2018年10月11日に初出の投稿

Last modified: 2018-10-11

8Hello!

I'm a member of an international hacker group.

As you could probably have guessed, your account ***@*** was hacked, because I sent message you from your account.

Now I have access to all your accounts!

For example, your password for ***@***: ryan

Within a period from July 30, 2018 to October 9, 2018, you were infected by the virus we've created, through an adult website you've visited.

So far, we have access to your messages, social media accounts, and messengers.

Moreover, we've gotten full damps of these data.

We are aware of your little and big secrets...yeah, you do have them. We saw and recorded your doings on porn websites. Your tastes are so weird, you know..

But the key thing is that sometimes we recorded you with your webcam, syncing the recordings with what you watched!

I think you are not interested show this video to your friends, relatives, and your intimate one...

Transfer $800 to our Bitcoin wallet:

*NpYcvoCPsMmyiSkZARDdAmYuXGXU

If you don't know about Bitcoin please input in Google "buy BTC". It's really easy.

I guarantee that after that, we'll erase all your "data" :)

A timer will start once you read this message. You have 48 hours to pay the above-mentioned amount.

Your data will be erased once the money are transferred.

If they are not, all your messages and videos recorded will be automatically sent to all your contacts found on your devices at the moment of infection.

You should always think about your security.

We hope this case will teach you to keep secrets.

Take care of yourself.

First of all, I have never used such a password as "ryan" for any email account because I'm a Japanese. This type of scam email can give me an old password (though it can be surprised me) from somewhat breached service in several or more years like Adobe, Yahoo!, or others you already know, but it would not be able to use for any account by changing its password now. And I used the old and simple password to set the initial, temporal, and tentative one to be changed later with more stronger literal.

最近、"account was hacked" といった件名でメールが届いている。何通か来ている中には、本当に僕自身が過去に使っていたパスワードも含まれているので感心はするのだが、それらは何年も前に情報漏洩が起きたときに世界中にデータベースが公開されたデータを元にしている。たとえば、数日前に来ていたものは、Adobe ID が大規模な漏洩事故を起こしたときに使っていたメールアドレスとパスワードだ。そりゃ、漏洩して、メールアドレスとパスワードの組み合わせが世界中に公表されてしまったのだから、"an international hacker group" の一員だろうと IT ベンチャーが主催する子供プログラミング・コンテストで優勝するようなガキだろうと、誰でも手に入る情報だ。よって、見覚えのあるパスワードだが、それらは古い(当然、漏洩事故が起きたときに変更している)ものだし、そもそもメールアカウントのパスワードではないのだから、僕のパソコンともメールアカウントとも関係が無い。

また、上記の文面でも、勝手にメールを送信できるかのようなことを言っているが、ヘッダの From 行と To 行を同一にしてメールを送信することなど、実は誰でもできる。From 行の送信元メールアドレスは、簡単かつ自由に出力できるのだ。実際にメールを送信しているメールサーバとは何の関係も無いメールアドレスを指定して、PHP でも Perl でも Rust でも何でも使って送信できる。実際、メールのヘッダー情報を確認すれば、"Received:" という行を辿っていくと、最終はもちろんメールソフトでメールを受信すれば自分が使っているメールサーバなのは当然だが、更に辿れば別の "Received:" 行には送信元の IP アドレスが出てくるはずだ。僕の場合は、"105.235.134.132" とか "181.64.237.134" のような IP アドレスで、当然だが僕が使っているメールサーバ(レンタルサーバ)とは何の関係も無いサーバである。

こうしたことは、とりわけ素人は技術というよりも心理戦で負けてしまうことが多い。情報セキュリティは、どこまで大規模で高度な技術が使われようと、やはり基本は「人 vs. 人」である。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook