新規のお客様から相談いただいた悪質な詐欺メールをシェアします。
こんにちは! 私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。 あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。 これは、ハッキングの瞬間にXXXXX@example.comからのあなたのパスワードです: PASSWORD もちろん、それを変更したり、すでに変更したりすることができます。 しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。 私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、 あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。 私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。 また、あなたのデバイスにトロイの木馬をインストールしました。 あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。 しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。 私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない! だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!) あなたのカメラのプログラムを使用してスクリーンショットを作成しました。 その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。 これらの写真を連絡先に送信すると素晴らしいことがあります。 しかし、あなたがそれを望んでいないと確信しています。 したがって、私は沈黙のためにあなたからの支払いを期待しています。 私は$596が良い価格だと思います! Bitcoin経由で支払う。 私のBTCウォレット: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。 指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。 私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。 私はあなたに支払いのための2日間を与える(正確に48時間)。 これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します! あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後) ばかなことしないで! 警察や友人はあなたを確実に助けません... p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。 私はあなたの慎重さを願っています。 お別れ。
メール本文内の「PASSWORD」の箇所には実際に使っているパスワードが記載されていたそうです。
おそらく、サーバーに侵入された際に流出したか、詐欺サイトと知らずに誤って入力してしまったものでしょう。
そのパスワードを餌に、同じく不正な方法で入手したメールアドレス宛に送信している巧妙なスパムメールです。
自身が使っていたパスワードが記載されていたとしても、慌てず、焦らず、絶対に返信せず、要求に応じないでください。
今回のケースではYouTubeやGoogleアカウントで使用しているパスワードが記載されていたとのことでした。
2段階認証を設定し、パスワード文字列を変更して対策しましたが、お客様の不安は完全には払拭できず。
このような詐欺メールに遭遇した場合、まず落ち着いて対応することが重要です。
以下、今回のケースを踏まえて、具体的な対策と今後の予防策を解説します。
詐欺メールへの対応策
詐欺メールを受け取った際、特に今回のように実際に使っていたパスワードが記載されている場合は、次の手順を踏んでください。
パスワードの即時変更
メールに記載されていたパスワードをすぐに変更してください。
特に、複数のアカウントで同じパスワードを使いまわしている場合など、迅速に対応する必要があります。
- メールアカウント
- SNSアカウント(Facebook、Twitter、Instagramなど)
- オンラインショッピングサイト(Amazon、楽天など)
- 銀行やクレジットカード関連のアカウント
2段階認証を設定する
GoogleアカウントやSNSなど、2段階認証が利用できるサービスでは必ず設定を有効化してください。これにより、パスワードが流出しても不正アクセスを防ぐことができます。
メールのリンクや添付ファイルを開かない
詐欺メールには、マルウェアやスパイウェアが仕込まれている可能性があります。怪しいメール内のリンクや添付ファイルを絶対に開かないでください。
詐欺メールは無視する
今回のケースのように脅迫的な内容であっても、返信したり、指示に従ったりしないでください。
詐欺グループにあなたの反応を知られることで、さらなるターゲットにされる可能性があります。
今回のケースから学ぶべきこと
今回の詐欺メールは、「パスワードの流出」を起点にして信憑性を高めています。このような手口から学ぶべき教訓を整理しました。
- パスワードの管理を徹底する
- 不審なサイトに情報を入力しない
- アカウントのアクティビティ(ログイン履歴やセキュリティ通知)を確認する
- 不審なメールやSMSを受け取った際は公式サポートに直接確認する
最後に
詐欺メールはますます巧妙化しており、今回のようなケースでは冷静な対応が求められます。特に、自身のパスワードが記載されている場合でも、すぐに変更することで大半の被害を防ぐことができます。メールに記載された脅迫的な内容に屈せず、適切な対策を取りましょう。
少しでも不安を感じた場合は、専門家や信頼できる会社、または警察などに相談してください。
ウェブサイトでお困りのときはオンズにお任せください!
![【Font】日本人ならゲシュタルト崩壊必至のフォント[Electroharmonix]が話題になっています。:サムネイル](https://on-ze.com/blog/wordpress/wp-content/themes/onze-blog-2024/inc/thumbnail/600x360x80-b9d8188b8fbabe8adf79fbdd200c9586-electroharmonix-a.png)