詐欺メール

大学のメールアドレス宛に届くフィッシングや脅迫の詐欺メールが増えています。そのようなメールを受信した際は速やかに削除してください。

フィッシングメール
銀行やカード会社、ECサイトやシステム管理者等を装い、IDやパスワードを盗み出すメール。

脅迫メール
動画や情報を所有していると主張し、仮想通貨の支払いを要求するメール。

攻撃メール
情報搾取を目的としたウイルス(マルウェア)に感染させるメールで、マルウェアの代表的なものが「Emotet」です。
「Emotet」はマクロが仕込まれた添付ファイルを開いたり、メールに記載されている偽サイトからソフトをダウンロードすることで感染しますが、今後も手口は変化していくと予想されます。

 

下記サイトの情報などを確認し、詐欺メールにだまされないようご注意ください。

迷惑メール相談センター 別ウィンドウで開きます

フィッシング対策協議会 別ウィンドウで開きます

「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて 別ウィンドウで開きます

情報セキュリティ・ポータルサイト「ここからセキュリティ!」別ウィンドウで開きます

 

大学のメールアドレスに届いた詐欺メール

こちらで確認したものは随時追加していきます。届いたメールが疑わしい場合はこちらも参考にしてください。

受信日:2024/7/26
件名:Delivery status notification.

本文:

こんにちは!

最初に言わせてください。あなたは唯一無二です!
プロのハッカーという職業柄、色々な物や人を今まで観てきましたが、それでも私はあなたに感心しています。

単刀直入に言いますね。私の言うことをじっくり読んでください。

数カ月前、あなたのオペレーションシステムをハッキングし、お持ちのすべてのデバイスと、メッセンジャーやSNSのプロフィール等、アカウントへのアクセス権を獲得しました。

私のメッセージの意図をご理解いただけたでしょうか。言うまでもなく、キーロガーにあなたが書いたことやネット上の活動、ウェブカメラのストリーミングからアクセス権を獲得しました。
これも全て、悪意のあるマルウェアに感染したアダルトサイトにあなたが頻繁に訪問したことにより、実現しました。つまり数日間、あなたは私の監視下にあったということです。
まるで、顕微鏡で観察されている虫のように。虫とあなたの唯一違う点は、あなたとは違って世界中のどこを探しても、変態趣味のエロビデオを見る虫はいないということでしょう。

そうです。あなたは正しく理解していますね。
あなたのスクリーン上全ての物を私は見ることができ、ビデオを録画したり、カメラやマイクから拾われた音声を聞いたりできています。
録画したものは全て、私のストレージに安全に保存し、バックアップも用意しました。

さらに、メールやチャットメッセージに含まれる重要な機密情報にも私はアクセス可能です。

なぜウイルス対策ソフトやスパイウェアの検知ソフトがなぜ反応しなかったのか気になっているでしょう。
恐縮ですが、そんなのは稚拙な質問です。どのウイルス対策ソフトも、結構前から無駄なアプローチに成り下がっています。
業界でより進んだ最新技術ができたという昨年のニュースを知っていますか?そうです。
最近は開発者はもう、ユーザーの安全性なんて気にしていません。だから私のようなハッカーはその隙間に付け入るんですよ。

この情報を新しく知ったとしても、礼はいりません。この新しい知識があれば、今後はもっと真剣にインターネットの安全性について考え、もう甘い考えは持たないかもしれませんね。

それはさておき、本題に入りましょう。録画した映像を使って、私は総集編ビデオを作成しました。
画面の左側には、あなたが喜んで自慰行為のネタに使った際どいエロ映像、右側にはその動画をみているあなたの様子が表示されます…(*‘ω‘ *)
このメールを受け取ってから48時間の猶予を与えます。そのあとは、あなたのメールやメッセンジャーの連絡先全員にビデオを送信します。
しかも、それだけではありません。何だと思います?それは、メールやチャットの履歴を全て公開できちゃうってことです。

かなり強烈なアダルトコンテンツの沼に入られているようですが、別に頭がおかしいわけじゃないでしょう。
だから、こんなことは自分の身に起きてほしくないはずですよね。友人、恋人、家族や同僚がこんなことを一瞬にして知るような状況を喜ぶのは、世界で一番アホなヤツだけでしょうから。

要するに、もう後戻りはできません。どうしようもないんです。
でも、お互いに利益を得られる方法が1つだけあります。私は合理的な人間なので、別にあなたの人生を壊したいとは思っていません。それよりも何か欲しいだけです。

これがあなたの救われる道です ― 1390 USD相当のビットコインを私のビットコインアカウントに送金してください。(方法を知らない場合は、Googleで検索してください)

私のビットコインアドレスは: 1B673aGC1ZMJjm5TSVbpLY1aPu57Xw88YA

送金が確認できれば、全てのビデオを削除し、あなたの人生に二度と現れません。
先ほどお伝えした通り、このメールを開封してから送金完了まで48時間しかありません。

私は常に用意周到ですので、私を騙そうとはしないでください。
このメッセージを誰か別の人と共有したことが分かれば、あなたのビデオをすぐに全員に送信し、ネット上に晒します。

P.S. お互いの関係はあなた次第です。
受信日:2024/3/4,2024/3/5
件名:電子メール サポート サービス通知システム

本文:

管理者への通知: XXX@tachibana-u.ac.jp

Webメールサーバーの定期チェック中にエラーが見つかりました

その結果、 (10) 電子メールは配信されるまで保留されます

下記URLをクリックして専用サイトにログインするとメッセージが表示されます 表示されるリリースを
クリックして専用サイトを更新してください
ウェブメール 以下をクリックしてください

https:// XXXXXXXXXXXXXXXXXXXXX =XXX@tachibana-u.ac.jp

この問題を解決するには、上の URL をクリックしてください。ご不便をおかけして申し訳ございません。
————————————————————————–
XXX @tachibana-u.ac.jp 電子メール サポート サービス通知システム
受信日:2021/12/21,2021/12/22,2022/6/4,2023/6/2
件名:デバイスがハッキングされました,申し訳ありませんが,etc

本文:

それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、
Webサイトを介してあなたのデバイスをハッキングしました。
私の正確なスキルを必要とする複雑なソフトウェア。
このエクスプロイトは、特別に作成された一意のコードを
使用してチェーンで機能し、このようなタイプの攻撃は検出されません。

(中略)

私の適切なコンサルティング料金は、ビットコインで送金される1750ドルです。
振込時の為替レート。
この金額をウォレットに送る必要があります BTC X X X X X X X X X X X X X X X X

定められた料金は変更できません。2営業日以内に支払うものとされます。
支払いを受け取る事だけが重要です。

言うまでもなく、プライバシーを侵害されたく無ければ、
誰かに助けを求めようとするのはやめてください。
支払いを受け取るまであなたの動きを全て監視しています。
契約の期限を守れば、二度と私から連絡が来ることはありません。

どうぞ良い一日をお過ごしください。
受信日:2021/12/3
件名:メールプラン、セキュリティ強化第2弾リリースのお知らせ

本文:

お客様各位
                   2021年12月3日  

【 tachibana-u.ac.jp 】インターネットサービスをご利用いただきありがとうございます。

メールアドレスは 【XXXXXXXXXXXX】 で、削除のフラグが付けられています。

以下のリンクをたどって、サービスをアップグレードしてください.

https://XXXXXXXXXXXX

今後もよりよいサービスをお客様に提供できるよう専心努力してまいります。

 引き続き変わらぬご愛顧を賜りますようお願い申し上げます