【注意喚起】仮想通貨を要求する脅迫メールについて

by .

2019/10/29公開
2020/12/21追記
2021/4/6追記

 最近、国内で以下のような不審メールが広く出回っております。本学の学生、教職員に対しても送られているとの報告が複数寄せられています。
 これらは受信者の不安を煽って、仮想通貨を騙し取ろうとする詐欺メールですので、受信した場合にはメールを削除し、送金処理などしないようご注意下さい。

【不審メール例(2021年)】

タイトル:重要なニュース
初めまして! 残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2、3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。
アクセスするまでの経緯は、 少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (■■■■■@yokohama-cu.ac.jp)にも簡単にログインができました。

 (途中省略)

なので、ここで取引をしましょう。
16万円 (送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。
送金を受け取ると、■■■■■■は全て削除しましょう。

 (途中省略)

僕のビットコインウォレットは ■■■■■■■です。
このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。
下記の行為をするのはやめてください。 *僕に返信すること。
(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。) *警察や他のセキュリティサービスと連絡を取ろうとすること。
さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます
 (以下省略)
  • このメールだけであなたのPCがハッキングされたということはありません。 ただし、危険な添付ファイルなどが含まれる亜種が今後出回ることもあると思いますので、 不安な場合は、ウィルスチェックを実行して下さい。
  • メールの送信者が自分自身となっていることがありますが、相手は送信元を詐称して送っており、あなたのアカウントが乗っ取られているわけではありません。不安な場合は、メールのパスワードを変更して下さい。
  • 本学ではスパムメール対策を実施しており、このようなメールはスパムフィルターにより直接メールボックスには届かないようになっています。メールボックスへの開放処理を行ってしまったことで、着信してしまった場合には削除して下さい。
  • メールの転送設定をしている場合には、スパムフィルターを通らずに転送先に送信されてしまいます。転送先のメールボックスで削除して下さい。
  • メールのタイトルは「あなたの心の安らぎの問題」「緊急対応!」「Be sure to read this message! Your personal data is threatened!」などさまざまなパターンがあります。
  • メール本文は日本語のものと英文のものがあり、ほぼ同じ内容が書かれています。

一般社団法人JPCERT(日本コンピュータ緊急対応チーム) でも同様の注意喚起がされていますので、以下をご一読下さい。

  https://www.jpcert.or.jp/newsflash/2018091901.html

【不審メール例(2020年)】

タイトル:情報リクエストに関する個人的な
ご覧いただけますように、このメールはあなたご自身のアカウントから送信されています。
残念なお知らせですが、どうぞご安心ください。ご説明させていただきます。
私はあなたのデバイスにアクセスし、すでに数か月に渡ってあなたの活動をモニターしています。

 (途中省略)

正直なところ、最初は悪いことはしたくないと思っていたので、遊びでやっていました。 でも、COVIDで体調を崩してしまい、仕事を失ってしまいました。
そこで思いついたのが、これを使ってお金をもらう方法です。

 (途中省略)

これを防ぐには、0.07 Bitcoin(約1300ドル)を私のウォレットに送っていただかなくてはなりません ■■■■
Bitcoinの使用方法をご存じない場合は、「Bitcoinの購入」をbingやgoogleで検索してください。
私がこの金額を受け取り次第、あなたのデバイスから入手した動画を削除いたします。

【不審メール例(2019年)】

タイトル: あなたの心の安らぎの問題。
こんにちは、■■■■■■■■の親愛なるユーザー。あなたのデバイスに1つのRATソフトウェアをインストールしました。この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)。
あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。私が発見した最も興味深い瞬間は,
■■■■■■■■■■記録です。

 (途中省略)

これは私のBitcoinウォレットです:■■■■■■■■■■
この手紙を読み終えてから48時間経っています。
あなたの取引後、私はあなたのすべてのデータを消去します。さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります!
そして今後はもっと注意してください!
唯一の安全なサイトにアクセスしてください!
さようなら!