本文へスキップ

ヘルスケアサービスの現場課題解消のためのタスクフォース

時事情報CURRENT TOPICS

2018年11月21日(水)

あなたのパスワードが侵害されました

 このような見出し(件名)のメールが届いているようです。私たちにも届きました。

 パスワードがハッキングされたので、情報漏洩されたくなければビットコインで身代金を支払いなさいといった主旨のメールです。

こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
これは、ハッキングの瞬間に か らのあなたのパスワードです: ********
もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。
*_私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあな たのアカウントからメールをあなたに送ったので、_*
あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。
あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。
私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。
これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。
したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$700が良い価格だと思います!
Bitcoin経由で支払う。
私のBTCウォレット: 1MUKhgDSN5Sn1dLwLNby3TNYHwQoxRxVvT
あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも 削除 されます。
私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。
私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、72時間後)
ばかなことしないで!
警察や友人はあなたを確実に助けません...
p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
私はあなたの慎重さを願っています。
お別れ。


パスワードが本物なら!?

Disaster

関係するすべてを変更

 今回のメールには『あなたのパスワードです』として具体的にパスワードを示してきています。
 もし、このパスワードを使っているようでしたら、そのパスワードを使ったすべてのサイトやメールなどのパスワード設定を変更します。

 私たちは、使った事がないパスワードが書いてありました。

 実際に使用しているパスワードが送られているケースもあるようです。
 どこかのサイトで登録したパスワードが流出したのではないかとの見方が示されていますが、パスワードは使い回すことが多いので特定が難しいようです。



定期的な変更は必要?

 以前はパスワードを頻繁に変更することでセキュリティが高まるとして推奨されてきましたが、2018年からは流れが変わりました。



差出人は自分?

Disaster

差出人を確認する方法

 差出人欄を見れば誰が送ってきたかわかりそうですが、ここの部分はなりすましも可能です。

 郵便葉書を送る時、差出人欄に他人の名前を書いても宛名が間違えていなければ相手に届きます。
 メールも差出人欄はなりすますことができます。

 元の送り主はどのようなドメインから送信してきたのか、メールに情報が含まれている場合があります。
 メールの『ヘッダ』というものを全て表示させると、"Message ID"というものが見られます。そこにはメールを1通ずつ識別するためのIDが振られていますが、"@"以降に差出人のドメイン名が記されています。

 下図のとおり、今回のメールは差出人欄は自分、MessageID欄は"appleonlinesupport.dixieversity.net"という名称になっていました。
 サブドメインに使われている"appleonlinesupport"という文字列はAppleのIDが閉鎖されるような主旨のメールが送り付けられるときにも使われています。



何かの犯罪?

Disaster

判断は警察へ

 このメールがすぐに犯罪に結びつくかはわかりませんが、IDやパスワードを知られてしまう可能性はあります。

 もし、不安があれば警察に相談しましょう。

警察庁サイバー犯罪対策プロジェクト
警察庁:インターネット安全・安心相談
警察庁:都道府県警察本部のサイバー犯罪相談窓口等一覧



Yahoo! JAPAN 注意喚起

性的脅迫メールに関する注意喚起



国家機関からも注意喚起

性的な映像をばらまくと恐喝し、仮想通貨できんせんを要求する迷惑メールに注意



私たちはセキュリティソフトユーザー

セキュリティソフト導入

 私たちはセキュリティソフトを使って防衛策をとっています。

 パソコンには20年近く前からトレンドマイクロのウイルスバスターを使っています。
 スマホやタブレットはMcAfeeを使っています。McAfeeは台数制限がないので、今後はこちらにシフトしていくかもしれません。

ウイルス対策ソフト3年使用時の費用比較



セキュリティソフト会社も注意喚起

突然の『Apple IDが無効』メールに要注意

 セキュリティソフトを提供する企業側からも様々な形で注意喚起がなされています。
 ウイルス性のファイルなどを仕込まれた場合にはセキュリティソフトが役立ちますが、自らIDやパスワードを入力する行為については、そのサイトを信用するか否かになってきます。


トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、インターネット利用者の個人情報やクレジットカード情報を狙う攻撃は後を絶ちません。中でも特に電子メールやメッセージから攻撃に誘導する「フィッシングメール」などの手法はサイバー犯罪者の常とう手段となっています。このような人間をだます手口に対しては、その手口を知ることが対策のために重要です。今回は特に Apple ID の「無効」を発端にクレジットカード情報を含む個人情報を根こそぎ詐取しようとするフィッシング攻撃の実例を紹介します。



各社対応ページ

○LINE (ヘルプ > 迷惑トーク・メール)
https://help.line.me/line/ios/?contentId=20000293

○Apple (サポート > フィッシングメール/テキストメッセージを受信した場合)
https://support.apple.com/ja-jp/HT204759

○楽天市場 (ヘルプ・問い合わせ > 楽天を偽装したサイト・メール等にご注意)
https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15818

○楽天カード (お客様サポート > フィッシングの被害からお客様を守るために)
https://www.rakuten-card.co.jp/guide/securityinfo/

○三菱UFJニコス (MUFGカードをかたるフィッシング(詐欺)メールにご注意ください!)
http://www.cr.mufg.jp/member/notice/fishing/index.html

○佐川急便 (お知らせ > 佐川急便を装った迷惑メールにご注意ください)
http://www2.sagawa-exp.co.jp/whatsnew/detail/721/

○ヤマト運輸 (お知らせ > ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください)
http://www.kuronekoyamato.co.jp/ytc/info/info_160629.html

○日本郵便 (ご注意ください)
http://www.post.japanpost.jp/notification/notice/index.html

○Amazon (ヘルプ&カスタマーサービス > Amazon.co.jp からの連絡かどうかの識別について)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120

○OCN (OCNを騙る不正なフィッシングサイトにご注意ください)
http://www.ntt.com/personal/ocn-security/info/phishing.html

○一般社団法人セキュリティ対策推進協議会 (セキュリティ情報 > フィッシング)
https://www.spread.or.jp/category/phishing/



フィッシング詐欺急増 アップルやLINEかたる

 フィッシング詐欺にご注意ください。

日本経済新聞・夕刊・2017年12月13日

 不特定多数の人に有名企業をかたるメールを送り、偽サイトに誘導して個人情報を不正入手する「フィッシング」詐欺が今年の夏以降、急増している。アップルやアマゾン、無料対話アプリのLINE(ライン)などを装ったメールが大量に出回っている。 偽サイトは実物の一部をコピーするなどしてつくられ、利用者には見分けがつきにくい。監視団体のフィッシング対策協議会(東京)によると、現在多発しているのはクレジットカード情報を盗もうとする手口。担当者は「ボーナスが入り年末年始休暇を控える12月は偽メールが増えやすい」として、注意を呼び掛けている。 協議会へのフィッシング報告件数は2016年4月以降、比較的少なくなっていたが今年8月から急に増え、11月は前年同月比5.6倍の1396件に上った。 偽メールの内容は、受信者のIDが第三者に不正使用されたため、再設定が必要などとするパターンが多い。大半は海外からのメールとみられ、発信元を突き止めるのは難しいという。 昨年夏ごろまではインターネットバンキングのアカウントを盗み、不正送金を行うケースが多かった。だが銀行の対策が進んだため、犯罪者の狙いはクレジットカード情報に移ったとみられている。 LINEをかたるメールは、アカウントの「乗っ取り」が目的。犯罪者はそのアカウントを詐欺に使う。元の持ち主になりすました上で、登録されている「友だち」に「コンビニでプリペイドカードを買ってきて」と依頼する手口が代表的で、カードに記載された番号を伝えると、お金を奪われる。 LINEセキュリティ室の中村智史氏は「対策をしているがいたちごっこになっている。ネット上には悪い人もいるということを認識し、サイトにつないだときは立ち止まって考えることが大切だ」と話している。





後日の類似メール



英語版も届きます

Hello,

I am a spyware software developer. Your account has been hacked by me in the
summer of 2018.

I understand that it is hard to believe, but here is my evidence (I sent you
this email from your account).

The hacking was carried out using a hardware vulnerability through which you
went online (Cisco router, vulnerability CVE-2018-0296).

I went around the security system in the router, installed an exploit there.
When you went online, my exploit downloaded my malicious code (rootkit) to your
device. This is driver software, I constantly updated it, so your antivirus is
silent all time.

Since then I have been following you (I can connect to your device via the VNC
protocol). That is, I can see absolutely everything that you do, view and
download your files and any data to yourself. I also have access to the camera
on your device, and I periodically take photos and videos with you.

At the moment, I have harvested a solid dirt... on you... I saved all your email
and chats from your messangers. I also saved the entire history of the sites you
visit.

I note that it is useless to change the passwords. My malware update passwords
from your accounts every times.

I know what you like hard funs (adult sites). Oh, yes .. I'm know your secret
life, which you are hiding from everyone. Oh my God, what are your like... I saw
THIS ... Oh, you dirty naughty person ...

I took photos and videos of your most passionate funs with adult content, and
synchronized them in real time with the image of your camera. Believe it turned
out very high quality!

So, to the business! I'm sure you don't want to show these files and visiting
history to all your contacts.

Transfer $929 to my Bitcoin cryptocurrency wallet:
1971pHPgLaTmuYtoH4BsGSfFMZaAjotium Just copy and paste the wallet number when
transferring. If you do not know how to do this - ask Google.

My system automatically recognizes the translation. As soon as the specified
amount is received, all your data will be destroyed from my server, and the
rootkit will be automatically removed from your system. Do not worry, I really
will delete everything, since I am 'working' with many people who have fallen
into your position. You will only have to inform your provider about the
vulnerabilities in the router so that other hackers will not use it.

Since opening this letter you have 48 hours. If funds not will be received,
after the specified time has elapsed, the disk of your device will be formatted,
and from my server will automatically send email and sms to all your contacts
with compromising material.

I advise you to remain prudent and not engage in nonsense (all files on my server).

Good luck!

こんにちは、

私はスパイウェアソフトウェア開発者です。あなたのアカウントは私のハッキングされています
2018年の夏。

私は信じがたいことを理解していますが、ここに私の証拠があります(私はあなたに送ったあなたのアカウントからのこのメール)。

ハッキングはハードウェアの脆弱性を利用して行われ、オンラインになりました(Ciscoルータ、脆弱性CVE-2018-0296)。

私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、私の悪用コードは私の悪質なコード(ルートキット)をデバイス。これはドライバソフトウェアです。私は絶えずアップデートしていますので、あなたのアンチウィルスはすべての時間無音。

それ以来、私はあなたに従っています(VNC経由でデバイスに接続できます
プロトコル)。つまり、私はあなたがしているすべてのものを見ることができます。
あなたのファイルやデータをダウンロードしてください。私もカメラにアクセスできます
あなたのデバイスでは、定期的に写真やビデオを撮っています。

現時点では、私は固体の汚れを収穫...あなたに...私はあなたのすべてのメールを保存しました
あなたの仲間からのチャット。私はまたあなたのサイトの全歴史を保存しました。
訪問。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアのアップデートパスワードあなたのアカウントから毎回。

あなたが大好きなもの(アダルトサイト)を知っています。ああ、はい。私はあなたの秘密を知っています。
あなたが誰からも隠している人生。ああ、私の神、あなたのようなもの...私は見た
これは...ああ、汚いいたずらな人...

大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮りました。
リアルタイムでカメラの画像と同期させることができます。それが変わったと信じて非常に高い品質を出してください!

だから、ビジネスに!私はあなたがこれらのファイルを表示して訪問したくないと確信しています
すべての連絡先に履歴を保存します。

Bitcoin cryptocurrency walletに$ 929を転送する:
1971pHPgLaTmuYtoH4BsGSfFMZaAjotiumウォレット番号をコピーして貼り付けるだけで転送する。これを行う方法がわからない場合は、Googleにお尋ねください。

私のシステムは翻訳を自動的に認識します。指定されたすべてのデータがサーバーから破棄され、ルートキットは自動的にシステムから削除されます。心配しないで、私は本当に私は堕落した多くの人々と「働いて」いるので、すべてを削除しますあなたの位置に。プロバイダーに通知する必要があるのは、他のハッカーがそれを使用しないようにルータの脆弱性。

この手紙を開いてから48時間経っています。資金が受け取られない場合、指定した時間が経過すると、デバイスのディスクがフォーマットされ、私のサーバーから自動的にすべての連絡先に電子メールとSMSが送信されます
材料を妥協する

私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!

※.Google翻訳



このページの先頭へ

バナースペース

AmpiTa Project

www.ampita.net




医療設備研究班が52時間の停電被災〜備えと対応実践〜 太陽光発電とカセットガス発電機HONDA "enepo" (エネポ) 電気工事士免状取得25年、療養住環境や医療福祉設備の停電対策を研究してきたAmpiTa研究班が被災。研究成果の活用や失敗を紹介します。