超マヌケなメールを受信しました。
どこが、マヌケかはすぐにわかります。

その前に、ちょっと注意を一つ。

なじみのない、見慣れない送信者や英語のタイトルで送られてきたメールは開かない

原則、インターネットの世界は、だれも安全性を保証してはいません。危険性を認識して自己責任で利用します。したがって、疑って操作するのが安全な操作方法となり、インターネットの流儀となります。

では、どうするか。

「テキストエディタにコピペする。」

メールタイトルを右クリックしてコピーをクリップボードにとります。それを、テキストファイルに貼り付けるのが安全です。テキストエディタ(Windwosならメモ帳、Ubuntuならgedit)には、文字を表示する機能しかありません。リンクもプログラム実行も悪さをする機能はありません。だから、安全です。
メーラーにもよりますが、基本的には右クリックでショートカットメニュー(コンテキストメニュー)が表示されます。そのメニュー一覧に「クリップボードにコピー」のような項目があるはずです。(例としてthunderbirdの場合は、メールタイトル右クリック>クリップボードにコピー>メッセージと選択できます。)メールを開かずに、メールの内容をコピーできます。

テキストエディタを開いて、クリップボードにコッピーしたメッセージを貼り付けて、じっくり内容を確認します。もちろん、英語の場合は、そのまま、クリップボードの内容をGoogleで翻訳してみます。

メール内容を要約すると

「あなたのメールとディバイスをハックした。だから、あなたのEメールから送信している。あなたのアカウントやパスワードをあなたがログインしたマルウェアをしかけたサイトから入手した。そのマルウェアを利用してあなたがパソコンで見ているときの動画やウェブカメラなどの画像を録画・記録した。48時間以内に1,000ドルをビットコインで支払わないと知り合いにそれらの動画・画像を配布する。ちなみに、ビットコインのアドレスは複雑なので、コピペしろ。ビットコインの使い方がわからんかったら、Googleで検索しなさい。」

ビットコインのアドレス:132FbPiAaemEViFyUzCEhvuvF1XDUppJGU

だいたいビットコインなんて持ってないし、使ったこともない。なら、メールにあるように上記のビットコインアドレスをコピーして、Goolgeで検索してみた。

お〜ぉ〜。出たね。

どうも、怪しげな、危険なイメージが湧いてきます。

メールにあるようにビットコインアドレスをコピペしてGoogleで検索してねって言われた通りにやったら、あなたたちの犯罪に対する警告がヒットしました。マヌケなメールである。
では、一つを開いてみましょう。
内容は、私が受信したメールを同じようなものを受信した人たちが報告した情報が集まっています。

Bitcoin Abuse Database」は、「Tracking bitcoin addresses used by ransomware, blackmailers, fraudsters, etc.(ランサムウェア:身代金、ブラックメーラズ:恐喝者、フラァドスタァズ:詐欺師たちに利用されるビットコインアドレスを追跡している)」サイトです。

この「132FbPiAaemEViFyUzCEhvuvF1XDUppJGU」は、このサイトで警戒されています。完全に怪しい。

そうは言っても、犯罪者が使うものだから怪しいのは当然ですね。ビットコインアドレスが怪しいから、このメールがただの脅しとは言い切れません。この「Bitcoin Abuse Database」を読むとなるほどと思えることも書いてあります。

「If an attacker really had pictures of you they would show you the pictures. 」
もし、攻撃者が本当にあなたの画像を持っているなら、その画像をあなたに見せるはずです。

私も同感です。

本当に、画像や動画、私の個人情報を持っているのなら、その証拠を見せるはずです。しかし、メールを読む限り、私の個人情報はどこにもありません。つまり、本当に金銭を手に入れたいのなら、被害者が送金せずにはいられない現実をつきつけなければならないのですが、まったく危機感がこのメールからは読み取れないのです。アカウントをクラックしたと言いながら私の個人名さえ、いやメールアドレスさえメール本文にはありません。このメールは定型文なのです。犯罪者が使いまわしているメールなのでしょう。

さらに、メールを詳しく調べると、メールヘッダーに

「Received-SPF: None (shigizemi.com: domain of wojciech.jancz@spot.pl does not designate permitted sender hosts) receiver=shigizemi.com; client-ip=188.123.221.52; envelope-from=<wojciech.jancz@spot.pl>; helo=poczta.spot.pl;」

とあります。受信サーバがつけたヘッダーなので信頼性は高いです。SPFがNoneなのでドメイン認証に失敗しています。つまり、送信側のメールサーバのドメインのIPアドレスが、wojciech.jancz@spot.plのドメインのIPアドレスと一致しません。完全に不正とは言えませんが、かなり怪しいです。また、「helo=poczta.spot.pl」で示されているドメインも存在しません

念の為に、「BitCoin Abuse Database」に報告だけはしておきました。

【結論】

迷惑メールです。詐欺メールです。どうでもよいレベルの放置メールです。まぁ、なにも手当せずに放っておいてよいでしょう。以上。

<メール全文(英文)>

You may not know me and you are probably wondering why you are getting this e mail, right?
I’m a hacker who cracked your email and devices a few months ago.

Do not try to contact me or find me, it is impossible, since I sent you an email from YOUR hacked account.
I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean).
While you were watching videos, your internet browser started out functioning as a RDP (Remote Control) having a keylogger which gave me accessibility to your screen and web cam.
After that, my software program obtained all information.

You entered a passwords on the websites you visited, and I intercepted it.
Of course you can will change it, or already changed it.
But it doesn’t matter, my malware updated it every time.
What did I do?

I backuped device. All files and contacts.
I created a double-screen video. 1st part shows the video you were watching (you’ve got a good taste haha . . .), and 2nd part shows the recording of your web cam.
exactly what should you do?
Well, in my opinion, $1000 (USD) is a fair price for our little secret. You’ll make the payment by Bitcoin (if you do not know this, search “how to buy bitcoin” in Google).
My Bitcoin wallet Address:
132FbPiAaemEViFyUzCEhvuvF1XDUppJGU
(It is cAsE sensitive, so copy and paste it)

Important:
You have 48 hour in order to make the payment. (I’ve a unique pixel in this e mail, and at this moment I know that you have read through this email message).
To track the reading of a message and the actions in it, I use the facebook pixel.
Thanks to them. (Everything that is used for the authorities can help us.) If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on.

<メールGoogle翻訳>

あなたは私を知らないかもしれません、そして、あなたはおそらくあなたがなぜこのEメールを受け取っているのでしょうか?
私は数ヶ月前にあなたのEメールとデバイスを解読したハッカーです。

私にあなたのハッキングされたアカウントからあなたに電子メールを送ったので、私に連絡したり私を見つけようとしないでください、それは不可能です。
私はアダルトビデオ(ポルノ)ウェブサイトにマルウェアを設定し、あなたが楽しみを持っているためにこのサイトを訪れたと思います(あなたは私が何を意味するのか知っています)。
あなたがビデオを見ている間、あなたのインターネットブラウザは私にあなたのスクリーンとウェブカメラへのアクセス性を与えたキーロガーを持っているRDP(Remote Control)として機能し始めました。
その後、私のソフトウェアプログラムはすべての情報を入手しました。

あなたはあなたが訪問したウェブサイトにパスワードを入力しました、そして私はそれを傍受しました。
もちろん、変更することも、すでに変更することもできます。
しかし、問題ではありません。私のマルウェアは毎回それを更新しました。
私は何をしましたか?

デバイスをバックアップしました。すべてのファイルと連絡先
二重スクリーンのビデオを作成しました。最初の部分はあなたが見ていたビデオを(あなたは良い味を持っていたんだけど…)、そして次の部分はあなたのウェブカムの記録を示している。
まさにあなたは何をすべきですか?
さて、私の意見では、1000ドル(USD)が私たちのちょっとした秘密のための適正価格です。あなたはBitcoinで支払いをするでしょう(あなたがこれを知らないならば、Googleで“ bitcoinの購入方法”を検索してください)。
マイビットコイン財布住所:
132FbPiAaemEViFyUzCEhvuvF1XDUppJGU
(それはcAsE敏感です、従ってそれをコピーアンドペーストして下さい)

重要:
あなたは支払いをするために48時間あります。 (私はこのEメールの中でユニークなピクセルを持っています、そして現時点で私はあなたがこのEメールメッセージを読んだことを知っています)
メッセージの読み方とその中のアクションを追跡するために、私はfacebookのピクセルを使います。
彼らに感謝します。私がBitCoinsを入手できない場合は、親戚、同僚などを含むすべての連絡先にあなたのビデオ録画を確実に送信します。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

その前に、メールを読んでみましょう。すぐ、下にGoogle翻訳も貼りました。
おっと、その前に、注意があります。