詐欺メール⚠️ それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して 本当?嘘?

フィッシング詐欺-迷惑メール なりすましメール

  

この記事では偽ランサムウェアメール【それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました】についての本当?に関する疑問や対策や対処法を紹介しています。



 

いつも情報提供頂きありがとうございます、皆様から頂いた情報は被害者を一人でも減らせるよう拡散させていただいております。

黒板に注意喚起の文字
携帯キャリア名、クレジットカード会社、宅配サービス業者、金融機関など著名な企業を装うフィッシングメールが横行しているのでご注意ください。
メールに挿入されたリンクURLからフィッシングサイトへ誘導され、情報を入力し送信してしまうと重要な情報が盗まれるだけでなく、悪用され金銭被害に遭ってしまう恐れもあります。

また、アプリ(マルウェア)を端末にダウンロード、インストールさせて端末を乗っ取り、知らぬ間に自身の端末が詐欺の踏み台として利用され、メールや電話番号(SMS)からフィッシングメールがばらまかれる被害も出ています。
本物の企業のロゴを使っていたり、ドメインを偽装していることもあり見分けがつきにくくなっているので十分に注意して下さい。
特にメール本文に“至急” “本日中に” “24時間以内”などの緊急性があるような内容のメールにはご注意下さい。

ビットコイン要求「それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました」メールは詐欺!対策と送金してしまった場合の対処法

フィッシング詐欺のイメージ
メール本文内容【件名:これらの恥ずかしいことをしますか?申し訳ありませんが、デバイスがハッキングされました それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。 私の正確なスキルを必要とする複雑なソフトウェア。このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。次に何が起こるかはもうご存知だと思います。数ヶ月間、私のソフトウェアは、あなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。 他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。明確に言うと、私のソフトウェアはあなたのカメラとマイクも制御しました。プライバシーを侵害するのはちょうど良いタイミングでした。あなたを主演とした価値あるPORNHUBビデオをいくつか作成しました。すでに十分に待ったので、これに決着をつける時が来たと思い立ちました。こちらが私からのご提案です。 これを、私が希望するコンサルティング料金と名付け、これまでに集めてきたメディアコンテンツを削除したいと思います。私が支払いを受け取れば、あなたのプライバシーは守られます。そうでなければ、私はあなたの連絡先に最も有害なコンテンツを漏らし、変質者が見ることができるようにそれを公開ウェブサイトに投稿します。あなたも私も、これによってあなたが被る損害の大きさを認識しています。あなたのプライバシー保護にあたってそれほど多くの金額は要されません。 私はあなたに個人的な関与をしません。そのため、私が所有するあらゆるファイルやあなたのデバイス上のソフトウェアが、転送を受けた直後に削除されることについてご信頼ください。私の適切なコンサルティング料金は、ビットコインで送金される1750ドルです。 振込時の為替レート。この金額をウォレットに送る必要があります BTC 1QKeX2cZmxgFPL91BACieuV3guuTDqLGLo 定められた料金は変更できません。2営業日以内に支払うものとされます。 支払いを受け取る事だけが重要です。言うまでもなく、プライバシーを侵害されたく無ければ、誰かに助けを求めようとするのはやめてください。支払いを受け取るまであなたの動きを全て監視しています。 契約の期限を守れば、二度と私から連絡が来ることはありません。どうぞ良い一日をお過ごしください。】



ランサムウェア被害ってどんなことが起こるの?

感染経路は主にフィッシングメールから侵入しデバイスを乗っ取ります、マルウェア攻撃により大切なファイルを暗号化してロック解除をする代わりに金銭を要求したり、デバイス内のプライベートな内容の情報を公開されたくなかったら金銭を支払うよう要求するデータ身代金要求型の詐欺です。
身代金を支払っても解除されるのが一部であったり、まだ足りないとさらに金銭の要求をされます。
支払をしないよう注意してください。

√ 要チェック
このメールは偽ランサムウェアメールなので、メールの内容は全て偽りといって間違えないでしょう。メール返信や金銭の支払いはせずに開かずに無視をすれば問題ありません。
このようなメールが届いても金銭の支払、メールの返信やリンクURLへのアクセスしないようご注意ください。
また、アプリのインストールを促す指示やマルウェア検出を装いスキャンを促す指示、ユーザー名、パスワードといったログイン情報や個人情報、クレジットカード番号などの情報を入力をしないようご注意ください。
メールやSMSで個人情報を求められるものや電話やリンクURLに誘導するサービス案内や料金請求は、詐欺の可能性が極めて高いので安易に電話やメール返信、リンクURLを開かない様に日頃から心がけるようにしましょう。


 

巧妙化して増加しているフィッシング詐欺

フィッシング詐欺についての問題は世界中で議論、報告されており、フィッシング対策協議会の2021/05 フィッシング報告状況によると2020/07ごろから2021/05までの約1年間で約2倍の報告数まで増加しているのがわかります。中でもAmazon をかたるフィッシングの報告が報告数全体の 46.6% を占めています。


フィッシング詐欺の報告件数グラフ
画像:フィッシング対策協議会「2021/05フィッシング報告状況」より引用

Amazonを装うフィッシングサイト
Amazonのフィッシングサイト画像

フィッシングメールの見分け方と対策

1 迷惑SMSや迷惑電話で困っている方へおすすめアプリ

困っている男性
ナンデさん「悪質な電話や迷惑メールは拒否してもキリがなくて・・・」
そんな迷惑電話や迷惑SMSを自動的にブロックしてくれるアプリをご紹介します。
「怪しい番号」か「安全な番号」かの判断を20億近い膨大なデータベースを元に瞬時に判断して「怪しい番号」はブロック、「安全な番号」は着信するようにしてくれます。ちなみに着信履歴などに迷惑電話であれば、「よく着信拒否されている番号」などが表示され、お店であれば「ヘアーサロン~店、~喫茶」、「クレジットカード会社からの利用確認」などが表示されるので、万が一にも忘れ物や不正利用防止の連絡だったとしても放置せずに済みます。
便利で安心ですよね、家族の方などにも是非おすすめしたいアプリです。
番号識別・迷惑電話対策アプリwhoscall



1
 フィッシング詐欺に関する手口や種類など被害に遭わないための情報をまとめた徹底対策術

フィッシング詐欺の手口から種類、対策や対処法までを詳しく知りたい方は是非ご覧ください。

パソコンの上に南京錠

フィッシング詐欺の徹底対策術

フィッシング詐欺被害に遭わないための手口や種類、見分け方と対策方法を図表や実例を含め解説しています。実際に被害に遭ってしまった場合の対処法や緊急連絡先・問い合わせ先など幅広くまとめました。

» この記事を読む

 

パソコン、スマートフォンのセキュリティ対策をしっかりしておこう

1 ウイルス感染をスキャン!ウイルス侵入をブロック!
デバイスのソフトウェア・アップデートをして常に最新版にしておくことと、ウイルス感染の脅威からデバイスを保護するのに欠かせないものはセキュリティソフトです、この両方を常に最新版にしておくことでウイルス感染防止に繋がります。個人で使用しているデバイスを単体から複数台まで総合的に保護可能で、カード情報などを抜き取ろうとするフィッシング詐欺などの脅威からも安全に保護できます。もちろん多様化するウィルス侵入も防いでくれます。(対応OSについては各動作環境をご参照ください)

ウイルスセキュリティソフト3選

マルウェアの脅威からデバイスを守る!おすすめセキュリティソフト3選

セキュリティソフトを購入検討中の方に最もポピュラーなセキュリティソフトの中からおすすめの3本を紹介します。

» この記事を読む

 

security

【セキュリティ対策】2ファクタ認証を設定してアカウントをより安全に保護しよう!

2ファクタ認証のとは – 2ファクタ認証の必要性と設定方法

» この記事を読む

 




ビットコインやメールのURLを開いて情報を送信してしまったら

もしも重要な情報を入力して送ってしまった場合は慌てずに、各サービス企業へ連絡をして、伝えてしまった情報(パスワードやID)などの変更や必要な手続きをしましょう。

金融機関情報を送信してしまった場合

該当の金融機関を確認して連絡しましょう。
問い合わせ先がわからない方は下記リンクより検索して連絡しましょう。
一般社団法人 全国銀行協会

届出と通報・相談

金銭的なトラブルや被害がある場合
消費者ホットライン(独立行政法人国民生活センター)
お住いの都道府県を確認して連絡しましょう。

警視庁サイバー犯罪対策プロジェクト「フィッシング110」

電話機とSOS

IDやパスワードなど各種サービス・企業問い合わせ先一覧

携帯電話キャリアやコンテンツサービス情報、IDやパスワードなどの登録情報を送信してしまった場合の各種企業の問い合わせ先、変更手続き先の一覧となっております。

» この記事を読む

 

 

クレジットカード情報を送信してしまった場合の問い合わせ先一覧

緊急で連絡先がわからない方は電話番号一覧からお探しください。
各クレジットカード会社「紛失・盗難」Webサイトを記載しております。カード発行元・曜日・時間帯を確認の上でお問い合わせ下さい。

» この記事を読む

 

おわりに

フィッシング詐欺の被害はここ数年で3倍以上に急激に増加しており、フィッシング詐欺の最盛期といっていいほど横行しています。
フィッシング詐欺の手口や内容も日々変化し巧妙化しております。
交通事故と同じようにいつ事故に巻き込まれるかはわかりません、私自身も被害者になりうるかもしれません。
他人事ではなく、いつ何時、誰しもが被害者になるかもしれないということです。
警視庁調べでは詐欺被害者の9割が「自分は大丈夫と思っていた」との調査結果もあります。
おわりに詐欺被害に遭わない為の最も初歩的な事でありながら、最も効果的な心得を紹介します。

詐欺被害に遭わないための2つの心得

  • 情報
    今どのような詐欺の種類と手口があるのかを知り、頭の片隅に入れておく
    詐欺に遭遇した時に「ちょっと待てよ」と立ち止まることが出来れば被害に遭う可能性は大きく下がります。
  • 知識
    正しい対処法を知り、被害を未然に防ぐ
    詐欺の被害に遭ってしまった際に最も重要なのは「時間」です。
    時間が経過すればするほど、解決の道や手がかりは失われていき、取返しのつかない状況になっていきます。
    被害に遭った時に、慌てずに正しい“対処”“対応”をすぐにできるようにしておくことが大切です。

    情報、知識は財産であり、財産を守ります。

警視庁発表で近年の平均詐欺被害総額は年/約340億円に上ります。
これは年/365日で単純にわり算すると、一日で約9千万円を詐欺へ支払っていることになるので驚きです。
皆様も詐欺の被害に遭わない様、気を付けましょう。

関連記事

error: