ビットコイン要求するフィッシング詐欺に引っかからないでね

フィッシング詐欺メールはなくならないですね。

先ほど、またアホなビットコイン要求メールが届きました。
いつもと同じメールの文で、こいつら本当に想像力ないなって。

こんにちは、

私はプロのハッカーで、あなたのオペレーティングシステムを成功裏にハッキングしました。
現在、私はあなたのアカウントに完全なアクセスを持っています。(watasi@hogehoge.com)
最近、あなたのデバイスがおかしく/遅く動いていることに気づきましたか?
さらに、私はあなたの活動を秘密裏に監視し、数ヶ月間あなたを観察していました。
あなたのコンピューターは、過去にポルノサイトを訪れたため、有害なスパイウェアに感染していました。

私が何を意味するか説明します。トロイのウイルスのおかげで、あなたのコンピューターや所有する他のデバイスに完全なアクセスを取得できます。
これは、あなたの許可なく、いつでもカメラとマイクをオンにできるという意味です。
さらに、私はあなたの機密情報やメール、チャットメッセージにアクセスし、表示することができます。

あなたのアンチウイルスソフトウェアが私の有害なソフトウェアを検出しない理由を不思議に思っているかもしれません。説明します:
私は、4時間ごとにシグネチャを更新するため、アンチウイルスソフトウェアに検出されないように、ドライバーベースの有害なソフトウェアを使用しています。

私は、左側にあなたが幸せそうにオナニーをしているシーンを、右側にその時点で視聴していたビデオを示すビデオコンピレーションを作成しました。

必要なのは、このビデオをあなたの連絡先やメッセンジャーを通じてコミュニケーションを取っている人に共有することです。
さらに、私はあなたのメールとチャット履歴を公開することもできます。

私はあなたがこれを避けたいと信じています。
あなたは次のことをする必要があります。ビットコイン(現在の為替レートで329,101.00円相当)を私のビットコインアドレスに送金してください
(オンラインで確認できる非常に簡単なプロセスです。方法がわからない場合は、ローカルのビットコインATMを使用してください)。

私のビットコインアカウント情報(ビットコインアドレス)は以下の通りです:
(bc1q58k90hxyk8qx4fe7lgaugju6u9rqklpts4s25p)

要求される金額が私のアカウントに送金されると、私はすぐにこれらのビデオを削除し、あなたの人生から永遠に消えます。
上記の送金を50時間(2日)以内に完了させてください。このメールを開いた瞬間に通知を受け取るので、カウントダウンが始まります。

信じてください、私は非常に慎重で計算高く、決してミスを犯しません。
私がこのメッセージを他の人に共有したことを発見したら、すぐにあなたのプライベートビデオを公開します。

成功を祈ります!

これはインターネットの構造とメールシステムの歴史背景があります。

約40年くらい前にまだDARPANETと呼ばれる時代に遡ります。
それくらい歴史が深いのです。

当時は軍事産業のものでしたが、民間が利用できるようになりました。
これで飛躍的に伸びたのがWWWです。
大学間で論文を探す目的がありました。
それが1993年で、NCSAモザイクというブラウザが開発されて、検索が楽になりました。
世の中、みんな公開している内容は画像を見ながら情報を得ることが可能となりました。
それまではテキストベースでした。

https://ja.wikipedia.org/wiki/NCSA_Mosaic

この時期にはすでにBSDなどがUnixを出していました。
私も1985年にはボストン大学でAT&T BELLのUnixを使っていましたので。
当時は本当にテキストベースでのやり取り。

こんな状態はまだマシの世界だった80年代から90年代(笑)
imagefx利用

そこから今のチャットみたいに、ワンライン上のテキストは送ることができましたがそれはリアルタイムでないとダメでした。
相手がオンラインでないと受け取れないという仕組み。
ただし、大学では独自に貯めておくシステムがありました。

DARPA時代からメールというのがありまして、それをやり取りする sendmail というバグが多いソフトが開発され、徐々に活用の場が広がってきました。
実際1980年~90年ころに基本のSMTPというメールのやり取りするプロトコルが開発されていたみたいです。

https://ja.wikipedia.org/wiki/Sendmail

ここからが本題となります。

インターネットは色々なものが流れております。
今のような動画は回線が細いのとコストがかかりました(定期的に電話接続してデータの受け渡しの時代)。

更に専用のメールサーバを建てることや回線を維持できない人のために「お助け文化」がネットにはありました。

これが今のオープンソースの魂です。
そこで生まれたのがLinuxで「タコを助ける』文化が広がりました。

このタコが問題で、サーバ容量がない時代にみんなが助け合いの精神で「ネットニュース」というのがあり、質問等を書いて自分が悩んでいることを書いて問題解決に励んでいて、「クロスポスト」(同じ内容を色々と書き散らす)行為が増えました。

これがいわゆる「スパム行為」(迷惑投稿)の始まりでした。
玄人は「ネチケット」を重視し、ワントピック、ワンスレッドで目立たせるために書き散らかさないという暗黙の了解がありましたが、素人(タコ)はそういうのを理解せず迷惑行為を繰り返していました。(ネチケットを学べ!と怒られる人もあとが絶えなかったです)。

それでもオープンソースのLinuxの世界では、タコを助けるという慈善行為の場で、環境が育っていき今のところまで来ています。

さて、このメールの問題はどこからこうなったのかと?

この「タコ」連中の中には「タコ」ではなく犯罪を目的にした人たちも大勢いました。
つまり、相互扶助のためにメールを送れない人たちのために自前のサーバを貸してメールの転送を手助けしている人たちが踏み台にされてしまったのです。

つまり、そういうサーバはSendmailの中の「RELAY=YES」にして許可をしていて悪意のある人たちの餌食になってしまいました。

更にSendmailというのはsendmail.cfという設定ファイルがあり、これの中で「RELAY=OFF」にしていてもバグで第三者のメールを転送してしまうこともあります。
社内にサーバが複数台あって、部署ごとにサブドメイン(www.yeyshonan.com) がメインとしたら http://www.hoge.yeyshonan.com というサブ(下部組織)のドメインのメールのやり取りの「中継」(転送)を許可していて、そこのセキュリティホールを突かれることもありました。

ちなみに yeyshonan.com ドメインではメールサーバは走らせていませんのでメールの送受信はできませんので。

なぜこうなるかというと、Sendmailというアプリは非常に大きくて重たいのです。
ソースコードも複雑でバグが多く発生していて、その設定用のsendmail.cfファイルを作成するスクリプトがありまして、日本語対応にもそれで構築していきました。(20年くらい利用していないので名前は忘れました)。

重たいのです
imagefx利用

このかわいいロボットくんがあっちこっちに重たいメールの袋を持って走り回る状況でして、引きずっていると、袋は敗れたりして失われたりするのを想像してください。

それがセキュリティホールです。

それでも博愛の精神がネットにはあり(今はありませんw)、みんなが助け合っていました。
中にはサーバ管理者不在なところも多く出てきました。
ネットに接続したまま、会社の担当者が辞めてしまったり、ナンちゃって管理者も多く、セキュリティなんか関係ないという人達(南米に多く)がいて、乗っ取られたり踏み台にされたりしていました。

そこからかなり迷惑メールが発信されたりしています。

https://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%91%E3%83%A0_(%E3%83%A1%E3%83%BC%E3%83%AB)

これを悪用する人たちが迷惑メール行為を送っていたりするだけではなく、それを商売とする人たちも出てきました。
つまり、迷惑メール配信を手伝う人たちが需要と供給でビジネスが成り立っています。

その他、SMTPというメール配信プロトコルには大きなバグがあり、第三者のドメイン名を使ってメールを送ることができます。

つまり、kantei.go.jp (首相官邸)のドメイン名を使って関係ないところから送ることができます。

郵便物でいうと、送料は無料だから、首相の名前で違うところから大量に郵便物を送ることができるのです。
そして宛先不明の郵便物が首相官邸の郵便箱に戻ってくるという迷惑が発生します。
つまり、関係ないし、踏み台にもされていないけど、名前を利用されて返送されたメールが大量に戻って来るという悲しいできごと。
うちのドメインはその餌食にもなりました。
これは止めようがないのです。

第三者が業者を利用しなくても、コマンドラインから送ることができてしまうのです。
もちろん、メールのヘッダーには送信元のIPアドレスが記載されるので発信元はわかります。
だが、それも他人のWiFi接続だったら?

つまり「野良WiFi」と呼ばれるセキュリティが掛かっていないオープンアクセスのWiFi接続先だったら?
これを探すのを「ウォードライビング」といいます。

https://ja.wikipedia.org/wiki/%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%89%E3%83%A9%E3%82%A4%E3%83%93%E3%83%B3%E3%82%B0

WiFi利用放題でパーティだ~!
imagefx利用

今でもオープンアクセスのアクセスポイントは存在します。
私が所属していた組織で、いくら提言してもオープンのまま。
利用者のためにって・・・いやいや、理事会でもセキュアにするって決めたでしょ!
結局、私はその組織から去りました。

さて、冒頭で転記した迷惑メール、本当にアホやと。

メールのヘッダーを見て、どこから送られてきたのかな~って
IPアドレスは68.178.203.131 からだから、アリゾナだわ。
しかも踏み台サーバーはUTC+0300のところ。

UTC+3時間のところ

私のところに届いたのがちょうど、21:44でした。
UTC+0900が日本のJSTなので。
ちなみにUTC(Zulu時間)とGMT(グリニッジ標準時間)は違います。
GMTはサマータイムになるので注意が必要。
だから、UTCという絶対値を利用して時間を定めております。

さて、UTC+0300(3時間のところ)は・・・

https://nationsgeo.com/time/timezonemap/UTC+3/
地球でいうとこういうところ

モスクワ含めて、トルコ、イラク、サウジ、東アフリカ諸国、マダガスカルってことね。

まぁ、アフリカ辺りは南米同様に管理者不在のところが多いからな~って。
面倒くさいわ。

あと、私をモデルにして晒すなら「モデル料」を私に払ってほしい。

みんなもそう思いませんか?wwwwwwwww

そしてビットコインの状況:

まだ支払った人はいないのね
でも閉鎖させろや!って

最後になりますが、私のこの yeyshonan.com のブログを購読されている人たちなら、こういうフィッシングメールには引っかからないと思いますので、あまり心配はしていませんが、普通の人や高齢者とかは引っかかってしまうんです。

最近、高齢者が知らずに闇バイトにハマっていることも。
いい小遣い稼ぎがあるよって言われて、応募していたら、闇バイトだったとかありますからね。

皆さん、ご注意ください。
年々巧妙になってきているので。

あとビットコインを要求するのはすべて詐欺ですからね!

疲れたよ、パトラッシュ