掛かれていたPassが重要ではない場合
そのメールに書かれている「one of your pass」というのが、ご自身の重要な用途で使われていないどうでもいいIDやパスワードであれば、対応策は簡単で、このメールは完全に無視してすぐに削除する、でOKです。まちがっても返事なんてしてはいけませんし、もちろん、ビットコインを振り込んでもいけません。
2.掛かれていたPassが重要な場合
もしそのメールに書かれている「one of your pass」というのが、それ以外でもご自身がIDやパスワードとして使いまわしているものであった場合は(といってもその場合もIDが漏れただけでパスワードは漏れていない可能性は高いですが)、念のため、すぐにIDやパスワードを別のものに変えれば大丈夫です。いずれにしても応じないのが鉄則
しかし、いずれにしても身代金の支払いに応じる必要はありません。身代金には応じない、というのが誘拐事件でも鉄則だからです。そもそも身代金を払ったところで、その後の改善の保証が一切ないどころか、金ヅルだと判断され、さらにエスカレートして追加で身代金を要求してくる可能性のほうが高いです。
以下のサイト(Bitcoin Abuse Database)にも、
Do not pay ransoms. Extortion emails are 100% fake.と書かれています。
(身代金を支払ってはいけません。脅迫メールは100%偽物です。)
https://www.bitcoinabuse.com/reports/1BpBAtvS791Y196HZ7XAfmdPGyrju4eARQ
上のサイトを見ても分かるように、同じ文面のメールがあちこちに送信されているようです。
見た所、文面は同じですが、1つのビットコインのアドレスにつき、複数の送信元のEメールアドレスが存在しており、いちいち送信元メールアドレスを変えるなど、手の込んだことをしていることがわかります。
前述の通り、いずれにしても無視が鉄則なので、このページの情報が どなたかのお役に立てれば幸いです。
