hackmail2

3/4~3/5の日付をまたいで怪しいメールが6通届いていた。無視をしようとしましたがそれらをよく見ると、こちらで使用している登録メールアドレスと同じアドレスからの送信であったのです。つまり、誰かがメールをハッキングしてメール管理サーバーを経由し、こちらへメールを送ってきた可能性があり、もしこれが事実だとすると完全にハッキングされている事になるので非常に危険であると認識しました。メールのパスワードが漏洩したかもしれない。

英文で書かれたその文章は、ハッキングをしたので$1000をビットコインで払えと言う事です。48時間以内に支払わない場合は、家族や仕事の同僚にビデオファイルを送ると脅しております。こちらのデスクトップとウェブカメラにアクセスし情報を取得したファイルも持っているらしく、正義の欠片もない人間であることがはっきりしました。

この送信元について調べてみるとは、バラクーダネットワークス、SPAMHAUSプロジェクト、CBLなどのスパム調査チームがブラックリストとしてあげておりました。要注意とされている所をみると継続的にこの様なスパムメールを世界中に送って不当にコインを得る目的があり、メールに騙されて送金をしてしまう人もおそらく1%以下で存在しているのは想像が出来ます。

無題2

メールの情報を更に調べていくと、カナダを経由してリトアニアのパネヴェジースから送られていました。リトアニアと言えばIT先進国ですが、悪事もそれに比例して世界に名を轟かしているのです。さらに、メールのヘッダー情報を解析するとハッキングか単なるなりすましか、おおよそ分かりました。また、送信元のメールアドレスも判明しました(X-Sender: j●hnnyjアットマークtnt二十一.コム)

リトアニアの時間で Mon,  4 Mar 2019 10:03:12 にMailkitメーラーを使い送信を行っています。リトアニアの経度が24度で日本が135度なので約111度の差がありますので約7時間の時差となり、そこから計算をすると日本時間の4/4 3時頃に発信されていたことになります。このメールがこちらに届いたのが4/5 0時前後なので21時間も到着までかかっていました。相当数のスパムメールを月曜日の朝から送っていたと推測されます。この分析により、メール管理サーバーをハッキングして送信された可能性は低いと判断しましたが、念のためメールサーバー管理会社にも確認をしハッキングはされていない事が改めてわかりましたのでほっと胸をなでおろしました。

スパムメールの分析をした結果、非常に稚拙な手法でウソや偽りを並び立て相手を騙す手口であることが判明しましたが、突然何通もメールが届き送信アドレスが自分のアドレスと同じであったのでちょっと焦りました。しかし、事は収まっておらずこのメールアドレスは先方にはエラーとなっていないので、今後も継続して送られてくる可能性があります。受信拒否が出来ないので防ぎようがなくアドレス変更をしなければならないでしょう。上記の様なスパムメールがすでに届いている方は迷惑なはなしでしかありません。悪意を持ったごく一部の人が私利私欲のために大勢の人に迷惑をかけ失われた財産、経済の損失ははかりきれませんが、私たちに出来る事はスパムメールに騙されてコインを送ってしまう必要性など全く無いはないという認識を持ち続ける事だと思います。

無駄かもしれませんが該当のメルアドレス宛にスパムメールを止めてもらう様にメールをしました。