２度目の恐喝メールでわかった嘘

　10月20日のブログで、「975ドルを48時間以内にビットコインで支払え」という恐喝メールを受け取ったことを書きました。 その後、11月2日に2度目の恐喝メールを受信しました。最初の恐喝メールと同様、差出人は私自身になっていました。 両者の内容はほぼ同じですが、前回行った対策のお陰で、ハッキングした根拠が極めて疑わしいことがわかりました。

下記の画面遷移先からブログ本文に戻るときは､ご使用中のブラウザの「 ← 」等､「戻る」の機能をクリックして下さい。

恐喝メールで認識したｾｷｭﾘﾃｨ強化の重要性

2度目の恐喝メールの概要

○私は約半年前にあなたのﾒｰﾙｱｶｳﾝﾄとﾃﾞﾊﾞｲｽを砕いたﾌﾟﾛｸﾞﾗﾏｰだ。
○あなたが安全でないｻｲﾄでﾊﾟｽﾜｰﾄﾞを入力したのを見つけた。
○ﾊﾟｽﾜｰﾄﾞは変更できるが､私のﾗｯﾄｿﾌﾄｳｪｱは毎回それを更新する。
○私はあなたのﾒｰﾙｱｶｳﾝﾄからﾒｰﾙを送信した。
○あなたのﾒｰﾙを通して､私はあなたのOSに悪意のあるｺｰﾄﾞを組込んだ。
○友達､同僚､親戚など全ての連絡先と､全ての訪問先の履歴を保存した。
○私はあなたのﾃﾞﾊﾞｲｽにﾗｯﾄｿﾌﾄｳｪｱをｲﾝｽﾄｰﾙし､長い間ｽﾊﾟｲをした。
○あなたは私の唯一の被害者ではない。
○私は通常､ﾃﾞﾊﾞｲｽをﾛｯｸして身代金を要求するが､･･･（脅し文句）。
○私に少しの金額（915ﾄﾞﾙ）を支払うなら、私はこれをしない。
○ﾋﾞｯﾄｺｲﾝのみ受付ける｡私のBTCウォレットは､************｡
○上記の金額を受け取った後､保存した全ﾃﾞｰﾀは削除する。
○私のｳｨﾙｽは､OSから自身を破壊する。
○私のﾄﾛｲの木馬は､このﾒｰﾙが見られたら警戒態勢をとる。
○支払迄2日(48時間)差し上げる。もし約束を守らなければ､
　私を邪魔させないようﾃﾞﾊﾞｲｽをﾛｯｸし､全ての連絡先に･････｡
○これを軽んじてはいけない！ これが最後の警告だ！
○様々なｾｷｭﾘﾃｨｻｰﾋﾞｽやｳｨﾙｽ対策が確実に役立つわけではない。
○既にすべてのデータを収集している。
○専門家は次のことを推奨する。
　ｱﾝﾁｳｨﾙｽは､現代の悪意あるｺｰﾄﾞを防げない。
　安全でないｻｲﾄでﾊﾟｽﾜｰﾄﾞを入力するな！
　あなたが賢明であることを願う。またね。


　恐喝メールの内容は前回受け取ったものとほぼ同じです。 最初の脅迫に応じなかったことへの2度目の恐喝ではありません。 前回の要求に応じなかった事には言及していません。 また前回は「ﾙｰﾀｰの脆弱性を利用して」悪意のあるｺｰﾄﾞを埋め込んだと言っているのに、 今回は「メールを通して」と言っています。

2度目の恐喝メールにどう対応したのか

先ず、2度目の恐喝メールを受信した時刻を確認し、それ以前の時刻でメールへログインした記録が残っているかを調べました。 そのために、「ログインアラート」を確認しました。この情報は、メールの事業者が「ログインアラート」の登録をしたユーザーに提供しています。

恐喝メールの受信時刻は、2019/11/02 13:03 です。 ログインアラートは、2019年11月02日00時35分39秒、2019年11月02日16時40分35秒にあります。 どちらも、私自身がメールにログインした時の記録です。 したがって、恐喝メールを送った犯人は、私が使っているメールシステムにログインしてメールを送信したのではないことがわかりました。 私自身に「なりすまし」てメールを送ったことになります。

　普段、メールにログインして「メール受信一覧」を開くと、 毎回「ログインアラート」という題名のメールがあり、 そこにはログイン日時やIPアドレスなどのログイン情報が書かれています。 自分自身がログインしたことによるものであることを確認してから、 そのメールを「ログインアラート」というホルダーに移しています。 面倒なことですが、これによって自分自身がメールにログインしていること、 他人がログインしていないことが確認できます。

　もう一つ、今回の恐喝メールを機に、自分自身のメールアドレスを「受信拒否アドレス」に指定しました。 最初の恐喝メールを受信した時に対策として考えたのですが、以下の理由で諦めました。 同窓会の幹事で案内を送るときなどに、自分自身にその内容を返しておくと便利であること、外出中に ふと思いつた事をスマホからメールで送っておくと忘れることなく便利な事から、自分自身のメールアドレスから 自分自身にメールを送るニーズがありました。
しかし、今回のことで、このような目的には、面倒ではあっても自分自身の別のメールアドレスを使うことにしました。



広告

恐喝メールを恐れずに快適にインターネットを使う

　最初の恐喝メールがあった後に行った対策のお陰で、恐喝犯がメールを乗っ取ったのではなく、「なりすまし」で恐喝メールを送っていることがわかりました。 このことで、『友達､同僚､親戚など全ての連絡先と､全ての訪問先の履歴を保存した。私はあなたのﾃﾞﾊﾞｲｽにﾗｯﾄｿﾌﾄｳｪｱをｲﾝｽﾄｰﾙし､長い間ｽﾊﾟｲをした。』という文章の事実が疑わしくなりました。 嘘である可能性が高くなりました。

　また、前回「ワンタイムパスワード」を設定し、メールシステムを乗っ取られることは無いだろうと思っていたので、 自分自身が送ったように見える恐喝メールを見て、すぐに「なりすまし」だと思いました。 しかし、「ログインアラート」のお陰で、恐喝メールの犯人が、私のメールシステムに侵入していたのではないことの裏付けが取れました。

　ワンタイムパスワード、ログインアラート、自分自身のメールアドレスを「受信拒否アドレス」に指定するなどの対策により、 恐喝メールを恐れずに、快適にインターネットを使うことが出来ることを実感しました。

　インターネットが社会インフラとなって、生活に欠かせないものになり、こうした危険に遭遇する可能性は増えていくことでしょう。 「徹底して情報を守るためには、面倒なことを我慢する。」という姿勢が必要な時代になったのだと感じました。