「脅迫メール💀💀」を受け取りました😱ﾋｨ…

➊ はじめに

「脅迫メール💀💀」を受け取りました😱😱😱ﾋｨ…

(1) なんやら怖い雰囲気のメール

「ドクロ💀」のメールなんか受け取ったら、なんかドキドキしちゃいますよね😰
え、英語だ...bad newsを共有？？？ナニナニナニ🥶…
ま、まずはGoogle翻訳してみよう…

(2) コピペできないっ！

ふぇ！？メール本文をコピペすると、文がおかしくなり翻訳することができない😨ｺﾜｯ...
も、もしかして、相手は凄い実力を持ったハッカーなんじゃないか！？

(3) ソースコード確認

落ち着け！落ち着け！これhtmlメールじゃないか？ソースコードを確認して見よう…

ソースコードを見たら、仕掛けとしては何て事はない。メールはhtmlで書かれており、単語と単語の間の空白のところに 'b' など無意味なアルファベットが白色指定（Color="#ffffff”）されていました。その結果メール本文からコピーペすると空白と思ってたところに 'b' みたいな無意味なアルファベット文字が入っているため、読みにくくなる（読めなくする？）というものでした😤

I have to share...　← 英文に見えるけど
　↓↓↓
Ibhavectodshare...　← 実は空白部分にもアルファベットが入っている

(4) Google翻訳

こんなものは「<font color.*?</font>」をNULLに置換してから、Google翻訳じゃ！
ということで、Google翻訳すると、まぁよくあるパターンのやつですね。翻訳して全文が分かると、「いやー、あんた、さすがにそりゃ無理っしょ😅」って分かります。

(5) 対処方法

こんなものは、迷惑メールフォルダにぶち込んでおくか、無視🐛が一番です。ただ、やっぱり慣れていないというか、メールの怪しいタイトル「💀」と冒頭での「I have to share bad news with you.（私は、悪いニュースをあなたに共有しなければならない）」とか英語ができない人でも何となく分かっちゃう一文を見ると、びっくりして「えっ！？ナニナニナニ？🥶」ってテンパっちゃいますよね😅💦

(6) という訳で

という前置きがあり、抗体💉をつけるつもりで、迷惑メールの種類について、主だったものを整理していきます！

➋ 迷惑メールの種類

迷惑メールとは、ユーザーの許可なく大量に送信される広告や不要なメッセージを指します。迷惑メールはスパムメール（Spam Emails）とも呼ばれます。主に以下の種類があります。

1. 広告メール（Advertisement Emails）
2. フィッシング詐欺（Phishing Scams）
3. 連鎖メール（Chain Letters）
4. 脅迫メール（Extortion Emails）
5. マルウェア（Malware）
   などなど

👉ところで、スパムって呼ばれるのなぁぜなぁぜ？
1970年代初頭にアメリカのテレビ番組「モンティ・パイソンの空飛ぶサーカス」（Monty Python's Flying Circus）のエピソードに由来しているそうです。このエピソードでは、レストランでSPAMが頻繁に使われており、SPAMを注文するたびに「SPAM、SPAM、SPAM、ロブスターとSPAM」と連呼するというシーンがあり、食品のSPAMが頻繁に現れることから、「うるさい」「やかましい」という意味で使われたというのが、SPAMの語源のようです。

➌ 迷惑メールの詳細

(1) 広告メール（Advertisement Emails）

ユーザーの明示的な許可なしに送信されるメールのことを指します。これらのメールは一般的に、ユーザーが登録したり、購入したり、サービスを利用したりする際に、自動的に配信リストに追加された結果として送られてきます。日本では、個人情報保護法に基づいて、一般的にオプトインの原則が採用されていますので、ユーザーから事前に同意を得ていないのに広告宣伝メールを送るのは法律違反となります。

⬢ オプトイン（Opt-in）

オプトインとは、ユーザーが明示的に許可し、購読や広告メールの受信を希望するという意味です。ユーザーが特定のサイトやサービスで登録する際に、「メールマガジンを購読する」などのオプションにチェックを入れることで、明示的な同意が示されます。

👉オプトとは、opt：選択するという動詞です。直訳すると内側を選択ということになります。つまり、ユーザーが明示的に参加することを選択し、メールの受信を許可することを指します。

⬢ オプトアウト（Opt-out）

オプトアウトは、広告メールの受診時、受信を停止することができるという仕組みです。通常、広告メールの最後に「メールを受け取りたくない場合は、このリンクをクリックして購読を解除してください」といったオプトアウトのオプションが提供されます。

👉オプトとは、opt：選択するという動詞です。直訳すると外側を選択ということになります。つまり、ユーザーが明示的に参加しないことを選択し、メールの受信を停止したり、購読を解除したりすることを指します。

(2) フィッシング詐欺（Phishing Scams）

フィッシング詐欺は、詐欺師がユーザーから個人情報や金銭を騙し取るための詐欺です。メール、SMS、ウェブサイトなどを通じて、正規の組織やサービスを偽装した情報が提供されます。

よくあるのが、「Amaz●nです。アカウントのお支払いが確認できず、ご注文の品を出荷できません。こちらからお支払いのご確認をよろしくお願いいたします。」とURLのリンクが貼ってあるものです。このリンク先に飛ぶと、正規Amaz●nの管理サイトによく似た画面に遷移し、IDとパスワード、名前、電話番号、クレジットカード情報の再登録を呼びかけられます。ここでこれら情報を入力してしまうと、その情報を盗み取られてしまうというものです。安心させてリンクを踏ませるために、送信元メールアドレスは正規のものが利用されていたりします。

(3) 連鎖メール（Chain Letters）

特定のメッセージを他の人に転送するよう要求し、その連鎖がネズミ算的に広がる形式のメールのことです。

よくあるのが、「このメールを受け取った方は、3日以内に3人へメール転送しないと不幸になる」といった不安や恐怖を抱かせるものや、「とてもかわいそうな病気の子供がいます。手術費用の募金を呼びかけていますので、できる限り多くの方に転送してください」と言った善意を利用するものまで、様々です。

(4) 脅迫メール（Extortion Emails）

ユーザーに対して脅迫や恐喝を行い、金銭の要求をするメールのことを指します。

よくあるのが、「あなたのPCを乗っ取りました💀💀。マイク、ビデオカメラであなたのプライベートを撮影しました。これを一般公開されたくなかったらビットコインをココに振込んでください。」というもの。実際はPCの乗っ取りなどできておらず、ただの鎌掛けメールになっています。

(5) マルウェア（Malware）

マルウェアは、悪意のあるソフトウェアの一種であり、メールを通じて配信されることがあります。マルウェアは、ユーザーのデバイスやシステムに侵入し、様々な悪影響をもたらします。

⬢ ウイルス（Viruses）

ウイルスは、感染したファイルやプログラムを通じて拡散し、ユーザーのデータやシステムを破壊したり、他のファイルに感染したりすることがあります。

⬢ ワーム（Worms）

ワームは、単体で動作し自己複製機能を持ちます。また、ネットワークを介して他のコンピュータやシステムに広がることがあります。ワームは大量のネットワークトラフィックを引き起こしたり、システムのパフォーマンスを低下させるだけでなく、機密情報の漏洩や破壊を引き起こす可能性もあります。

⬢ トロイの木馬（Trojans）

トロイの木馬は、正規のプログラムやファイルに偽装してユーザーのデバイスに侵入し、バックドアを開いたり、個人情報を収集したり、他のマルウェアをダウンロードしたりすることがあります。

⬢ スパイウェア（Spyware）

スパイウェアは、ユーザーの行動や情報を盗み取るために設計されたマルウェアです。個人情報の収集やキーロギング（キーボード入力の監視）、ウェブサイトの閲覧履歴のトラッキングなどを行うことがあります。

⬢ ランサムウェア（Ransomware）

ランサムウェアは、ユーザーのデータを暗号化し、身代金の支払いを要求するマルウェアです。ユーザーは身代金を支払わない限り、データにアクセスできなくなります。

⬢ ネットワークスプーフィング（Network Spoofing）

ネットワークスプーフィングは、コンピュータネットワーク上で行われる通信の傍受や改ざんを目的とした技術や攻撃手法のことを指します。スプーフィングとは「偽装」や「なりすまし」という意味です。

➍ 最強マルウェア Emotet

マルウェアの有名どころでは、「Emotet（エモテット）」というものがあります。

Emotetは、マルウェアの中でもトロイの木馬の一種であり、感染したコンピュータにバックドアを作ります。その後、Emotet本体プログラム（ワーム）をダウンロードおよびインストールし、他のコンピュータに感染を広げます。同時に、スパイウェアやランサムウェアもダウンロード・インストールして、様々な悪意のある活動を行います。スパイウェアはキーロガー（キー入力の記録）を行ったり、パスワードや個人情報の収集などを行い、ランサムウェアはシステムやファイルを暗号化して身代金の支払いを要求することがあります。

2021年には「Operation LadyBird」という共同作戦によりEmotetのインフラストラクチャーが一時的に撃退（Take Down）しましたが、その後再燃しており、依然として注意が必要です。

Emotetは非常に危険なマルウェアであり、迅速に広がり、大きな被害をもたらす可能性があります。セキュリティ対策の強化とオンラインの振る舞いに注意を払うことが重要です。

➎ 迷惑メール対策など

迷惑メールが来てしまうのは仕方ないとして、来たメールをどう対処するのかについて、対策などをまとめました。

• クラウド型メールなど、迷惑メール対処機能がついたメールサービスを利用することで、スパムフィルタリングや不正なメールのブロックなどの保護を受けることができます。

• 信頼できないソースからのメールを開かないようにしましょう。不審なメールや知らない送信者からのメールは開封しないことが重要です。

• 送信者のメールアドレスが正しいからといって、メールの内容を鵜呑みにせず、疑わしい点がないか確認しましょう。文法やスペルのミス、奇妙なリンクなど、詐欺や不正行為の兆候に注意を払います。

• メールに含まれるURLをクリックする前に、独自にブックマークした信頼できるサイトからアクセスすることを推奨します。フィッシング詐欺などのリンクをクリックすることで、個人情報やパスワードが盗まれるリスクがあります。

• セキュリティソフトウェアを最新の状態に保ち、定期的なアップデートを行うことで、最新の脅威やマルウェアから保護されます。ウイルス対策ソフトウェアやファイアウォールの利用も重要です。

これらの対策を実践することで、迷惑メールからの保護やセキュリティの向上が期待できます。ただし、常にセキュリティ意識を持ち、慎重な行動を心がけることが重要です。

➏ 以上

「脅迫メール💀💀」受け取り、かなりびっくりしましたが、冷静に対処することで無事乗り切ることができました。みなさんにもこの脅迫メールを見てもらうことで、抗体をつけていただき、いざというときに、しかるべき対処を行っていただければ本望です。

それでは、お疲れさまでした😊

❖ 参考

使用した写真素材：著作者：pvproductions／出典：Freepik