ランサムウェア、身代金の通知がメールできてしまった。
おちゃのこネットのメールに来たようだ。
————————–
Hello!
I’m a programmer who cracked your email account and device about half year ago.
You entered a password on one of the insecure site you visited, and I catched it.
Your password from xxxxxxxxxxxxxxxx on moment of crack: artylif
Of course you can will change your password, or already made it.
But it doesn’t matter, my rat software update it every time.
この後にも長文が続く。要はビットコインで金払え。
————————–
明らかにこの内容と同じと思われる。
https://www.reddit.com/r/copypasta/comments/9rqbtk/an_actual_email_i_got_today/
It doesn’t actually come from your own email address – It looks like it’s spoofed
実際にあなた自身の電子メールアドレスから来るものではありません – それは偽装されているようです
よってただの脅しと思われる。要は偽装ではないか?
しかしFromアドレスを偽装できるのか?
ということで調査するとFromの内容なんて簡単に偽装できるということらしい。
メールの内容的には、
You have 2 days (48 hours) for make a payment.
If this does not happen – all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)
48時間以内に払わないと私のダーティーな生活が公にされるし、機器がロックされるそうだ。
アバストの無料アンチウイルスは対応してくれているのだろうか?
トレンドマイクロのオンラインスキャンを実行
https://www.trendmicro.com/ja_jp/forHome/products/onlinescan.html
見つかった脅威とやらを手動で削除。
おいおい脅威とやらが見つかっちまってるじゃないか。アバスト頼むぜ。
とりあえずヘッダを調べてみる。Gmailのヘッダの表示方法は以下のようだ
———————————–
メールのヘッダー全体を表示する
ブラウザで Gmail を開きます。
ヘッダーを確認するメールを開きます。
返信アイコン の横にある下矢印 をクリックします。
[メッセージのソースを表示] をクリックします。
———————————–
送られてきたメールの送信元
—-
Received: from unknown (HELO ?103.207.172.14?) (103.207.172.14)
by pop2.ocnk.net with SMTP; 1 Nov 2018 14:38:44 +0900
—
IPを逆引き
https://www.cman.jp/network/support/ip.html
—-
Received: from unknown (HELO ?103.207.172.14?) (103.207.172.14)
country: IN → (インド)
—-
試しにテストで自分に送った
—-
Received: from unknown (HELO mail-vs1-f49.google.com) (209.85.217.49)
by pop2.ocnk.net with ESMTPS (AES128-GCM-SHA256 encrypted); 1 Nov 2018 16:22:46 +0900
—-
Country: US → (アメリカ合衆国)
グーグルになっている
なのでこのメールはインドの何処かから送られてきているのかと思われる。
そもそもこのメールアドレス使ってないやつだった。
というか、転送させてるだけだけの設定なのだ。
つまりFromを偽装してどこからでも送ることが可能なんだ。
全く手間がかかったがとりあえず無視することにする。
しかし本当に2日後に機器に異常が起こる可能性も無くはない。
そこはアバストのウイルススキャンを頼るしか無い。