メール : してログ

昔使っていたメールアドレスとパスワードが流出しているようで、下記のような脅迫メールが送られてきた。もう使っていないメールアドレスだが、未だ転送されるようにしている関係で届いたようだ。昔は同じものを使いまわしていたのでこれがどこから流出したものかは分からない(現在は登録するサービス毎にメールアドレスを変更している)が、古いメールアドレスとパスワードで登録していたサービスであるのは確かだ。

しかし、本物のパスワードが記されたメールというのは気持ち悪いものだ。まして、アダルトサイトを利用しただろとか、それを利用しているところをウェブカメラで録画しただの言われると、人によってはお金を払ってしまうかも知れない。無視すればいいのは分かっていても、実際に受け取ってみると心理的な部分を巧妙に突いている手法だと思わされた。冷静に考えてみれば、動画サイトは YouTube とニコニコ動画ぐらいしか利用しないし、メインのパソコンにカメラは繋いでいないので、あり得ない話である。

現在は流出元が特定できるように、登録するサービス毎にメールアドレスを変更している。ドメインとメールサーバーを所有している人は、バーチャルメールボックスで特定のパターンのメールアドレスを転送するようにしておくと同じことができる。例えば「自分の名前+サービス名@ドメイン」のようなメールアドレスを「自分の名前@ドメイン」に転送するようにメールサーバーで設定する。このとき「+サービス名」の部分は何でも良く曖昧にできるというところがミソである。

詐欺メール1

From: *****
To: *****
Reply-To: ******
Subject: *****
Date: Wed, 17 Oct 2018 16:59:47 -0700
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.4) Gecko/20070604 Thunderbird/2.0.0.4


I know ***** one of your pass word. Lets get directly to the point. You don't know me and you are most likely thinking why you're getting this mail? No one has paid me to check about you.

Let me tell you, I placed a malware on the adult videos (adult porn) web site and there's more, you visited this website to have fun (you know what I mean). While you were watching video clips, your internet browser started working as a RDP that has a key logger which gave me access to your display screen and cam. Right after that, my software program collected your entire contacts from your Messenger, Facebook, as well as e-mail . Next I made a double-screen video. 1st part displays the video you were viewing (you have a nice taste lmao), and 2nd part displays the view of your web camera, yea its u.

You have 2 alternatives. We will study each of these possibilities in aspects:

Very first option is to skip this message. Consequently, I will send your video recording to every one of your contacts and you can easily imagine regarding the embarrassment that you receive. Moreover in case you are in an affair, exactly how it will affect?

Number two choice is to pay me $4000. Lets call it a donation. In this case, I most certainly will quickly discard your video. You could resume your daily ro utine like this never happened and you never will hear back again from me.

You'll make the payment through Bitcoin (if you do not know this, search "how to buy bitcoin" in Google).

BTC Address: ***********************************
[case-sensitive, copy & paste it]

In case you are making plans for going to the law, well, this e mail can not be traced back to me. I have taken care of my steps. I am not attempting to charge a fee a whole lot, I just want to be compensated.

You have one day in order to pay. I have a specific pixel within this message, and at this moment I know that you have read through this mail. If I don't get the BitCoins, I will certainly send your video to all of your contacts including relatives, coworkers, etc. However, if I receive the payment, I'll erase the recording right away. If you really want proof, reply Yeah! then I definitely will send your video to your 12 contacts. This is the non:negotiable offer and so please do not waste my personal time & yours by replying to this email message.

詐欺メール2

From: *****
To: *****
Reply-To: *****
Subject: *****
Date: Mon, 08 Oct 2018 03:41:25 -0700
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X; en-US; rv:1.8.1.14) Gecko/20080421 Thunderbird/2.0.0.14


***** one of your pass word. Lets get directly to point. You may not know me and you are probably thinking why you are getting this e mail? No-one has paid me to investigate about you.

Well, I actually placed a malware on the 18+ vids (sex sites) site and guess what, you visited this site to experience fun (you know what I mean). When you were watching videos, your web browser initiated functioning as a Remote Desktop having a keylogger which provided me with access to your display screen and web camera. Just after that, my software gathered your complete contacts from your Messenger, Facebook, as well as e-mailaccount. After that I made a double video. First part displays the video you were watching (you've got a good taste lol), and next part displays the view of your web cam, & it is u.

You get just two solutions. We will analyze these types of choices in details:

First option is to ignore this email. In this situation, I most certainly will send out your video clip to every bit of your contacts and visualize concerning the awkwardness that you receive. Furthermore if you are in an affair, how it will certainly affect?

Number 2 option would be to pay me $6000. We are going to think of it as a donation. In such a case, I will asap erase your videotape. You will continue everyday life like this never happened and you never will hear back again from me.

You'll make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).

BTC Address: **********
[CASE-sensitive so copy & paste it]

In case you are thinking about going to the cop, very well, this email cannot be traced back to me. I have dealt with my actions. I am not trying to demand a lot, I simply want to be paid for.

You have one day to pay. I have a special pixel within this e mail, and right now I know that you have read through this e-mail. If I do not get the BitCoins, I definitely will send your video recording to all of your contacts including members of your family, coworkers, and so forth. Having said that, if I receive the payment, I will destroy the recording immediately. If you want evidence, reply with Yes and I will certainly send your video to your 10 friends. It's a non:negotiable offer, therefore please do not waste my personal time and yours by responding to this e-mail.

メールの取得に異常な時間が掛かるとかで、見たところ「Windows Live メール(Windows 7)」の送受信の処理で600通程度の表示で詰まっているような感じです。待っていれば新着メールも受信して正常終了(エラー表示やログ等は出ていない)になります。アカウントの設定では、POP3 のサーバーで取得済みメールのコピーはサーバーに残らないようになっています。しかし、何度受信しても600通の表示は変わらない(削除されていない)し、毎回長時間待たされます。

このメーラーからサーバーの生の反応を見れるか分かりませんので、telnet の出番です。Windows7 なので標準で入っていませんが、コントロールパネル「プログラムと機能」から「Windows の機能の有効化または無効化」で telnet を追加できました(OS のメディアは必要ありませんでした)。

早速、問題のユーザーで telnet から接続してみると、表示された600通の残メールがありましたが、DELE コマンドで削除も可能で特に問題があるように見えません。メーラーが送るコマンドを想定して手動で操作してみましたが、特段問題があるような反応もありませんでした。何通か消した状態でメーラーで送受信してみると、表示されるメール数は減りますが、残りのメールは削除してくれません。すべてのメールを手動で削除するのは不毛な作業ですので、ちょっと困りました。

悩むこと数分、思いついたのはエクセルの使用です。エクセルを起動し、DELE 1 とセルに入力します。そのセルのフィルハンドルをドラッグして、DELE 600 まで複製します。最後に範囲選択して、コピー&ペーストでコマンドプロンプト(もちろん telnet で接続済み)に流し込みます。サーバーの返答「OK」が前後しますが、これで確認(LIST コマンド)すると全部消えたようです。

メーラーの送受信も一瞬で終わるようになり、新しいメールも受信後サーバーから削除されるようになりました。結局、何が原因だったのかまでは分かりませんが、ともかく解決することができたようです。