一般財団法人日本サイバー犯罪対策センター JC3:Japan Cybercrime Control Center

不正送金等の犯罪被害につながるメールに注意

2016年11月7日作成
2018年3月30日改訂
2019年 3月 18日 更新
最新の具体例はこちら
以前の内容はこちら

 JC3では、IT事業者、セキュリティ事業者、金融機関、警察などのJC3会員と協力して、不正送金の被害軽減に向けた分析を進めており、現在、主にインターネットバンキングマルウェア(DreamBot等)の感染拡大を目的としているメールが日本を標的として大量に送信されていることを把握しております。これらの悪質なメールは、添付ファイルを開くことにより、又は本文中のリンクをクリックすることにより、インターネットバンキングマルウェアへの感染等につながり、利用者は、金融機関関連情報が窃取されるなどにより、インターネットバンキングの不正送金などの犯罪被害にあうおそれがあります(DreamBotの詳細はこちら)。また、中には、リンクによってフィッシングサイトに誘導され、クレジットカード情報等の情報が窃取されるなどにより、不正使用の被害にあうおそれがあります(クレジットカード情報窃取の手口に関する注意喚起はこちら)。
 JC3では、これらの犯罪被害につながるメールの配信を早期に把握しており、JC3ウェブサイトを通じ、これらのメールが配信される際にその件名や本文等を早期警戒情報として発信しております。
 以下のメールは、犯罪者から送付されたメールであり、添付ファイルは写真や文書等を装ったマルウェアですので開かないようにしてください。また、これらのメールの本文中に記載されているリンクは犯罪被害につながるものですので、クリックしないようにしてください。
 さらに、以下の例以外にも、犯罪被害につながるメールは多数配信されていますので、添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールには十分ご注意ください。受信されたウイルス感染につながるメールについては、通報受付までご連絡ください。
 なお、警察庁及び警視庁では、twitterアカウントにより、注意喚起を実施しております。
 また、これらのメールにより感染するおそれのあるDreamBot・Goziについては、JC3で感染チェックサイトを試験運用していますので、ご活用ください(チェックサイトはこちら)。


犯罪被害につながるメールの具体例

2019年3月18日午後6時 更新
INDEX版はこちら

青字は下記のランダムな文字列が入ります
 A:英字
 X:英字または数字
 0:数字

【送信日】
2019年3月18日
【件名】
アカウント情報検証を完成してください。
【添付ファイル】

【本文】
 



【送信日】
2019年3月17日
【件名】
あなたのパスワードが侵害されました
【添付ファイル】

【本文】
こんにちは!

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

これは、ハッキングの瞬間に か らのあなたのパスワードです: XXXXXXXXXX

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

私に連絡したり、私を見つけようとしないでください。それは不可能です。 私
はあなたのアカウントからメールをあなたに送ったので、

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質な
コードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリ
ソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。

あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金
を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。

私はあなたの幻想にショックを受けている! 私はこれのようなものを見たこと
がない!

だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っていま
す!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$500が良い価格だと思います!

Bitcoin経由で支払う。
私のBTCウォレット: 1Bgr1ZXYJjX69xzViKwxPCcCKswagSKDAc

あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する
方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されま
す。私のウイルスはあなた自身のオペレーティングシステムからも 削除 されます。

私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後で
メッセージを受け取ります。

私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活か
らクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、72時
間後)

ばかなことしないで!
警察や友人はあなたを確実に助けません...

p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイ
トにはパスワードを入力しないでください。

私はあなたの慎重さを願っています。
お別れ。




【送信日】
2019年3月15日
【件名】
お客様のAmazon ID情報は不足か、正しくないです。
【添付ファイル】

【本文】
 



【送信日】
2019年3月13日
【件名】
あなたのパスワードが侵害されました
【添付ファイル】

【本文】
こんにちは!

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

これは、ハッキングの瞬間に か らのあなたのパスワードです: XXXXXXXXXX

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

私に連絡したり、私を見つけようとしないでください。それは不可能です。 私
はあなたのアカウントからメールをあなたに送ったので、

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質な
コードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリ
ソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。

あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金
を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。

私はあなたの幻想にショックを受けている! 私はこれのようなものを見たこと
がない!

だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っていま
す!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$500が良い価格だと思います!

Bitcoin経由で支払う。
私のBTCウォレット: 1Bgr1ZXYJjX69xzViKwxPCcCKswagSKDAc

あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する
方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されま
す。私のウイルスはあなた自身のオペレーティングシステムからも 削除 されます。

私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後で
メッセージを受け取ります。

私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活か
らクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、72時
間後)

ばかなことしないで!
警察や友人はあなたを確実に助けません...

p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイ
トにはパスワードを入力しないでください。

私はあなたの慎重さを願っています。
お別れ。




【送信日】
2019年3月13日
【件名】
アカウント情報検証を完成してください。
【添付ファイル】

【本文】
 



【送信日】
2019年3月10日
【件名】
あなたのパスワードが侵害されました
【添付ファイル】

【本文】
こんにちは!

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

これは、ハッキングの瞬間に か らのあなたのパスワードです: XXXXXXXXXX

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

私に連絡したり、私を見つけようとしないでください。それは不可能です。 私
はあなたのアカウントからメールをあなたに送ったので、

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質な
コードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリ
ソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。

あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金
を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。

私はあなたの幻想にショックを受けている! 私はこれのようなものを見たこと
がない!

だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っていま
す!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$500が良い価格だと思います!

Bitcoin経由で支払う。
私のBTCウォレット: 1Bgr1ZXYJjX69xzViKwxPCcCKswagSKDAc

あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する
方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されま
す。私のウイルスはあなた自身のオペレーティングシステムからも 削除€されます。

私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後で
メッセージを受け取ります。

私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活か
らクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、72時
間後)

ばかなことしないで!
警察や友人はあなたを確実に助けません...
p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイ
トにはパスワードを入力しないでください。

私はあなたの慎重さを願っています。
お別れ。




【送信日】
2019年3月9日
【件名】
警告!!パスワードの入力は数回間違いました。
【添付ファイル】

【本文】
お客様はウェブサイトでAppleにログインした時にパスワードの入力は数回間違いました。
日付と時間:2019年3月8日 16:08 JST
のブラウザ: Firefox
オペレーティングシステム: Windows
IP:220.31.251.178(静岡)
最近iCloudへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、確認を完了するにはここをクリック。(※)

(※)フィッシングサイトへのリンク

上記が問題でない場合は、このメールを無視してください。
今後ともよろしくお願い致します。
Apple サポートセンター


Apple ID | サポート | プライバシーポリシー
Copyright 2017
Apple Distribution International,Hollyhill Industrial Estate, Hollyhill, Cork,Ireland.
すべての権利を保有しております。



【送信日】
2019年3月7日
【件名】
警告!!パスワードの入力は数回間違いました。
【添付ファイル】

【本文】
お客様はウェブサイトでAppleにログインした時にパスワードの入力は数回間違いました。
日付と時間:2019年3月6日 22:08 JST
のブラウザ: Chrome
オペレーティングシステム: Windows
IP:220.31.254.151(静岡)
最近iCloudへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、確認を完了するにはここをクリック。(※)

(※)フィッシングサイトへのリンク

上記が問題でない場合は、このメールを無視してください。
今後ともよろしくお願い致します。
Apple サポートセンター


Apple ID | サポート | プライバシーポリシー
Copyright 2017
Apple Distribution International,Hollyhill Industrial Estate, Hollyhill, Cork,Ireland.
すべての権利を保有しております。



【送信日】
2019年3月6日
【件名】
※次の7種類のいずれかになります

  1. (※) 指定請求書
  2. (※) 注文書、請書及び請求書のご送付
  3. 2019ご請求の件
  4. 【仮版下送付】
  5. 【電話未確認】
  6. FW: 【再送】2019/2
  7. Re: 2019ご請求の件
  8.   (※) {Re: , Fwd: , Fw: , RE: , , - } のいずれか

【添付ファイル】
3.2019((※)).(※).xls

 (※)は99~99999までの数字

【本文】
いつもお世話になっております。
下記、注文請書・請求書をお送り致します。
ご査収の程、どうぞ宜しくお願い申し上げます。
*【指定請求書】
請求書必着日までに原本を郵送にてご返送をお願い致します。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -




以前の内容はこちら

ページの先頭へ戻る