【外部リンク】
https://www.jc3.or.jp/topics/virusmail.html
不正送金等の犯罪被害につながるメールに注意
2016年
11月
7日
作成
2018年
3月
30日
改訂
2018年
12月
26日
更新
最新の具体例はこちら
以前の内容はこちら
JC3では、IT事業者、セキュリティ事業者、金融機関、警察などのJC3会員と協力して、不正送金の被害軽減に向けた分析を進めており、現在、主にインターネットバンキングマルウェア(DreamBot等)の感染拡大を目的としているメールが日本を標的として大量に送信されていることを把握しております。これらの悪質なメールは、添付ファイルを開くことにより、又は本文中のリンクをクリックすることにより、インターネットバンキングマルウェアへの感染等につながり、利用者は、金融機関関連情報が窃取されるなどにより、インターネットバンキングの不正送金などの犯罪被害にあうおそれがあります(DreamBotの詳細はこちら)。また、中には、リンクによってフィッシングサイトに誘導され、クレジットカード情報等の情報が窃取されるなどにより、不正使用の被害にあうおそれがあります(クレジットカード情報窃取の手口に関する注意喚起はこちら)。
JC3では、これらの犯罪被害につながるメールの配信を早期に把握しており、JC3ウェブサイトを通じ、これらのメールが配信される際にその件名や本文等を早期警戒情報として発信しております。
以下のメールは、犯罪者から送付されたメールであり、添付ファイルは写真や文書等を装ったマルウェアですので開かないようにしてください。また、これらのメールの本文中に記載されているリンクは犯罪被害につながるものですので、クリックしないようにしてください。
さらに、以下の例以外にも、犯罪被害につながるメールは多数配信されていますので、添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールには十分ご注意ください。受信されたウイルス感染につながるメールについては、通報受付までご連絡ください。
なお、警察庁及び警視庁では、twitterアカウントにより、注意喚起を実施しております。
また、これらのメールにより感染するおそれのあるDreamBot・Goziについては、JC3で感染チェックサイトを試験運用していますので、ご活用ください(チェックサイトはこちら)。
犯罪被害につながるメールの具体例
2018年12月26日午後4時 更新
INDEX版はこちら
※青字は下記のランダムな文字列が入ります
A:英字
X:英字または数字
0:数字
【送信日】
2018年12月26日
【件名】
あなたのパスワードが侵害されました
【添付ファイル】
【本文】
こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
(※1) メールアドレス
これは、ハッキングの瞬間に (※1) か らのあなたのパスワードです: XXXXXXXX
もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。
私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、
あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。
あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。
私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。
これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。
したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$555が良い価格だと思います!
Bitcoin経由で支払う。
(※2) ウォレットID
私のBTCウォレット:(※2)
あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも 削除 されます。
私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。
私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、72時間後)
ばかなことしないで!
警察や友人はあなたを確実に助けません...
p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
私はあなたの慎重さを願っています。
お別れ。
【送信日】
2018年12月25日
【件名】
12月、原価請求書です。
【添付ファイル】
原価請求書です000000.doc
【本文】
いつも大変お世話になっております。
(※1)個人名
株式会社アドマック の(※1)でございます。
12月度分のご請求書を添付致しましたので
お手数お掛け致しますがご確認をお願い致します。
問題ないようでしたら、押印後のPDFをお送りしておりますので
こちら原本として受領頂けますと幸いです。
ご郵送が必要な場合はご連絡頂けますよう宜しくお願い致します。
取り急ぎご用件のみではございますが
今後とも、何卒宜しくお願い申し上げます。
---------------------------------------------------------------------------------
株式会社 アドマック ADMAC
(※2)URL
(※2)
営業本部
営業推進部
(※1)
本社 〒920-0864 金沢市高岡町23-18
(※3)電話番号
TEL:(※3) FAX:(※3)
(※4)メールアドレス
mobile:(※3) e-mail:(※4)
---------------------------------------------------------------------------------
【送信日】
2018年12月24日
【件名】
8月、原価請求書です。
【添付ファイル】
原価請求書です000000.docx
【本文】
いつも大変お世話になっております。
(※1)個人名
株式会社アドマック の(※1)でございます。
8月度分のご請求書を添付致しましたので
お手数お掛け致しますがご確認をお願い致します。
問題ないようでしたら、押印後のPDFをお送りしておりますので
こちら原本として受領頂けますと幸いです。
ご郵送が必要な場合はご連絡頂けますよう宜しくお願い致します。
取り急ぎご用件のみではございますが
今後とも、何卒宜しくお願い申し上げます。
---------------------------------------------------------------------------------
株式会社 アドマック ADMAC
(※2)URL
(※2)
営業本部
営業推進部
(※1)
本社 〒920-0864 金沢市高岡町23-18
(※3)電話番号
TEL:(※3) FAX:(※3)
(※4)メールアドレス
mobile:(※3) e-mail:(※4)
---------------------------------------------------------------------------------
【送信日】
2018年12月22日
【件名】
Re: ヴィスト修正
【添付ファイル】
原価請求書です000000.docx
【本文】
平素より大変お世話になっております。
(※1) 個人名
株式会社スーパーツールの(※1)でございます。
ご請求書を添付ファイルにてお送りさせて頂きますので
大変お手数ですが、ご確認をお願い致します。
内容に問題がないようでしたら原本を送付させて頂きますので
大変お手数ですが、ご返信メールを頂けますでしょうか。
尚、大変お手数ですがご返信の際は"全返信"にてご対応をお願い致します。
※ご返信を頂けない場合は、原本郵送させて頂きます。
以上、用件のみで誠に恐縮では御座いますが
今後とも、何卒宜しくお願い致します。
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
株式会社スーパーツール 福岡営業所
(※1)
〒812-0016
福岡県福岡市博多区博多駅南3-10-23
TEL (092)431-0000 FAX:(092)431-0000
(※2) メールアドレス
mobile:090-8425-0000 e-mail:(※2)
☆★☆★☆★☆★☆★☆★☆★ SUPERTOOL ☆★
【送信日】
2018年12月18日
【件名】
※次の5種類のいずれかになります
①(※1) 立替金報告書の件です。
②(※1) 申請書類の提出
③(※1) 注文書の件
④(※1) 請求データ送付します
⑤(※1) 納品書フォーマットの送付
(※1) 次の5種類のいずれかの記号になります。
① ∗
② -
③ _
④ |
⑤ ~
【添付ファイル】
D O C 1812201800000.XLS
【本文】
※次の4種類のいずれかになります
①いつもお世話になります。
(※2)
--
を送付致します。
ご確認のほど、宜しくお願い
(※3)
②お世話になっております。
(※2)
--
を送付致します。
ご確認のほど、宜しくお願い
(※3)
③お疲れ様です。
(※2)
--
を送付致します。
ご確認のほど、宜しくお願い
(※3)
④各位
いつも大変お世話様でございます。
(※2)
--
を送付致します。
ご確認のほど、宜しくお願い
(※3)
(※2) 次の11種類のいずれかの文章になります。
① 今回より送付いたしております納品書フォーマットのご使用お願いいたします。
② 再度送付致します。
③ 詳しくは添付資料をご参照下さい。
④ 上記書類を送付します。
⑤ 請求データ送付します
⑥ 先程、お電話でお話いたしました納品書の件でご連絡させていただきます。
⑦ 追加発注書です。
⑧ 添付ファイルご確認お願いいたします。
⑨ 発注分XLSにて送ります
⑩ 標記の件ですが、XLSファイルをメールいたします。
⑪ 立替金報告書
(※3) 次の7種類のいずれかの記号になります。
① ■■■■■■■■■■■■■■■■■■■■■■
② 、、、、、、、、、、、、、、、、、、、、、、
③ ∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗
④ ----------------------
⑤ ┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌
⑥ ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
⑦ --
【送信日】
2018年12月18日
【件名】
あなたのパスワードが侵害されました
【添付ファイル】
【本文】
こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
(※1) メールアドレス
これは、ハッキングの瞬間に (※1) か らのあなたのパスワードです: XXXXXXXX
もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。
私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、
あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。
あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。
私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。
これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。
したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$555が良い価格だと思います!
Bitcoin経由で支払う。
(※2) ウォレットID
私のBTCウォレット:(※2)
あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも 削除 されます。
私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。
私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、72時間後)
ばかなことしないで!
警察や友人はあなたを確実に助けません...
p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
私はあなたの慎重さを願っています。
お別れ。
【送信日】
2018年12月17日
【件名】
再度Amazonのアカウントの情報を入力してください。
【添付ファイル】
【本文】
【送信日】
2018年12月16日
【件名】
再度Amazonのアカウントの情報を入力してください。
【添付ファイル】
【本文】
【送信日】
2018年12月16日
【件名】
あなたのパスワードが侵害されました
【添付ファイル】
【本文】
こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
(※1) メールアドレス
これは、ハッキングの瞬間に (※1) か らのあなたのパスワードです: XXXXXXXX
もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。
私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、
あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。
あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。
私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。
これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。
したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$555が良い価格だと思います!
Bitcoin経由で支払う。
(※2) ウォレットID
私のBTCウォレット:(※2)
あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも 削除 されます。
私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。
私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、72時間後)
ばかなことしないで!
警察や友人はあなたを確実に助けません...
p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
私はあなたの慎重さを願っています。
お別れ。
【送信日】
2018年12月15日
【件名】
あなたのパスワードが侵害されました
【添付ファイル】
【本文】
こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
(※1) メールアドレス
これは、ハッキングの瞬間に (※1) か らのあなたのパスワードです: XXXXXXXX
もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。
私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、
あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。
あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。
私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。
これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。
したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$555が良い価格だと思います!
Bitcoin経由で支払う。
(※2) ウォレットID
私のBTCウォレット:(※2)
あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも 削除 されます。
私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。
私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、72時間後)
ばかなことしないで!
警察や友人はあなたを確実に助けません...
p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
私はあなたの慎重さを願っています。
お別れ。
