一眼動画とカメラ撮影を楽しむ3児の父ブログ

一眼動画にはまり、勉強中の身です。 主に、スタビライザー FLYCAMC5(ステディカム)とブラシレスジンバル Beholder ms1、pilotfly H1+ を使い 自分の子供や、宮崎の風景を撮影しています。どこまでできるのか、楽しみです。


iphone8IMGL8396_TP_V


最近は「あなたの心の安らぎの問題。

すぐにお読みください!

私はあなたのアカウントをハックしている

などのビットコインを要求する迷惑メールブームでしたが

今回また新しいタイプのものが届きました。

ジャンル的にはなりすましメールになるかと思うのですが

配送業者の佐川急便を装う迷惑メールです。

メール文章をよくよく見ると佐川急便ではなく佐川特便となっています。

このタイプの迷惑メールの被害が早くゼロになるように

この迷惑メールの中身を詳しく見ていきましょう。





こちらの記事もオススメです

[LINE一Corporation]安全認証は迷惑メール!2018年バージョン

【迷惑メール】サブスクリプションの確認

迷惑メール【楽天市場】注文内容ご確認(自動配信メール)

【迷惑メール】Аpplе IDを使用して新しいブラウザにログインしました。
すぐにお読みください!は迷惑メール!

私はあなたのアカウントをハックしているは迷惑メール!



【10月18日】新しい通知のお知らせです【10010224744】の内容



スクリーンショット 2018-10-20 0.51.18





差出人のアドレス




佐川特便配達センター~【Webサービス】
<u0y01ECpC67t@0GT9V7vY1.TANAKa-bonBa21.nEt> 
 


今回の佐川特便から届いた【10月18日】新しい通知のお知らせです【10010224744】での差出人は

メールソフトでの表記は佐川特便配達センター~【Webサービス】となっており

詳細を確認すると<u0y01ECpC67t@0GT9V7vY1.TANAKa-bonBa21.nEt>という

見たことのないような怪しさ満点のメールアドレスが出てきます。




宛先



宛先には僕自身のメールアドレスが

きちんと記入されてあります。

どこで収集されてしまったのでしょうか。

件名




【10月18日】新しい通知のお知らせです【10010224744】



もうちょっと件名からして怪しさはあるのですが

後ろの方には番号がついてるのでもしかしたら配送番号か何かかと

思ってしまうメール件名かもしれません。

ちなみにネット上を調べて見たのですが

この件名のメールはまだ出回っていないようです。


本文




佐川特便配達センター【Webサービス】さま

━━━━━━━━━

|【保管期間切れ】【配送時不在のお客様へ】恐れ入りますが

お客様ご自身で再配達のお手配をお願い致します。

↓続きを読むにはコチラ

http://pkk4ioid.tanaka-bonba21.net/80c5dbc7c34f6f73/2re68-57688833195e004e-ov

━━━━━━━━━

- 通知時間
【2018/10/19 03:50】

━━━━━━━━━

■メールの受│信管理・停止はこちらから変更できます。

■配│信の登録・解除。

■登録のの覚えが無い方はお問│い│合│わ│せ下さい。

http://kaqda26o.tanaka-bonba21.net/ab3200fd6854b7d6/0rin-432360113ff7dadd-xj8

━━━━━━━━━
 


要は宅配便の保管期限が切れたよ。

下のURLから再配達の手配をしてね!

この連絡に見覚えがない場合も下のURLから連絡して、よろしく!

という内容になっていました。



このアドレスをビビりながらクリックして見る



配達時不在で保管期限の切れた荷物に心当たりは全くありませんが

怖いもの見たさがありますので

間違いなく佐川急便とは無関係の迷惑メールのアドレスを恐る恐るクリックして見ました。


スクリーンショット 2018-10-20 1.13.38



日時: 10/19 3:50
差出人: 佐川特便配達センター【Webサービス】 お気に入りに追加

タイトル: 【保管期間切れ】【配送時不在のお客様へ】恐れ入りますが、お客様ご自身で再配達のお手配をお願い致します。

再配達の手配をされずに保管期間(1週間)が経過しますと、当店に返送されてしまいます。

保管期間切れや、住所不明等の配送不可や

受け取り拒否等をされた場合はキャンセル手数料として

実質発送料と返送時の実質送料の往復分を請求させていただきます。

ご理解・ご了承の程よろしくお願い申し上げます

--<宅配便不在通知>---

お受け取り人アドレス
【】

▼配達伝票番号▼

650-6655802551

--<宅配便不在通知>---
 





スクリーンショット 2018-10-20 1.15.42


LOVERSという謎のサイトが開きましたが

リンク先には佐川特便の再配達の手続きを促す文面が記載されてあり

その下には連絡をするための欄が設けられてあり

どうやらここから お受取人アドレスつまり自分のアドレス入力して

メッセージを送信してくれと言うことのようです。 





スポンサーリンク








この迷惑メールのねらい



フィッシングサイトへ誘導する迷惑メールでは

クレジットカード情報をはじめとする個人情報を収集し

悪用することが目的であることが多いのですが

今回の迷惑メールではリンク先のサイトで入力するのは

自身のメールアドレスとのみとなっており

カード情報を収集するものや入金を促すものに比べ

悪質さは低いとは思いますが個人情報を収集しようとしているため

十分な注意が必要です。




迷惑メールだとわかるポイント




8e407f35-s




佐川特便配達センター


僕自身もはじめのうちは全く気付かず

「不在で受け取れなかった荷物ってあったっけな?」

と考えてしまったのですがよくよくメールの文章を見て見ると

佐川急便ではなく佐川特便と記載されていることに気づきました。

公式の佐川急便からこのようなメールが来たことはないですが

メールアドレスを登録していない上に会員登録なども行なっていないので

このようなメールが来るはずがありませんね。


佐川急便を装う迷惑メールを知り合いと共有しよう!



ネット通販を頻繁に利用する方は注意


ネット通販を頻繁に利用する方は

ヤマト運輸、佐川急便などの配送業者の会員登録を行い

配達のお荷物が受け取れないときのためなどにメールなどで

連絡を受けている方もいらっしゃるかと思います。

今回の迷惑メールはそういった日頃から配送業者から

メールを受けているような方をターゲットにしています。

またネット上で調べて見ると配送業者を装う迷惑メールは非常に多く

悪質なものはショートメッセージでも送って来るものが確認されていますので

友人、ご家族で心当たりのある方は情報の共有をお勧めいたします。




まとめ



佐川急便を装う迷惑メールの対処法


この迷惑メールの対処法としては

メール自体は完全無視でリンクを絶対にクリックしてはいけません。

迷惑メールのいち被害者として


僕が高校生で初めて携帯電話を買ってもらった時

無知が故になんてことない迷惑メールに引っかかってしまい

アルバイトで貯めた10万円を振り込んでしまった経験があります。

その迷惑メールがアダルト系だったこともあり

恥ずかしくて誰にも相談できずにひっかかってしまいました。

勉強不足だったことが自業自得ではあったのですが

意外と迷惑メールについて学ぶ場所は少ないと思います。


迷惑メール被害を減らすために



今回のメールは比較的に

迷惑メールであることを判別することが簡単ですが

配送業者を装う迷惑メールはヤマト運輸、佐川急便などでも非常に多く確認されており

日々送られてくる迷惑メールは

今後さらに巧妙になっていくと思われます。

このような迷惑メールが届いた場合は

ネットで調べたり、詳しそうな方に相談をすることが大切で

うかつにクリックしてしまわないことが重要です。

今回のメールが少しでもお役に立てましたら

シェアしていただけますと幸いです。

最後までお読みいただき、ありがとうございました。










関連記事



61kqddBFeaL._SL1000_

出典:Amazon

先日Godox TT350Sをα7RⅡでストロボ撮影がしたくて試してみた!の記事で

紹介させていただいたように

TT350sを買ったものの中国語と英語の説明書しか付属していませんので

ストロボ素人としては使い方がさっぱりわかりませんでした。

自分で理解するためにすべての機能を把握したわけではないので

僕のわかる限りで日本語マニュアルを勝手に作ってみました。

必要な方は是非活用してくださいね。










こちらの記事もオススメです



中華ストロボ neewer NW630をα7RⅡでストロボ撮影がしたくて試してみた!
Godox TT350Sをα7RⅡでストロボ撮影がしたくて試してみた!

【製品レビュー】α6300 ILCE-6300を買った理由

【レビュー】α6300に縦位置グリップを付けて縦写真をとろう

【α6300ユーザー】α6300での望遠おすすめズームレンズ

【レビュー】僕が今あえてα7RⅡを選んだ5つの理由



コントロールパネル、LCDパネル表示の説明



コントロールパネル





スクリーンショット 2018-10-12 0.51.38


11. モードセレクトボタン

12. ズームボタン

13.  HSS(ハイスピードシンクロ)ボタン

14. スレーブ1、スレーブ2選択ボタン(非ワイヤレスモード時のみ)

15. パワーオンオフ

16. テスト発光ボタン/ (点灯している状態が発光できる状態)

17. カスタムファンクションボタン

18. ワイヤレスセレクトボタン(2秒間長押し)

19. グループ/チャンネルボタン(ワイヤレスモード時のみ)

20. セレクトダイヤル

21. セットボタン


LCDパネル


TTL オートフラッシュ

tt350

1. TTLオートフラッシュ

2. ズームディスプレイ

3. ピント距離

4. フラッシュ露光補償

5. フラッシュ露光補償値


マニュアル発光モード

tt350m

1. マニュアル発光モード

2. 発光出力



マルチ発光モード

tt350mti


1. マルチ発光モード

2. フラッシュナンバー

3. フラッシュ周波数


ワイヤレスフラッシュモード

tt350tturitt



1. フラッシュモード

2. 発光グループ

3. M=マスターモード、S=スレーブモード
(日本国内では現時点ではマスターモードは使えません)

4. チャンネル


TT350sの使い方



11.のMODEボタンでマニュアル発光【M】か、TTLオート発光【TTL】か

マルチ発光【Multi】かを選択します。


マニュアル発光【M】の場合


manyuar


20のセレクトダイヤルを回して発光量を選択します。

12のZOOMボタンを押すことで照射角を変更することができます。

13のSYNCボタンを押すことでハイスピードシンクロモードになります。

選択する発光量により次の発光までのチャージ時間が異なります。


TTLオート発光【TTL】の場合


A6308129


TTLオート発光【TTL】ではカメラの設定に合わせて

ストロボ側で自動で発光量を決めて発光してくれます。

もし明るかったり、暗かったりといった場合があったら

21のセットボタンを押すと0が表示され調光補正モードになりますので

そこからセットダイヤルを回して18段階の補正を行うことができます。


マルチ発光【Multi】の場合



A6308128


マルチ発光は発光回数とスピードを設定することができます。

マルチ発光モードを選んだ後でセットボタンを押すことで

発光回数、スピードを選択することができます。

マルチ発光モードではハイスピードシンクロを使用することはできません。


光学スレーブ


新規画像_41

SLAVEボタンを押してS1かS2かを選びます。

S1はマスター発光に合わせて発光します。

S1はプレフラッシュの際に同調して発光してしまうため

TTL情報を送るスレーブモードでは使えません。

S2はプレフラッシュは無視して同調するので

TTLモードでのスレーブでも使用することができます。

S1、S2ともにマスターフラッシュを受け発光する形になるので

障害物がある場合や、野外などでのマスターフラッシュの光が届かない場所では

反応せず、使用することができません。


ハイスピードシンクロ・HSS


sdfeff


ハイスピードシンクロとは

先幕と後幕がスリットを形成して走る高速シャッタースピードでも

長時間ストロボを発光し続けることで同調させるものです。

このハイスピードシンクロの個人的な使用法としては

野外でストロボを使用する際に環境光と被写体で露出を変化させたいときに使用しています。

SYNCボタンを押すとHの付いた雷マークが点灯します。

これでハイスピードシンクロモードとなります。


ワイアレスモード 


sdfeffD


TT350をオフカメラで使用する際のGodox X1T-Sなどを使用して

使用するワイアレスモードです。

SYNCボタンを長押ししダイヤルを回してセットを押して設定します。

【M】はマスターモードでTT350をマスターにして使用するモードですが

現在TT350sについては国内正規版は販売されていませんので

使用することはできません。

【S】はスレーブモードです。

【S】を選んだのちにMODEボタンで撮影モードを選択

SLAVEボタンでグループを選択し、SLAVEボタン長押しでチャンネルを選択します。

マスターとして使用する機器(Godox X1T-Sなど)とチャンネルを合わせてください。


AF補助光・オートフォーカスアシストビームについて


sdfeffD


暗所でフォーカスを合わせるための補助光です。

カメラにこの機能が搭載されている機種であればシャッターボタンを

半押ししてフォーカスがロックされるまでの間、自動的に赤い補助光が発光して

フォーカスを合わせやすくする機能です。

暗い場所やコントラストの低い条件で自動的に点灯し

オートフォーカスを補助します。

このAF補助光をオフにしたい場合はC.Fnの設定で

AFをOFFにしてください。

オフカメラで使用する際はこの機能は動作しません。

α6000、α6300、α7R2ではこの機能は動作しません。


カスタムファンクションの設定

sdfeffDd


ZOOMボタンを長押しでカスタムファンクションの設定を行うことができます。

それぞれダイヤルで設定する項目を決めてセットボタンを押しダイヤルで設定します。

ST:オートスリープ機能をON、OFで設定できます。

AF:AF補助光をON、OFFで設定できます。

BL:バックライトコントロール。10秒、OFF、ONから設定できます。



まとめ



ストロボを使った撮影を楽しもう


比較的シンプルな操作性で

ストロボを使用した撮影を楽しむことができます。

また別売りのGodox X1T-Sなどのラジオスレーブを使用することで

オフカメラでのストロボを使用した撮影を楽しむことができます。

まとめ

綺麗な写真を撮るために必要な明るい自然光のない場合や

ライティングでよりドラマティックにに撮影したい場合などに

大活躍のストロボ。

SONYのミラーレス用のサードパーティー製のストロボは

選択肢がそう多くありませんが

このGodox TT350sでカメラライフを楽しんでいます。

少しでも参考になりましたらシェアしていただけると嬉しいです。

最後までご覧いただき、ありがとうございました。






関連記事





iphone8IMGL8396_TP_V


これまでに

あなたの心の安らぎの問題。

すぐにお読みください!

私はあなたのアカウントをハックしている

とビットコインを要求する迷惑メールが続いていましたが

今回また新しいタイプのものが届きました。

ビットコインアドレスにアクセスしてみると

前回の迷惑メール「AVアラート」

という件名のものが121,244円振り込まれており

味をしめた迷惑メールの業者はおそらく

文面を変えながらしばらく類似の迷惑メールが

続くのではないかと思います。

このタイプの迷惑メールの被害が早くゼロになるように

この迷惑メールの中身を詳しく見ていきましょう。





こちらの記事もオススメです

[LINE一Corporation]安全認証は迷惑メール!2018年バージョン

【迷惑メール】サブスクリプションの確認

迷惑メール【楽天市場】注文内容ご確認(自動配信メール)

【迷惑メール】Аpplе IDを使用して新しいブラウザにログインしました。
すぐにお読みください!は迷惑メール!

私はあなたのアカウントをハックしているは迷惑メール!



gray30から届いたビットコインを要求する迷惑メールの内容



スクリーンショット 2018-10-16 0.13.33




差出人のアドレス




mfgw611.ocn.ad.jp
 


今回のgray30から届いたビットコインを要求する迷惑メールでの差出人は

メールソフトでの表記の段階では

メール受信者である僕のメールアドレスが入力されていますので

送信者=僕のメールアドレス

宛先=僕のメールアドレスとなっていますが

メールのソースから確認していきます。

三つのサーバーを経ており

そうするとmfgw611.ocn.ad.jpという

怪しげなメールアドレスが出て来ました。

ソース内にはいくつかのメールアドレスが存在していましたが

おそらくこれが送信者メールアドレスではないかと思います。

このあたり、先に送られてきた類似迷惑メールと

全く同じ形になっています。



宛先



宛先には僕自身のメールアドレスが

きちんと記入されてあります。

どこで収集されてしまったのでしょうか。

件名




メールアドレスのユーザー名(メールアカウント)



今回のgray30から届いたビットコインを要求する迷惑メールでは

この部分がこれまでのものと異なりました。

メールの件名にメールアドレスのユーザー名が記載されています。

迷惑メールを送信している業者が狙ったのかどうかは不明ですが

これによりメールの件名で迷惑メールなのかどうかを

インターネットで検索することができなくなりましたので

迷惑メールかどうかを判別するのが少し難しくなりました。



本文




こんにちは! 私のニックネームはgray30です。

私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った), 私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

その後もパスワードを変更したとしても、それは問題ではありません。
私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。

私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。 したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。 あなたは非常に野生の想像力を持っている、私はあなたに言う! あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。

何てことだ! あなたはとても面白くて揺らめいています! 私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?

もしあなたが同じ意見を持っていれば、私は500ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。

指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G

上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。 そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。

私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます! あなたがそれを読むとすぐに - 私はそれについて知るでしょう!

あなたは50時間持っています!
私はあなたのことを覗き込む多くの仕事をしてきました!
あなたはセキュリティを見ない! 実績のあるリソースだけに行き

どこにでもパスワードを入力しないでください! さようなら!
 


要はあなたのメールボックスはハッキングしたよ。

ウィルスを侵入させてあなたを監視しています。

だからアカウント、SNS、メール、ブラウザデータを傍受したよ。

あなたは野生の想像力を持っていますね。

あなたの卑猥なスクリーンショットを撮影したから

すべてのアドレスにばらまくよ。

それがいやならビットコイン振り込んでね。

パスワードの管理には気をつけてね。

じゃあね、ばいばい!

という内容が記されています。

不自然な日本語が目立ちますがあいさつはしっかりしています。



ビットコインのアドレスをクリックして見る



振込を誘導するように記載されていたアドレス

1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G

これはビットコインを送信するための

ビットコインアドレスというものです。

さっそくビットコインアドレスをクリックしてみました。


スクリーンショット 2018-10-16 0.31.07




悲しいことに取引件数5件と表示されており

直近の最終残高は「0.32653713 BTC」で

現在1BTC=713,203円ですので日本円に換算しますと232,887円です。

囮としての入金の可能性もありますが

残念ながら振り込んでしまった方がいる可能性が高いです。

ビットコインではありますが迷惑メール業者的には

直接入金してくるので他のフィッシングサイトへ促す

迷惑メールよりもこのタイプの方が効率が良さそうですね。
 



スポンサーリンク



この迷惑メールのねらい



フィッシングサイトへ誘導する迷惑メールでは

クレジットカード情報をはじめとする個人情報を収集し

悪用することが目的ですが

今回の迷惑メールではメールから直接送金をさせることが

目的になっております。

通常迷惑メールで多いフィッシング用のサイトを作成し

そこから個人情報やクレジット情報を抜き取るケースの場合は

フィッシングサイトへアクセスする必要があり

Google Chromeや、Safariのようなインターネットブラウザで

アクセスできないような措置をすることで

被害が出ないようにするセキュリティ方法があります。

なるべく早くブラウザでアクセスできないようにすることで

被害を最小限に抑えることができます。


スクリーンショット 2018-09-30 23.46.27



一方今回のgray30から届いたビットコインを要求する迷惑メール

のようなタイプの迷惑メールの場合

メール内で完結していてあとは直接入金という形になるので

ブラウザでブロックできないということと

長期にわたり被害が出続ける可能性があること

この2点でフィッシングサイトへ誘導するタイプの

迷惑メールよりも悪質だと思います。





迷惑メールだとわかるポイント




8e407f35-s




怪しい日本語


あなたはこの手紙をあなたから受け取った

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。

なぜか倒置法的な言い回しであったり

回りくどい言い方など不自然な日本語が満載です。

おそらく翻訳ソフトを使用しているのではないでしょうか。


gray30から届いたビットコインを要求する迷惑メールを知り合いと共有しよう!



特にお父さん世代は注意!


今回のような迷惑メールの場合

恥ずかしくて誰にも相談できないケースが考えられます。

特に年配の男性の方でお子さんのいらっしゃる方は

恥ずかしくて誰にも相談できずに

大ごとになる前に入金してしまう可能性があります。

そのようなケースを防ぐためにも

お父さんがいらっしゃる方は

こういうメールには気をつけるよう

一言伝えておくだけで防ぐことができますね。

それでも万が一ビデオをおくられてしまったら!?と

心配されている方はご安心ください。

このメールは大人のサイトを全くみたことのない

僕の妻にも送られて来ていました。




まとめ



gray30から届いたビットコインを要求する迷惑メールの対処法


この迷惑メールの対処法としては

メール自体は完全無視で絶対にビットコインを振り込まないことです。


迷惑メールのいち被害者として


僕が高校生で初めて携帯電話を買ってもらった時

無知が故になんてことない迷惑メールに引っかかってしまい

アルバイトで貯めた10万円を振り込んでしまった経験があります。

その迷惑メールが今回のメールと同様

アダルト系だったこともあり

恥ずかしくて誰にも相談できずにひっかかってしまいました。

勉強不足だったことが自業自得ではあったのですが

意外と迷惑メールについて学ぶ場所は少ないと思います。


迷惑メール被害を減らすために



今回のメールは比較的に

迷惑メールであることを判別することが簡単ですが

それでも前回の同じタイプの迷惑メールと合わせて

かなりの金額の被害が出ています。

日々送られてくる迷惑メールは

今後さらに巧妙になっていくと思われます。

今回のような恥ずかしくて

相談できないようなタイプのメールが届いた場合でも

身に覚えがない場合は

詳しそうな方に一言相談して見ましょう。

最後までお読みいただき、ありがとうございました。










関連記事



iphone8IMGL8396_TP_V


最近頻繁に届く「すぐにお読みください!

というビットコインの振込を要求するタイプの迷惑メールですが

いくつかパターンがありこれまで確認できたものは

あなたの心の安らぎの問題。

すぐにお読みください!

私はあなたのアカウントをハックしている

と今回のものを合わせて4パターン確認できています。

ビットコインアドレスにアクセスしてみると

前回の迷惑メール「あなたの心の安らぎの問題。」

という件名のものが344,963円振り込まれており

味をしめた迷惑メールの業者はおそらく

文面を変えながらしばらく類似の迷惑メールが

続くのではないかと思います。


このタイプの迷惑メールの被害が早くゼロになるように

この迷惑メールの中身を詳しく見ていきましょう。





こちらの記事もオススメです

[LINE一Corporation]安全認証は迷惑メール!2018年バージョン

【迷惑メール】サブスクリプションの確認

迷惑メール【楽天市場】注文内容ご確認(自動配信メール)

【迷惑メール】Аpplе IDを使用して新しいブラウザにログインしました。
すぐにお読みください!は迷惑メール!

私はあなたのアカウントをハックしているは迷惑メール!



迷惑メール AVアラートの内容



sgewrgerw





差出人のアドレス




mfgw611.ocn.ad.jp
 


今回のメール「AVアラート」での差出人は

メールソフトでの表記の段階では

メール受信者である僕のメールアドレスが入力されていますので

送信者=僕のメールアドレス

宛先=僕のメールアドレスとなっていますが

メールのソースから確認していきます。

三つのサーバーを経ており

そうするとmfgw611.ocn.ad.jpという

怪しげなメールアドレスが出て来ました。

ソース内にはいくつかのメールアドレスが存在していましたが

おそらくこれが送信者メールアドレスではないかと思います。

このあたり、先に送られてきた類似迷惑メールと

全く同じ形になっています。



宛先



宛先には僕自身のメールアドレスが

きちんと記入されてあります。

どこで収集されてしまったのでしょうか。

件名




AVアラート



調べて見ると現時点では

すごくたくさんというわけではありませんが

いくらか送信されているようで

ブログにて注意奮起されていらっしゃる方もいますね。

本文




こんにちは、******の親愛なるユーザー。

あなたのデバイスに1つのRATソフトウェアをインストールしました。

この瞬間、あなたのメールアカウントはハッキングされています

(今、私はあなたのアカウントにアクセスできます)。

あなたのシステムからすべての機密情報をダウンロードしました。

私はいくつかの証拠を得ました。

私が発見した最も興味深い瞬間は

あなたのマスターベーションのビデオ記録です。

私はポルノサイトに自分のウイルスを投稿し

それをあなたのオペレーティングシステムにインストールしました。

ポルノビデオの再生ボタンをクリックすると

その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました

インストール後、フロントカメラは自慰行為のたびにビデオを撮影します。

さらに、ソフトウェアは選択したビデオと同期します。

今のところ、ソフトウェアはソーシャルネットワークと

電子メールアドレスからすべての連絡先情報を収集しています。

収集したすべてのデータを消去する必要がある場合は、

BTC(暗号化通貨)で550ドルを送ってください。

これは私のBitcoinウォレットです: 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq

この手紙を読み終えてから48時間経っています。

あなたの取引後、私はあなたのすべてのデータを消去します。

さもなければ、私はあなたのいたずらを伴うビデオを

あなたのすべての同僚や友人に送ります!

そして今後はもっと注意してください!

唯一の安全なサイトにアクセスしてください! さようなら!

 


要は

あなたが見ていたアダルトサイトに

私がウィルスを仕込んでおいたよ!

あなたがアダルトサイトを楽しんでいる間に

ハッキングしたよ。

あなたの連絡先アドレスは全部収集したし

ウェブカメラで録音したよ!

お金を振り込まないと全ての連絡先に

ビデオを送るよ!

振り込んだらビデオを破壊するよ!

次からは気をつけてね、セキュリティのことをもっと考えてね

自分を大切に

じゃあね、ばいばい!

という内容が記されています。

なぜか始まりの挨拶が元気一杯です。



ビットコインのアドレスをクリックして見る



振込を誘導するように記載されていたアドレス

「1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq」

これはビットコインを送信するための

ビットコインアドレスというものです。

さっそくビットコインアドレスをクリックしてみました。


スクリーンショット 2018-10-11 0.31.30



悲しいことに取引件数2件と表示されており

直近の最終残高は「0.017 BTC」で

現在1BTC=732,561円ですので日本円に換算しますと12,543円です。

囮としての入金の可能性もありますが

残念ながら振り込んでしまった方がいる可能性が高いです。

ビットコインではありますが迷惑メール業者的には

直接入金してくるので他のフィッシングサイトへ促す

迷惑メールよりもこのタイプの方が効率が良さそうですね。
 



スポンサーリンク



この迷惑メールのねらい



フィッシングサイトへ誘導する迷惑メールでは

クレジットカード情報をはじめとする個人情報を収集し

悪用することが目的ですが

今回の迷惑メールではメールから直接送金をさせることが

目的になっております。

通常迷惑メールで多いフィッシング用のサイトを作成し

そこから個人情報やクレジット情報を抜き取るケースの場合は

フィッシングサイトへアクセスする必要があり

Google Chromeや、Safariのようなインターネットブラウザで

アクセスできないような措置をすることで

被害が出ないようにするセキュリティ方法があります。

なるべく早くブラウザでアクセスできないようにすることで

被害を最小限に抑えることができます。


スクリーンショット 2018-09-30 23.46.27



一方今回の「AVアラート」のようなタイプの迷惑メールの場合

メール内で完結していてあとは直接入金という形になるので

ブラウザでブロックできないということと

長期にわたり被害が出続ける可能性があること

この2点でフィッシングサイトへ誘導するタイプの

迷惑メールよりも悪質だと思います。





迷惑メールだとわかるポイント




8e407f35-s




怪しい日本語


さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります!

「唯一の安全なサイトにアクセスしてください!」

なぜか倒置法的な言い回しであったり

回りくどい言い方など不自然な日本語が満載です。

おそらく翻訳ソフトを使用しているのではないでしょうか。


AVアラートを知り合いと共有しよう!



特にお父さん世代は注意!


今回のような迷惑メールの場合

恥ずかしくて誰にも相談できないケースが考えられます。

特に年配の男性の方でお子さんのいらっしゃる方は

恥ずかしくて誰にも相談できずに

大ごとになる前に入金してしまう可能性があります。

そのようなケースを防ぐためにも

お父さんがいらっしゃる方は

こういうメールには気をつけるよう

一言伝えておくだけで防ぐことができますね。

それでも万が一ビデオをおくられてしまったら!?と

心配されている方はご安心ください。

このメールは大人のサイトを全くみたことのない

僕の妻にも送られて来ていました。




まとめ



AVアラートの対処法

この迷惑メールの対処法としては

メール自体は完全無視で絶対にビットコインを振り込まないことです。


迷惑メールのいち被害者として


僕が高校生で初めて携帯電話を買ってもらった時

無知が故になんてことない迷惑メールに引っかかってしまい

アルバイトで貯めた10万円を振り込んでしまった経験があります。

その迷惑メールが今回のメールと同様

アダルト系だったこともあり

恥ずかしくて誰にも相談できずにひっかかってしまいました。

勉強不足だったことが自業自得ではあったのですが

意外と迷惑メールについて学ぶ場所は少ないと思います。


迷惑メール被害を減らすために



今回のメールは比較的に

迷惑メールであることを判別することが簡単ですが

それでも前回の同じタイプの迷惑メールと合わせて

かなりの金額の被害が出ています。

日々送られてくる迷惑メールは

今後さらに巧妙になっていくと思われます。

今回のような恥ずかしくて

相談できないようなタイプのメールが届いた場合でも

身に覚えがない場合は

詳しそうな方に一言相談して見ましょう。

最後までお読みいただき、ありがとうございました。










関連記事




iphone8IMGL8396_TP_V

昨日もAppleを偽装した迷惑メールが届き

[詳細な異常取引] [購入確認] AppStoreでの注文受領 [請求書ID#9827392739]は迷惑メール!

にて報告させていただきましたが

メール本文は違いますがフィッシングサイト先も

ほとんど同じ迷惑メールが本日も届きました。

公式メールを装うものは

LINEAmazon楽天など多岐にわたりますが

Appleを装う迷惑メール群を抜いて多い印象です。

それだけiPhoneの使用者が多く

またこのタイプの迷惑メールでの収穫が多いということだと考えられます。

今回もこの迷惑メールの被害に合う方が

一人でもすくなるためにApple公式メールを装った

迷惑メールの中身を詳しく見ていきましょう。





こちらの記事もオススメです

あなたの心の安らぎの問題。は迷惑メール!

すぐにお読みください!は迷惑メール!

私はあなたのアカウントをハックしているは迷惑メール!

【迷惑メール】Аpplе IDを使用して新しいブラウザにログインしました。
【迷惑メール】ocnサポートチーム

【迷惑メール】Your Apple ID: Access from new web or mobile device



RE: Notification Alerts Service : We sent an email about to reset your password case . 592153の内容



スクリーンショット 2018-10-06 1.38.53




差出人のアドレス




Apple<service@apple.com>
 

Appleを装うメールでは常套手段となっていますが

一見メールソフトで見る限り差出人はAppleとなっています

詳細を確認すると「service@apple.com」と

こちらのメールの場合巧妙に偽装しており

差出人だけでは迷惑メールであることはわからないようになっています。

厳密にいうとAppleからのメールは「appleid@id.apple.com」の

差出人から届くとの記載が公式サポートに記載されておりますが

「Apple<service@apple.com>」というメールアドレスは

一見公式からのメールだと思ってしまいそうですので注意が必要です。

またメールシステム自体はこの差出人は簡単に偽装することができますので

差出人のアドレスだけで信用してしまうのは

非常に危険です。


宛先



宛先には僕自身のメールアドレスが

きちんと記入されてあります。

どこで収集されてしまったのでしょうか。


件名




RE: Notification Alerts Service : We sent an email about to reset your password case . 592153


おおまかに和訳すると

「警報サービスの通知:このメールはあなたのパスワードをリセットしようとしています」

要はパスワードリセットの通知メールですね。

公式のAppleより同様の件名のメールが来るのかどうかは調べましたが

確認することはできませんでしたので

この件名のメールが来た場合は

まず迷惑メールを疑うことが必要です。



本文




Your Apple ID Has Been Temporary Locked !

Dear Client ,

We detect unauthorized Login attempts to

your Apple ID from other device.

Please re-confirm your identify today or your account

will be locked due to concerns

we have for the safety and integrity of the Apple Community.

To re-confirmation your Apple ID, follow this link

 



文中にはフィッシングサイトへのリンクはありませんでしたが

文章の下の「Unlock Your Account」という箇所が

リンクになっていてフッィシングサイトへ飛ぶ仕組みになっていますので

くれぐれも注意してください。




フィッシングにひっかかっていけるとこまでいってみた


スクリーンショット 2018-10-06 1.23.52



公式のAppleのページとそっくりな内容で作られていますが

ページ内の他箇所のリンクは機能しないようになっています。



差出人のアドレスでログインしてみた



スクリーンショット 2018-10-06 1.24.14





デタラメなアドレスである「service@apple.com」で入力し

パスワードは「1234578」で入力してみました。

そうするとでたらめに入力したにもかかわらずなんとログインすることができました。


スクリーンショット 2018-10-06 1.24.25



そうするとアカウントはロックされ

ロックを解除しないと使用できないよ!と

焦らされるようなアラートが表示されます。





スポンサーリンク



 

個人情報の抜き取り画面へ



スクリーンショット 2018-10-06 1.24.45
スクリーンショット 2018-10-06 1.24.53
スクリーンショット 2018-10-06 1.25.01



個人情報や、クレジットカード情報を入力する画面になりました。

ここで入力するととんでも無いことになりますのでここで幕引きとしました。



Apple IDを不正利用されないために



公式のAppleサポートのコミニュティに利用者より寄せられた

Apple IDの不正防止の方法が寄せられています。




  • 強固なパスワードを設定する
  • Apple IDに2ファクタ認証を設定する あるいは、2ステップ確認を設定する
  • 複数のサーピスに対して、同じIDや同じパスワードを使わない
  • クレジットカードの代わりに専用のプリペードカード(iTunes Card)を使って購入する
  • 小額をiTunesクレジットに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
  • クレジットカードの情報はサーバーに保存しない
  • 決済をする端末を限定する
  • iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
  • メールの問い合わせなどに応じて不用意にIDやパスワードを入力しない
  • 怪しいサイト・ソフトウェアは利用しない
  • セキュリティーソフト、アンチウイルスソフトを使用する




フィシングサイトに個人情報を入力してしまった場合


フィッシング対策協議会では

今回のような迷惑メールおよびフィッシングサイトにて

誤って個人情報を入力してしまった場合その対処方法を

以下のように記載しております。



情報を詐取された疑いを持ったサービスを

提供している事業者(クレジットカード会社など)に

フィッシング詐欺被害があることを伝え

指示によっては暗証番号の変更やカードの再発行

ショッピングサイトやプロバイダのIDおよびパスワードの変更を行う。

金銭的な被害など、実質的な被害が確認された場合には

被害者の居住する地区の都道府県警察のサイバー犯罪相談窓口へ連絡する。

国民生活センターまたは各地の消費生活センターに相談する。

などの対策を推奨しています。

特にクレジットカードの情報を入力してしまった場合は

すぐにクレジットカード会社に相談してください。

またクレジットカードを不正利用されるなど

実際に被害を受けてしまった場合は、

すぐに各都道府県警察のサイバー犯罪相談窓口へ連絡してください。

 




迷惑メール「 RE: Notification Alerts Service : We sent an email about to reset your password case . 592153」の2つのねらい



この迷惑のねらいはおそらく2つです。

1つ目はおそらくソフトで生成したランダムなメールアドレスなどに

無作為にメールを送信して反応のあった

メールアドレスが生きているメールアドレスということで

収集し販売、それをお金に変えること。

その証拠に、僕は実験的に様々な迷惑メールをクリックしてみているのですが

日に日に届く迷惑メールの数が増えてきています。

2つ目はクレジットカードもしくは、住所、名前、生年月日、電話番号などの

個人情報を入手し悪用もしくは、不正利用をすること。

おそらこの二つが狙いではないかと考えられます。



迷惑メールだとわかるポイント




8e407f35-s




送信元のメールアドレス


今回のスパムメール

「RE: Notification Alerts Service : We sent an email about to reset your password case . 592153」では

送信元のメールアドレスが「 service@apple.com」となっていました。

このメールアドレスは公式のAppleでは使用していないメールアドレスなので

これが迷惑メールであることがわかった1つ目のポイントです。



RE: Notification Alerts Service : We sent an email about to reset your password case . 592153を知り合いと共有しよう!



特に年配の方、お子様は注意!


最近では、小学生ですでにスマートフォンを持ち始めているという子がいます。

またシンプルフォンなどの普及もあり、年配の方でもたくさんの方が

スマートフォンを所持しています。

こういった方は驚くほど無警戒で迷惑メールの格好のターゲットとされています。

現に僕の母も何の疑いもなく迷惑メールをクリックしてしまったことがあります。

こういった被害を減らすためにも、迷惑メールの情報はお子様や、年配の方と

共有し注意喚起をしていきましょう。


まとめ



親戚が同様の迷惑メールの被害に


少し前の話ですが僕の親戚が

AppleではなくYahooを装った迷惑メールの

フィッシングサイトにて個人情報や

クレジットカード情報を入力してしまい実際に迷惑メールの被害に遭いました。

なぜもっと早く忠告できなかったのか

後悔しても後悔しきれません。


迷惑メールの被害を少しでも減らすために


迷惑メールは形式や文面など日々進化してきています。

手口が日々巧妙になっていきますので

受け手側も知識をつけて対策を行っていく必要があります。

おそらく今回のメールが届いてこのページにたどり着いた方は

ご自身で情報を収集し迷惑メールから身を守ることができる方だと思いますが

それが難しいと思われるご家族の方などにも一声かけてあげるなど

迷惑メールの被害を一つでも減らすことができたら幸いです。

最後までお読みいただき、ありがとうございました。










関連記事


↑このページのトップヘ