10月半ばから脅迫メールが来はじめた。
タイトルは「xxxx is hacked」とか「xxxx is compromised」とかで、発信人は自分。xxxxは自分のメールアドレス。
英語の内容は、
・fromを見れば分るように6か月以上前にお前のxxxxのパスワードは破った。
・そして自分の作ったトロイの木馬ウィルスをお前のPCに送り込み、お前の動きを長い間モニターしている。
・パスワードを変更しても私に通知が来るから無意味だ。
・お前のPCのデータや写真、ビデオ、お前の使っているネットアカウントは抜き取った。
・お前の動きはカメラを通じてモニターし記録ている。カメラの前で何を興奮してるんだ。
・ 48時間以内に500ドル払えばこれらの情報を捨ててやるのでビットコインの指定したウォレットに支払え。良い勉強したと思えば安いもんだ。
てな感じだ。
しかしfromは簡単に改ざんできるし、残念ながら私のPCにはカメラは付いていない。
結局ハッキングに成功したという証拠は何も示されていない。
そもそもビットコインを入手できたとして、どうやったら誰が支払ったか分かるのだろうか? ・・・まあいいか、放置で。
そして2日後には同じ内容で566ドルに値上がりし期限が50時間に延長されたメールが届いた。
そしてさらに10日後には820ドルに値上がりし期限が48時間に戻ったメールが届いた。
「これはfantasyじゃないぞ」ってな脅し文句も付いてきた。
そしてその後も時々続いている。
おまけに「あなたのパスワードが侵害されました」というタイトルの日本語メールも来たがヘッダーのエンコーディング情報が間違っているのか内容は化けていて読めない(何でもござれのoutlookで受けたら表示するかもしれないが、私は使っていない)。
Received: fromの内容は全て異なる。
My nickname in darknet is yyyy の自己紹介名も全て異なっている。ビットコインの振込先も1つではない。
試しにfromをトレースするとアルメニア、パキスタン等だったが、これはbotだろう。
ビットコインの換金方法や送金方法も知らんし、まあ単なる脅しだろうから放っておけばいいんだけど、1年ほどバックアップを取っていないことを思い出したのでHDDを丸ごとバックアップした。
ぼちぼち終活も考える時期だし、いっそ丸ごと消してくれたら諦めがつくんだけど。
ちなみにこんな怪しいメールはしかるべき所に即通報してます。
ネットニュースにも流れていたね、この件。
すでに支払った人もいるみたい。
ちなみに、これまで来た件名は次の通り(新しいタイトルが来たら順次追加します)。日本語のメールはエンコーディングが誤っており本文が読めない。
・xxxx was hacked
・xxxx is compromised
・あなたのパスワードが侵害されました (xxxx)
・xxxx is compromised. Password must be changed
・Change your password immediately. Your account has been hacked.
・Hacking Alert! You account was hacked・Security Scam Warning.
・xxxx - このアカウントはハッキングされています
・xxxx - ハッキングされています! すぐにパスワードを変更してください!
・Third party accessed to xxxx
・xxxx 被黑了! 立即更改密码!・・・・中国語のこれもそうかな?
・Your account is being used by another person!
・Your account was under attack! Change your access data!
・High danger. Your account was attacked.
・Frauders known your old passwords. Access data must be changed.
・Caution! Attack hackers to your account!
・The decision to suspend your account. Waiting for payment.
・Be sure to read this message! Your personal data is threatened!
・Security Alert. Your accounts was hacked by criminal group.
