自分のメールアドレスからのスパムメール

2019年2月11日

自分のメールアドレスからスパムメールが送られてきました。
ちょっと気味が悪いのでネットで調べてみました。
Return-Pathの項目が同一のメールアドレスでなければ問題ないという事でしたがReturn-Pathも自分のメールアドレスでした。
ちなみに、そのスパムメールの主なデータは下記の通りです。
(Mozilla Thunderbird の場合は表示—-ヘッダー—すべて にすると表示されます)

差出人
kimassi@spacelan.ne.jp

Return-Path
kimassi@spacelan.ne.jp

最初の時間のReceived
from 39342E3137382E3230312E313534.XNGG4.SBWZQ.yrwoomocefinydcftn.icu (154-201-178-94.pool.ukrtel.net [94.178.201.154]) by chdom02.cm02.cloud-mail.jp (3.11g) with ESMTP id x1ADZjb9019275 for <kimassi@spacelan.ne.jp>; Sun, 10 Feb 2019 22:35:46 +0900 (JST)

内容は以上の通りです。

悪い日本人のために申し訳ありません。
あなたのメールアカウントをハッキングしました。
私はあなたのコンピューターをハッキングした。
私はあなたがポルノを見て見る。
私はあなたのウェブカメラで自慰行為を記録した。
あなたは私に(100000円)を支払わなければなりません。
あなたは48時間があります。
あなたが払っていない場合、私はあなたの隣人とあなたの家族や同僚にビデオを送信します。
あなたはbitcoinで支払う必要があります。
私のbitcoinアドレス:
1JacuT532ozUUtoTHHuXadZrR1yDnmu32K
あなたはbitcoinを購入する方法をgoogleできます。
あなたは48時間で支払っていない場合、私はあなたの連絡先にビデオを送信します。
あなたは非常に特別なポルノの味があります!
将来的には安全に保管してください。

Return-Pathも自分のメールアドレスだったのが気になったので、金沢ケーブルテレビに問い合わせしました。
16時間たちましたが返答はありません。

2019年2月12日

メールで問い合わせして30時間たったけど、金沢ケーブルテレビからは何の返答もありません。

2019年2月14日

相変わらず、返答がありません。
金沢ケーブルテレビのインフォメーションへの問い合わせに先がけて、その前日に前回問い合わせた時に返信があったサポートのメールアドレスにもメール送ったのですが、両方とも返信がありません。

前回は、自分のサイトの掲示板への自分の投稿が『IPアドレスが「逆引き出来ないホスト」のため投稿が拒否される』というトラブルがあって、対応してもらったのです。完全に金沢ケーブルテレビ側のミスでした。

2019年2月15日

結局、金沢ケーブルテレビのインフォメーションからもサポートからも全く返答がありませんでした。
金沢ケーブルテレビはお奨めしません。トラブルも多いしね・・・

2019年3月7日

日経ビジネスの記事で、似たような話が記事になっていました。
ポルノのウェブサイトにマルウェア(ウイルスなど悪意のあるソフトウェア)を置き、ポルノを視聴しているデバイス画面をキャプチャした映像と、デバイスのカメラで撮ったポルノ鑑賞中の使用者の映像を取得したうえ、デバイスから知人の連絡先の一覧も入手したと脅迫。「570ドル(約6万3000円)が私たちの小さな秘密な公正の価格」との言葉とともに、2日間の期限と支払先のビットコインアドレスを示したという。

そのメールには、、被害者がメールサービスなどに使用しているパスワードが記載されているということです。

脅迫メールの送信主のビットコイン口座を追跡調査すると、昨年9月以降、世界で1000件程度の払い込みがあり、総額で約4300万円に上るという。

メールのパスワードなんて、他のサイトで登録するものではないのに、なんで漏れるのか不思議なのですが、よく考えたらメールを受け取れる端末を8台持っているのですが、スマートフォンのメールアプリはあまり有名でないものも試しに使っているので漏れる可能性が無いわけではないです。

それにしても、メールのパスワードが漏れてるかもしれないと相談しているのに、何の返事もアドバイスもしない金沢ケーブルテレビは通信業者の体を成していないです。

そもそもメールのパスワードって自分で簡単に変えられるのかなあ(笑!)

2019年3月11日

Аmazon を語ったスパムメールがきました。
「Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。」
というような内容のメールです。
差出人のアドレスは account-update@amazon.co.jp です。
最初のReceivedは
from xjb (10.119.73.34.bc.googleusercontent.com [34.73.119.10]) by dkshared103.ssl-sys.jp (Postfix) with ESMTPSA id A62EE1B80405 for <kimassi@spacelan.ne.jp>; Sun, 10 Mar 2019 15:07:16 +0900 (JST)
になっています。
Return-Pathは
<apple-004@xinshijie666.info>
なので明らかにスパムメールです。

Аmazon 注文時の正規のメールは
差出人のアドレスはAmazon.co.jp” <auto-confirm@amazon.co.jp>
最初のReceivedは
from a25-11.smtp-out.us-west-2.amazonses.com (a25-11.smtp-out.us-west-2.amazonses.com [54.240.25.11]) by chdom01.cm02.cloud-mail.jp (3.11g) with ESMTP id x1R8KJ9F005427 for <kimassi@spacelan.ne.jp>; Wed, 27 Feb 2019 17:20:20 +0900 (JST)
になっています。
Return-Path:は
<20190227082016e51241a873ff40db9f713437c660p0fe@bounces.amazon.co.jp>
なので本物だと判断できます。

コメントを残す

メールアドレスが公開されることはありません。