メルマガ文芸同人「主婦と創作」はメールマガジンを会報として活用する会費無料の文芸同人でした。

※「主婦」と冠しているのは、主幹の職業(?)がそれだからであって、別段「主婦向け」な内容でお送りしているわけではありません。


メールマガジンは現在休眠中です。
当ブログ管理人からお知らせは、Twitterアカウント@syufutosousakuでご確認下さい。

にほんブログ村 小説ブログへにほんブログ村 小説ブログ ハイファンタジーへにほんブログ村 小説ブログ 実験小説へにほんブログ村 主婦日記ブログへにほんブログ村 主婦日記ブログ ぐうたら主婦へブログランキング・にほんブログ村へ


2018年10月15日

φ(:3」∠)_:「お使いのFacebookIDがロックされます. サービス番号:[%10X%]」というメールを頂戴いたしまして。

最近、セキュリティダダ漏れ問題で大変な騒ぎになったFacebookさんですが、

Facebookでユーザー5000万人に影響するセキュリティ漏えいが発覚、ユーザーのアクセストークンが盗まれる - GIGAZINE
https://gigazine.net/news/20180929-facebook-50-million-security-breach/


IDを持ってない人にも「異常な問題」が発生しているようです(棒読)

例によってURLやメールアドレスにはお触り禁止で願います。


From: 雍集 <fb30@honglanfeng.net>
To: *****_m <*****_m@yahoo.co.jp>
Date: 2018/10/15, Mon 02:28
Subject: お使いのFacebookIDがロックされます. サービス番号:[%10X%]


尊敬するお客様:
あなたのフェースブックのアカウントは最近異常な問題がありますので、速やかにご注意をお願いします。

Facebook ID
2018.10.15



実際のメールでは「Facebook ID」んところがハイパーリンクになっておりまして、
その誘導先のドメインはfaiebook-japan.comとなっております。

ふぁいえぶっく……

二文字違うと大分緩い感じになりますね。


あと、タイトルの「サービス番号:[%10X%]」のとこは、
代数ンとこに案件番号らしい(でたらめな)数字かなにかがが入る予定だったんだろうけど、
上手く挿入されなかったんだろうなぁ……。

posted by 主婦と創作発行人 at 15:56| 長野 ☁| こんなスパムメールを頂きまして | このブログの読者になる | 更新情報をチェックする

2018年10月11日

φ(:3」∠)_:例のメールの英語版を頂戴いたしまして。 ※仮想通貨を要求する脅迫メールにご注意を※

最近頻繁に



と、ご丁寧に日本語に翻訳していただいたメールを頂戴してきましたが、
ついに原語版がやってきました。

差出人とタイトルは
From: ***** m <Aaron@Smith552.edu>
To: xxxxxxxxxxx <*****_m@yahoo.co.jp>
Date: 2018/10/10, Wed 16:33
Subject: xxxxxxxxxxx


タイトル部分は、このスパムを受け取ったヤフメのジオ電子メール時代のアカウントです。

で、本文はこんな感じ。(Google翻訳による日本語訳はこちら

I am aware xxxxxxxxxxx is your passphrase. Lets get directly to the purpose. You do not know me and you're probably thinking why you're getting this email? Not one person has compensated me to check about you.

Let me tell you, I actually placed a malware on the 18+ vids (porn material) web-site and guess what, you visited this website to experience fun (you know what I mean). When you were watching videos, your web browser initiated operating as a Remote control Desktop that has a keylogger which provided me accessibility to your display and also web camera. after that, my software obtained every one of your contacts from your Messenger, social networks, as well as e-mailaccount. And then I created a double video. 1st part displays the video you were viewing (you have a fine taste lol), and 2nd part shows the view of your cam, and its you.

You have got a pair of alternatives. Why dont we study each one of these possibilities in details:

First option is to skip this message. As a consequence, I am going to send out your actual recorded material to every one of your personal contacts and imagine about the shame you will get. Not to mention in case you are in a romance, how it would affect?

2nd solution would be to give me $1000. Let us refer to it as a donation. In this case, I will without delay delete your video recording. You could carry on with everyday life like this never occurred and you will not ever hear back again from me.

You'll make the payment via Bitcoin (if you do not know this, search "how to buy bitcoin" in Google).

BTC Address to send to: 142Jrc9haPuaAQqYLoUmPMmpvJHgHoN37s
[case sensitive so copy and paste it]

In case you are planning on going to the cops, very well, this email cannot be traced back to me. I have taken care of my steps. I am also not looking to charge a fee a huge amount, I only want to be rewarded.

You now have one day in order to pay. I've a specific pixel in this e-mail, and right now I know that you have read through this email. If I do not receive the BitCoins, I definitely will send out your video recording to all of your contacts including close relatives, co-workers, and so on. Nevertheless, if I receive the payment, I'll erase the recording immediately. If you want to have evidence, reply with Yeah and I definitely will send out your video to your 12 contacts. This is the non:negotiable offer so please don't waste my personal time & yours by responding to this message.



上記をGoogle翻訳に投げて日本語訳したものが以下。

私はxxxxxxxxxxxがパスフレーズであることを認識しています。目的を直接得ることができます。あなたは私を知らず、おそらくこのメールを受け取っている理由を考えているでしょうか?一人の人が私についてあなたを確認するために補償したことはありません。

私は実際に18 + vids(ポルノ資料)のWebサイトにマルウェアを置き、あなたがこのWebサイトを訪れて楽しいことを知っていることを知っています。あなたがビデオを見ているときに、あなたのウェブブラウザは、あなたのディスプレイとウェブカメラへのアクセスを提供するキーロガーを備えたリモートコントロールデスクトップとして動作するようになった。その後、私のソフトウェアはあなたのメッセンジャー、ソーシャルネットワーク、電子メールアカウントから連絡先のすべてを取得しました。そして、私はダブルビデオを作りました。第1部はあなたが見ていたビデオを表示しています(あなたはうまい味を持っています)、2部目はあなたのカムとそのビューのビューを表示します。

あなたには一組の選択肢があります。これらの可能性のそれぞれを詳細に調べてみませんか?

最初のオプションは、このメッセージをスキップすることです。結果として、私はあなたの個人的な連絡先のすべてに実際に記録された資料を送り、あなたが得る恥について想像しています。あなたがロマンスにいる場合、それがどのように影響するかについては言及しませんか?

2番目の解決策は私に1000ドルを与えることです。我々はそれを寄付と呼ぶことにしましょう。この場合、私はあなたのビデオ録画を遅滞なく削除します。あなたは決してこのような日常生活を続けることはできませんでした。そして、あなたは私から再び聞くことはありません。

Bitcoin経由で支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。

BTCのアドレス:142Jrc9haPuaAQqYLoUmPMmpvJHgHoN37s
[大文字と小文字を区別してコピーして貼り付ける]

あなたが警官に行くことを計画している場合は、このメールは私に戻って追跡することはできません。私は自分の歩みを世話した。私はまた、巨額の料金を請求することを探していない、私は報われたい。

あなたは今支払うために1日を持っています。この電子メールには特定のピクセルがあります。このメールを読んだことがわかりました。私がBitCoinsを受け取らない場合、私は間違いなくあなたのビデオ録画を近親者、同僚などのすべての連絡先に送信します。それにもかかわらず、私が支払いを受け取った場合、私はすぐに録音を消去します。エビデンスを取得したい場合は、ええと返信してください。私は間違いなく12人の連絡先にビデオを送ります。これは非交渉可能なオファーですので、このメッセージに返信して私の個人的な時間を浪費してはいけません。


うむ、今まで来た「日本語化されたメール」の翻訳よりも、
Google翻訳=サンの方が分りやすく訳してくれてますな。
(※個人の感想です)

このように大変優秀なGoogle翻訳=サンですが、
時々、何故か数字を書き換えたり、
日本語らしくするためなのか、IとかYouとかを省略した訳文を吐き出すンですよなー。

例えば上の翻訳文でも、一行目の

I am aware xxxxxxxxxxx is your passphrase.

の、yourを省略して

私はxxxxxxxxxxxがパスフレーズであることを認識しています。

にしてるのですよね。

文脈見れば判るから良いんですけども。


それは兎も角。

今まで頂いた日本語訳メール



と今回のものを比べてみると、
微妙に文面が違う様な気がします。

翻訳者の色が出ているというのもあるのでしょうが、
原文の方も時間を経てブラッシュアップされているのかも知れません喃。

だとしたら、
その努力、別の方向に向けませんか?

posted by 主婦と創作発行人 at 09:48| 長野 ☁| こんなスパムメールを頂きまして | このブログの読者になる | 更新情報をチェックする

2018年10月09日

φ(:3」∠)_:「hi」というメールを頂戴いたしまして。

このところ頓に英文スパムが増えました。

From: william simon <williamsimon1956@yandex.com>
To:
Date: 2018/9/23, Sun 00:01
Subject: hi

Dear friend,
I have only about a few months to live and I want you to Distribute my
funds fifty-eight million dollars $58,000,000(united states dollars) to charities.
if you will help reply me to my private email below
williamsimon1952@gmail.com
yours truly,
william simon


翻訳するとこんな感じですかね

親愛なる友へ、
私の余命は数ヶ月しかない。
そこで君に私の資金5,800万ドル(合衆国ドル)を慈善活動に分配して欲しい。

もし君に手伝ってくれる意思があるのなら、以下の私の個人的なEメールに返信を願う。
williamsimon1952@gmail.com

敬具

ウィリアム・サイモン



58,000,000アメリカ合衆国ドルは日本円にすると

6,557,335,000円(2018/10/08の終値で換算)

六十五億五千七百三十三万五千円ですね。


さて、

I have only about a few months to live and I want you to Distribute my funds fifty-eight million dollars $58,000,000(united states dollars) to charities.

をどう解釈するかなのですけど、

Google翻訳さんは「慈善団体に私の資金を5,800万ドルで払います。」
Excite翻訳さんは「私は、あなたに、私の資金を、慈善活動に、5800万ドル分配してほしい。」
Bing翻訳さんは「私はあなたが慈善団体に私の資金5800万ドルを配布したい。」
Baidu翻訳さんは「資金を5800万ドルを慈善団体に分配して欲しい。」

どう読んでも

「君に寄付する」じゃなくて、

「君に寄付金分配作業をしてほしい」ですね。


つまり「仕事」の依頼なのですが、
報酬やら見返りやらが有るかというと、

その金額どころか、
払われるということも明記されてませんよ。


どう転んでも、私は65億5733万5千円をもらえないのです。



ああ、5,000兆円欲しい。
posted by 主婦と創作発行人 at 09:42| 長野 ☀| こんなスパムメールを頂きまして | このブログの読者になる | 更新情報をチェックする

2018年10月04日

φ(:3」∠)_:再び「緊急対応!」というメールを頂戴いたしまして。 ※仮想通貨を要求する日本語の脅迫メールにご注意を※

本日2通目、というかさっきのメールはタイムスタンプが昨日だったので、厳密には本日の新着ですが。

こちらも以前頂戴した同タイトルのもの

φ(:3」∠)_:「緊急対応!」というメールを頂戴いたしまして。 ※仮想通貨を要求する日本語の脅迫メールにご注意を※(2018年09月30日)

とほぼ同じ文面ですが、(ビットコインのアドレスは別として)
違っている場所が二カ所ほどございました。

※メアド部分は伏せてあります。
From: "*****_m@yahoo.co.jp" <*****_m@yahoo.co.jp>
To: xxxxxxxxxxx <*****_m@yahoo.co.jp>
Date: 2018/10/4, Thu 07:59
Subject: 緊急対応!

こんにちは!

おそらくあなたが推測したように、あなたのアカウント*****_m@yahoo.co.jpは、私があなたからそれをあなたに伝えたように、ハッキングされました。
*****_m@yahoo.co.jpからのパスワードは:

私は国際的なハッカーグループの一員です。
2018年7月23日から2018年9月17日まで、あなたが訪問した成人のウェブサイトを通じて、作成したウイルスに感染しました。
これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、メッセンジャーにアクセスできます。
さらに、これらのデータを完全に減衰させました。

私たちはあなたの小さな秘密を知っています...ええ、あなたはそれらを持っています。 私たちはあなたの行為を見て、ポルノのウェブサイトに記録しました。 あなたの味はとても変わっています。

しかし、重要なことは、時にはあなたのウェブカメラであなたを録画し、あなたが見たものと録画を同期させることです!
私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う...

Bitcoinウォレットに$800を転送する: 1HqUfvPooEY3fQPsuM4dRzq5uzTQjDoYpt
私はそれ以降、あなたの "データ"をすべて消去することを保証します:D

このメッセージを読むとタイマーが始まります。 あなたは上記の金額を支払うのに48時間を要します。

送金が完了すると、データは消去されます。
そうでない場合は、感染した瞬間に、録画されたすべてのメッセージとビデオが自動的にあなたのデバイス上にあるすべての連絡先に送信されます。

常にあなたのセキュリティについて考えるべきです。 このケースでは秘密を守るように教えてくれることを願っています。
自分を大事にして下さい。


さて、変更点。

こちらのメールでも請求額が$550から$800に値上がりしてます。

で、前回無かった「*****_m@yahoo.co.jpからのパスワードは:」という一文が追加されています。

が、肝心のパスワード(と称する文字列)が書かれてません。
多分、宛先にはめ込まれている文字列のxxxxxxxxxxx(ジオ電子メール時代のアカウント)が挿入される予定だったのでしょうね。

惜しい。(違うそうじゃない)

しかし、遠い昔に終了した
ジオシティーズのPOPメールサービス「ジオ電子メール」
で使っていたアカウント名を

ジオシティーズ無料ホームページサービスのサービス提供は2019年3月末で終了

と発表された直後に来たスパムメールで見ることになるとは思いもしませんでした喃。


さて、同様のスパムに関しては、JPCERT/CCで注意喚起が出ていますので、
ご確認下さい。

仮想通貨を要求する日本語の脅迫メールについて
http://www.jpcert.or.jp/newsflash/2018091901.html


posted by 主婦と創作発行人 at 20:04| 長野 ☁| こんなスパムメールを頂きまして | このブログの読者になる | 更新情報をチェックする

φ(:3」∠)_:再び「すぐにお読みください!」というメールを頂戴いたしまして。 ※仮想通貨を要求する日本語の脅迫メールにご注意を※

最初のメール

φ(:3」∠)_:「すぐにお読みください!」というメールを頂戴いたしまして。(2018年09月29日)

とほぼ同じ文面ですが、(ビットコインのアドレスは別として)
違っている場所が二カ所ほどございました。

※メアド部分は伏せてあります。
From: "*****_m@yahoo.co.jp" <*****_m@yahoo.co.jp>
To: xxxxxxxxxxx <*****_m@yahoo.co.jp>
Date: 2018/10/3, Wed 20:32
Subject: すぐにお読みください!

こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(*****_m@yahoo.co.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、*****_m@yahoo.co.jpのパスワードはxxxxxxxxxxxです

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$ 1000が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!


さて、最初のメールと違う箇所ですが、

一つは請求金額です。

前回のメールでは「$600」で手を打つと仰せでしたが、
今回は「$1000」がご所望だそうです。

二つ目は、メアドのパスワードだと称する文字列です。

前回はメアドのアカウントと同じ文字列を提示されたので、
「小一時間問い詰めたい」
と苦笑いしたのですが、
今回は全く違う文字列です。
 
しかも(伏せてありますが)私の知っている文字列でした。
記憶の奥底から、どこで使った文字列なのかを必死で呼び起こした結果、

昔、ジオシティズでWebページとPOPメールを拵えた時に使ったアカウント名

であることが思い起こされました。

ジオシティーズのPOPメールサービス「ジオ電子メール」は
2002年3月末に終了し、Yahoo!メールに統合されたのですが、
「Yahoo!メールの『外部メール』機能を使えば、Yahoo!メールで受信する事が可能」
であったため、わたくしめは
「この脅迫()メールを受け取ったメアドのアカウントに統合」
してたんですね。

参考:ジオシティーズ、メール送信サービスを終了〜Yahoo!メールに統合へ|INTERNET Watch

……もう16年も前のことだから、すっかり忘れてましたけど。

たしかにあまり表面に出てこない情報ですので、かなり驚きましたが、
よく考えれば(いや、よく考えなくても)
あくまでもメアドの「アカウント」であって、実際のパスワードにはかすりもしない文字列
ですから、
あちら様がご存じだったとしても、何の問題も無いわけです。
(実際は、知っていたと言うよりも、
 メアドの付随情報として「自動的に差し込んでいる」だけだと思いますが)


さて、同様のスパムに関しては、JPCERT/CCで注意喚起が出ていますので、
ご確認下さいな。

仮想通貨を要求する日本語の脅迫メールについて
http://www.jpcert.or.jp/newsflash/2018091901.html


さて、今日はこれでは終らないんだな……。

posted by 主婦と創作発行人 at 18:59| 長野 ☁| こんなスパムメールを頂きまして | このブログの読者になる | 更新情報をチェックする
にほんブログ村 小説ブログへにほんブログ村 小説ブログ ハイファンタジーへにほんブログ村 小説ブログ 実験小説へにほんブログ村 主婦日記ブログへにほんブログ村 主婦日記ブログ ぐうたら主婦へブログランキング・にほんブログ村へ