一般財団法人日本サイバー犯罪対策センター JC3:Japan Cybercrime Control Center

不正送金等の犯罪被害につながるメールに注意

2016年11月7日作成
2018年3月30日改訂
2018年 12月 13日 更新
最新の具体例はこちら
以前の内容はこちら

 JC3では、IT事業者、セキュリティ事業者、金融機関、警察などのJC3会員と協力して、不正送金の被害軽減に向けた分析を進めており、現在、主にインターネットバンキングマルウェア(DreamBot等)の感染拡大を目的としているメールが日本を標的として大量に送信されていることを把握しております。これらの悪質なメールは、添付ファイルを開くことにより、又は本文中のリンクをクリックすることにより、インターネットバンキングマルウェアへの感染等につながり、利用者は、金融機関関連情報が窃取されるなどにより、インターネットバンキングの不正送金などの犯罪被害にあうおそれがあります(DreamBotの詳細はこちら)。また、中には、リンクによってフィッシングサイトに誘導され、クレジットカード情報等の情報が窃取されるなどにより、不正使用の被害にあうおそれがあります(クレジットカード情報窃取の手口に関する注意喚起はこちら)。
 JC3では、これらの犯罪被害につながるメールの配信を早期に把握しており、JC3ウェブサイトを通じ、これらのメールが配信される際にその件名や本文等を早期警戒情報として発信しております。
 以下のメールは、犯罪者から送付されたメールであり、添付ファイルは写真や文書等を装ったマルウェアですので開かないようにしてください。また、これらのメールの本文中に記載されているリンクは犯罪被害につながるものですので、クリックしないようにしてください。
 さらに、以下の例以外にも、犯罪被害につながるメールは多数配信されていますので、添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールには十分ご注意ください。受信されたウイルス感染につながるメールについては、通報受付までご連絡ください。
 なお、警察庁及び警視庁では、twitterアカウントにより、注意喚起を実施しております。
 また、これらのメールにより感染するおそれのあるDreamBot・Goziについては、JC3で感染チェックサイトを試験運用していますので、ご活用ください(チェックサイトはこちら)。


犯罪被害につながるメールの具体例

2018年12月13日午後4時 更新
INDEX版はこちら

青字は下記のランダムな文字列が入ります
 A:英字
 X:英字または数字
 0:数字

【送信日】
2018年12月13日
【件名】
【楽天市場】注文内容ご確認(自動配信メール)
【添付ファイル】

【本文】



【送信日】
2018年12月11日
【件名】
【楽天市場】注文内容ご確認(自動配信メール)
【添付ファイル】

【本文】



【送信日】
2018年12月8日
【件名】
あなたのパスワードが侵害されました
【添付ファイル】

【本文】
こんにちは!

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

(※1) メールアドレス

これは、ハッキングの瞬間に (※1) か らのあなたのパスワードです: XXXXXXXX

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。

あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。

私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!

だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$555が良い価格だと思います!

Bitcoin経由で支払う。

(※2) ウォレットID

私のBTCウォレット:(※2)

あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも 削除 されます。

私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。

私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、72時間後)

ばかなことしないで!
警察や友人はあなたを確実に助けません...

p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。

私はあなたの慎重さを願っています。
お別れ。



【送信日】
2018年12月7日
【件名】
あなたのパスワードが侵害されました
【添付ファイル】

【本文】
こんにちは!

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

(※1) メールアドレス

これは、ハッキングの瞬間に (※1) か らのあなたのパスワードです: XXXXXXXX

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。

あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。

私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!

だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$555が良い価格だと思います!

Bitcoin経由で支払う。

(※2) ウォレットID

私のBTCウォレット:(※2)

あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも 削除 されます。

私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。

私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、72時間後)

ばかなことしないで!
警察や友人はあなたを確実に助けません...

p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。

私はあなたの慎重さを願っています。
お別れ。



【送信日】
2018年12月6日
【件名】
あなたのパスワードが侵害されました
【添付ファイル】

【本文】
こんにちは!

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

(※1) メールアドレス

これは、ハッキングの瞬間に (※1) か らのあなたのパスワードです: XXXXXXXX

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。

あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。

私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!

だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$555が良い価格だと思います!

Bitcoin経由で支払う。

(※2) ウォレットID

私のBTCウォレット:(※2)

あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも 削除 されます。

私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。

私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、72時間後)

ばかなことしないで!
警察や友人はあなたを確実に助けません...

p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。

私はあなたの慎重さを願っています。
お別れ。



【送信日】
2018年12月5日
【件名】
【NTT-X Store】商品発送のお知らせ
【添付ファイル】

【本文】
注文番号X170516-0000000-0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◎本メールは発送時に、自動送信されております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
毎度ありがとうございます。「NTT-X Store」です。
ご注文頂いております商品を発送させていただきましたのでご報告申し上げます。

(※)複数の不審なサイトのzipファイルへのリンク

詳しくはこちら(※)

 商品コード EI10000000
 型番    SA5-271-F58U/F
 商品名   SA5-271-F58U/F (i5/W10H64/H&Bprem/シルバー)
 JANコード  4510000000000
 出荷数   1
 出荷日   2017/10/05
 運送便   佐川急便EDI
 送り状No  560000000000

【配送確認サービス】
下より送り状番号から配達状況・お問い合わせ先をお調べ頂けます。

(※)複数の不審なサイトのzipファイルへのリンク

荷物URL: 詳しくはこちら(※)
なお、運送会社都合によりご指定の着日・時間帯にお届けできない場合がござい
ます。配送状況につきましては当店または運送会社に直接お問い合わせ下さい。

【販売店印について】
保証書の販売店欄は未記入となっております。
出荷時に商品と同梱しております「納品書」を販売店印とさせていただきます。
「納品書」は商品と同梱もしくは、運送会社送り状下のシート内に
封入しております。同梱されていない場合はお手数ですがご連絡下さいます
様お願い申し上げます。

尚、製品によっては、保証書が同梱されておりません。
その場合は「納品書」が当店での購入証明書となりますので、
大切に保管頂きますようお願い申し上げます 。

【領収書発行をご依頼いただいたお客様へ】
(1)お支払い方法:銀行振込・クレジットカード のお客様
  当店Webサイト上からpdf形式で発行・ダウンロードできます。
  ご注文時の購入状況(会員購入・ゲスト購入)により、申請~発行方法が
  異なりますのでご注意下さい。

(※)複数の不審なサイトのzipファイルへのリンク

  ※領収書の発行について → 詳しくはこちら(※)

(2)お支払い方法:代引き(佐川e-コレクト) のお客様
  商品の運送便送り状の一部が領収書になっています。当店発行のものを
  ご希望の場合はそちらをご返送いただければ差し替えで発行いたします。

(※)複数の不審なサイトのzipファイルへのリンク

  ※送付先住所はこちら → 詳しくはこちら(※)

ご利用ありがとうございました。
またのご利用、心よりお待ち申し上げております。

―――――――――――――――――――――――――――
NTT-X Store http://nttxstore.jp/

TEL:0120-000000 (携帯電話からは 03-5746-0000)
平日10:00~19:00 土日祝日10:00~18:00

MAIL: tsuhan@nttxstore.jp
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

【送信日】
2018年12月5日
【件名】
あなたのApple IDのセキュリティ質問を再設定してください。
【添付ファイル】

【本文】
Appleをご利用いただきありがとう ございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検 出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管 理チームによってアカウントが停止されています。

注:24時間以内にあなたの情報を更新しない場合、Appleアカウントで何がで きるか的を絞ってください。

(※)フィッシングサイトへのリンク

リカバリアカ ウント(※)

なぜこのメールを受け取ったのだろうか?

この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当 社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的に こ利用いただくためにアカウントを更新する必要があります。

今後ともよろしくお願い致します。

Apple サポートセンター


Apple ID | サ ポート | プ ライバシーポ リシー

Copyright 2017

Apple Distribution International,Hollyhill Industrial Estate, Hollyhill, Cork,Ireland. すべての権利を保有しております。



【送信日】
2018年12月5日
【件名】
警告!!:あなたのアカウントは閉鎖されます。
【添付ファイル】

【本文】
Apple をご利用いただきありがとうございますが、私はあなたのApple ID情報の一部が欠落しているか、誤っていることをお知らせしたいと思います、アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チー ムによってアカウントが停止されています。

注:私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされま す。

(※)フィッシングサイトへのリンク

アカウント検証(※)

なぜこのメールを受け取ったのだろうか?

この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客 様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくた めにアカウントを更新する必要があります。

今後ともよろしくお願い致します。

Apple サポートセンター


Apple ID | サ ポート | プ ライバシーポ リシー

Copyright 2017

Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland. すべての権利を保有しております。



【送信日】
2018年12月5日
【件名】
【楽天市場】注文内容ご確認(自動配信メール)
【添付ファイル】

【本文】



以前の内容はこちら

ページの先頭へ戻る