あやしいメールが来た(その5) ― 2018年09月25日 23:50
また変な怪しいメールが来た。なにやら「おまえポルノサイト見たろ。そのときの○○してる恥ずかしい姿の写真を持ってるから、バラされたくなかったらBitcoinを払え」というもの。WEBカメラはついてるけど、普段はシールを貼ってるんだけどね。
htmlで見ると文面がわかるのだが、私のメーラーはデフォルトではテキストなので、最初は何のことかわからなかった。まあ、そういう不純なサイトを見たことがなかったし(いや手が滑って偶然見ちゃったかもしれないけど)、やましいことをした覚えは全くない。第一このメール日本語がおかしい。
その難読化バージョンはこちら。
その他にも「総合電子料金回収センター」というところから訴訟を起こされていることになっているらしい。訴訟物は「滞納金624,000円」。これも全く身に覚えがない。メールではなくて、せめて特別送達かなんかの書簡であれば信用しちゃうかもしれないけど、これじゃあねえ。
「ビデオを見たろ」のメールも何通か来てる。これも変な日本語。Google翻訳でも使っているのだろうか。「非交渉可能なオファー」って何?
それにしても、このメールアドレスは「活きている」ということがわかっていろいろ流通しているのかも。困ったものだ。
まあ、この手のメールは無視するに限るし、プロバイダーの方で止めてくれているのだろう、すぐに来なくなる。でも、愉快ではないね。
あやしいメールが来た(その4) ― 2018年05月16日 00:05
相も変わらず怪しいメールは後を絶たない。ぱっと見、フォントが変なので、簡単に気がつくけど。
よくもまあ、これだけくるものだ。添付ファイル型ではないので、AVソフトをすり抜けてしまうのだろうが、リンクをクリックしてしまったらとんでもないページに飛ばされて、水飲み場型攻撃を受けることとなる可能性があるのと同時に、おそらくリンクの文字列の中には当方のメールアドレスの情報が入っているので、このメールアドレスが使われていることを相手に教えることになってしまう。
そうしたら、相手の攻撃のためのメールアドレスのデータベースをわざわざ「正しく」更新してしまい、もっとこんなメールが来るようになったり、生きているメールアドレスの名簿として、送信元が他に売るための価値をあげる手伝いをしてしまうこととなる。このあたり、詐欺に一度でもひっかかると「優良顧客」として、名簿化されてしまう(と聞いている)のと似ている。
そうならないようにひたすら無視とだんまりを決め込むのが最善と思う。
怪しいメールが来た(その3) ― 2018年04月29日 10:58
このところ、怪しいメールが多い。楽天からの「購入確認メール」そっくりなのが来た。
このメールのショップ(株式会社MOA)のリンクにカーソルを合わせると、楽天とは全く異なるURLが表示される(注.画像にカーソルを合わせても表示はされません)ので、おそらく水飲み場型攻撃だと思う(変なソフト(coinhiveとか)によるドライブ・バイ・ダウンロード攻撃を受けるのが嫌なのでアクセスはしていないけど)。
こんなのも来ている。この場合もショップのリンクにカーソルを合わせると、楽天とは全く異なるURLが表示される(注.画像にカーソルを合わせても表示はされません)。
因みに、株式会社MOA、ヤサカ電気というのは調べてみると実在していて、不審なメールに注意するよう告知が既になされていた。
この他にもアドマックという会社の「前田」なる人物を装ったとみられるメールも届いている。これには変なファイル名のワードファイルが添付されていて、おそらくこれを実行するとマルウェアに感染するのだろう。ファイルのプロパティでも見ようと思ってとりあえずデスクトップに保存しようかと思ったが、なぜかできなかった。もうメールは捨ててしまったのでよくわからないが、powershellでも起動するプログラムがアイコン偽装していたのかも知れない。
このアドマックと言う会社も実在していて、不審なメールに注意するよう告知がなされていた(背景が黒なのでおどろおどろしいが、HPの作りとして背景をデフォルトで黒にしているようだ。他のページは背景にすがすがしい写真をかぶせていて、全然おどろおどろしくない)。
その他、相変わらずLINEからの連絡を装ったメールが来る。
最近はランサムウェアで脅かしてお金を仮想通貨で払わせるよりも(これはこれでお金を払うと、復号してくれる鍵を「きちんと」送ってくれるようになっているらしい。そうでないと誰も諦めてしまってお金を払わなくなるから、ビジネスとしては「律儀」でないと成立しないのだと思う)、coinhiveなどのマイニングツールを埋め込む「クリプトジャッキング」の方が、気づかれにくいし(被害者は「PCが遅くなったな、とか、やけにノートPCのファンが回るな」などと思うくらいで気がつかない場合が多いという)、仮想通貨であっても被害者とのやりとりが発生するランサムウェアに比べて、やりとりは全く発生しないので足がつきにくいからだろうと思う。
被害者の方は、お金を取られる、データが使えなくなるなどのあからさまに目に見える被害は出ないので、あんまり大きく事を荒立てたりしないのかも知れないが、しかし他人の電子計算機(の能力)を勝手に使うのは、犯罪行為であることには変わりは無く、刑法百六十八条の二「不正指令電磁的記録作成等」に該当すると思う。
【刑法】
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3 前項の罪の未遂は、罰する。
いわゆる「ウイルスなどのマルウェア」の作成を禁じる条文であるが、当然ながら、他人の電子計算機でそれを実行させることも、三年以下の懲役又は五十万円以下の罰金が科される重罪なのである。
ただ、残念なのは、この条文は日本国外でそれを行われた場合には、適用されないこととなっているようだ(2018年4月末現在)。ちょと長いが、刑法のその部分を引用する。
【刑法】
(国内犯)
第一条 この法律は、日本国内において罪を犯したすべての者に適用する。
2 日本国外にある日本船舶又は日本航空機内において罪を犯した者についても、前項と同様とする。
(すべての者の国外犯)
第二条 この法律は、日本国外において次に掲げる罪を犯したすべての者に適用する。
一 削除
二 第七十七条から第七十九条まで(内乱、予備及び陰謀、内乱等幇助)の罪
三 第八十一条(外患誘致)、第八十二条(外患援助)、第八十七条(未遂罪)及び第八十八条(予備及び陰謀)の罪
四 第百四十八条(通貨偽造及び行使等)の罪及びその未遂罪
五 第百五十四条(詔書偽造等)、第百五十五条(公文書偽造等)、第百五十七条(公正証書原本不実記載等)、第百五十八条(偽造公文書行使等)及び公務所又は公務員によって作られるべき電磁的記録に係る第百六十一条の二(電磁的記録不正作出及び供用)の罪
六 第百六十二条(有価証券偽造等)及び第百六十三条(偽造有価証券行使等)の罪
七 第百六十三条の二から第百六十三条の五まで(支払用カード電磁的記録不正作出等、不正電磁的記録カード所持、支払用カード電磁的記録不正作出準備、未遂罪)の罪
八 第百六十四条から第百六十六条まで(御璽偽造及び不正使用等、公印偽造及び不正使用等、公記号偽造及び不正使用等)の罪並びに第百六十四条第二項、第百六十五条第二項及び第百六十六条第二項の罪の未遂罪
(国民の国外犯)
第三条 この法律は、日本国外において次に掲げる罪を犯した日本国民に適用する。
一 第百八条(現住建造物等放火)及び第百九条第一項(非現住建造物等放火)の罪、これらの規定の例により処断すべき罪並びにこれらの罪の未遂罪
二 第百十九条(現住建造物等浸害)の罪
三 第百五十九条から第百六十一条まで(私文書偽造等、虚偽診断書等作成、偽造私文書等行使)及び前条第五号に規定する電磁的記録以外の電磁的記録に係る第百六十一条の二の罪
四 第百六十七条(私印偽造及び不正使用等)の罪及び同条第二項の罪の未遂罪
五 第百七十六条から第百八十一条まで(強制わいせつ、強制性交等、準強制わいせつ及び準強制性交等、監護者わいせつ及び監護者性交等、未遂罪、強制わいせつ等致死傷)及び第百八十四条(重婚)の罪
六 第百九十八条(贈賄)の罪
七 第百九十九条(殺人)の罪及びその未遂罪
八 第二百四条(傷害)及び第二百五条(傷害致死)の罪
九 第二百十四条から第二百十六条まで(業務上堕胎及び同致死傷、不同意堕胎、不同意堕胎致死傷)の罪
十 第二百十八条(保護責任者遺棄等)の罪及び同条の罪に係る第二百十九条(遺棄等致死傷)の罪
十一 第二百二十条(逮捕及び監禁)及び第二百二十一条(逮捕等致死傷)の罪
十二 第二百二十四条から第二百二十八条まで(未成年者略取及び誘拐、営利目的等略取及び誘拐、身の代金目的略取等、所在国外移送目的略取及び誘拐、人身売買、被略取者等所在国外移送、被略取者引渡し等、未遂罪)の罪
十三 第二百三十条(名誉毀損)の罪
十四 第二百三十五条から第二百三十六条まで(窃盗、不動産侵奪、強盗)、第二百三十八条から第二百四十条まで(事後強盗、昏(こん)酔強盗、強盗致死傷)、第二百四十一条第一項及び第三項(強盗・強制性交等及び同致死)並びに第二百四十三条(未遂罪)の罪
十五 第二百四十六条から第二百五十条まで(詐欺、電子計算機使用詐欺、背任、準詐欺、恐喝、未遂罪)の罪
十六 第二百五十三条(業務上横領)の罪
十七 第二百五十六条第二項(盗品譲受け等)の罪
(国民以外の者の国外犯)
第三条の二 この法律は、日本国外において日本国民に対して次に掲げる罪を犯した日本国民以外の者に適用する。
一 第百七十六条から第百八十一条まで(強制わいせつ、強制性交等、準強制わいせつ及び準強制性交等、監護者わいせつ及び監護者性交等、未遂罪、強制わいせつ等致死傷)の罪
二 第百九十九条(殺人)の罪及びその未遂罪
三 第二百四条(傷害)及び第二百五条(傷害致死)の罪
四 第二百二十条(逮捕及び監禁)及び第二百二十一条(逮捕等致死傷)の罪
五 第二百二十四条から第二百二十八条まで(未成年者略取及び誘拐、営利目的等略取及び誘拐、身の代金目的略取等、所在国外移送目的略取及び誘拐、人身売買、被略取者等所在国外移送、被略取者引渡し等、未遂罪)の罪
六 第二百三十六条(強盗)、第二百三十八条から第二百四十条まで(事後強盗、昏酔強盗、強盗致死傷)並びに第二百四十一条第一項及び第三項(強盗・強制性交等及び同致死)の罪並びにこれらの罪(同条第一項の罪を除く。)の未遂罪
このように「すべての者の国外犯」、「国民の国外犯」、「国民以外の者の国外犯」には、第百六十八条の二は適用されない。国内で行う者(国内犯)のみが対象だ。
ただ、刑法の第四条の二に、条約で定められた場合にはその罰すべきとされている内容を適用する、とあるので、こちらで定められていれば、罰の対象になるのだろうと思う。しかし、例えば「サイバー犯罪に関する条約」(それに関する外務省のページは次のURL http://www.mofa.go.jp/mofaj/gaiko/treaty/treaty159_4.html)では、加盟各国は、「自国の国内法上の犯罪とするため、必要な立法その他の措置をとる。」とされていて、海外からの犯罪行為を取り締まる立法措置を取ることは、スコープの外のようである。
【刑法】
(条約による国外犯)
第四条の二 第二条から前条までに規定するもののほか、この法律は、日本国外において、第二編の罪であって条約により日本国外において犯したときであっても罰すべきものとされているものを犯したすべての者に適用する。
でも、もし「海外からの攻撃を直ちに取り締まることができる」ようなことを求める条約であったならば、日本人が日本から海外のサーバなどに不正アクセスなどをしたとして海外の当局者に「認知」された場合には、その国からの官警によって直ちに身柄引渡などを求められることとなりそうで、いろんなケースがあり得ることを考えると、それはそれで怖いことのようにも考える。
このように、サイバー犯罪は、今の日本の刑法のスコープでは海外から攻撃があった場合には、取り締まれない。加えて、海外のある国からの攻撃に見えても、その攻撃を行ったコンピュータが乗っ取られたものであった場合(管理者がそう主張する場合も含めて)には、その先に捜査を進めることは、その国の当局(官警も含め)の協力が必要となるだろうから、難しい捜査になると思う。そうすると、結局泣き寝入りが起きてしまうのだろう。逆に犯罪者にとって非常に都合の良い状況だ。海外からお手軽に犯罪して利益を得ても、誰が行ったか分からない・分かりにくいこともあって、捕まらない可能性が高いとなれば。
だから、結局は当面は自分で身を守るしかない。今流行つつあるEDR(Endpoint Detection and Response)などの最新のセキュリティ機器やセキュリティシステム(MSSなどを含め)をふんだんに扱える恵まれた場合は別として、そうでない場合には、危ないサイトには近寄らない、不審なメールの添付ファイルは開かない・実行しない、不審なメールのリンクはクリックしない、ウイルス対策ソフトなどは最低限の備えとして入れておく、などの地道な防御が必要なのだと思う。
怪しいメールが来た(その2) ― 2018年04月16日 23:42
また、怪しいメールが。LINEからのメールを装ってるが、フォントはおかしいし、URLのドメインもおかしい。これをクリックしたらどうなるのか知りたいけど、ウイルスに感染するのは嫌だし…。URLのパラメーターはおそらくあて先毎にカスタマイズしていると思われるのでぼかしてます。
怪しいメールが来た ― 2018年04月15日 13:23
4/14の土曜日にメーラーを開いたたら、怪しいメールが来ていた。三菱東京UFJ銀行に関連する組織のような見せかけて「MUFGカードWEBサービス」を名乗っているが、誘っているURLはhttpsでは無いし、ドメイン名も www[.]mufg-sign[.]pro/ とちょっと怪しげ。そもそも差出人が「MUFGカード<muratakun[at]nifty.com>」であり、あて先が「megu-milk-ichigo[at]kxabiglobe.ne.jp」である。
こんなメールでも、詳しくない人や年配の方などはダマされてしまうかも知れない。そのURLでID、パスワードを入力すると、パスワードの変更を求められ、ID、パスワードの流出となるのであろう。気をつけましょう。
最近のコメント