一時この手の迷惑メールは、来なかったのだが、昨日3通来た。 久しぶりだ。
それが以下(アドレスなどは隠しましたが) それにしても、ARCのなりすまし防止技術など意味があるんでしょうか? 見事に受信できていますが。そもそも送信者も受信者も同じメールを受け取るのがおかしいんです。 テストする時困るから?
まぁほっときゃいいです。
下では、「131-208-138-186.fibertel.com.ar」というアルゼンチンの、多分プロバイダー経由で発送されたものです。動的でしょうからこのIPも意味をなさないですが。
Return-Path: sample@test.test
Delivered-To: sample@test.test
Received: from redmail.sample.xxxx.xxxx
by mail0030.sh.tyo1 with LMTP id gHQSOgR2GGWUeQAA0BEXiA
for sample@test.test; Sun, 01 Oct 2023 04:24:52 +0900
Received: from redmail.sample.xxxx.xxxx (localhost [127.0.0.1])
by redmail.sample.xxxx.xxxx (Postfix) with ESMTP id E3C0D4A70D2
for sample@test.test; Sun, 1 Oct 2023 04:24:52 +0900 (JST)
Received: from redmail.sample.xxxx.xxxx (localhost [127.0.0.1])
by redmail.sample.xxxx.xxxx (Postfix) with ESMTP id DB00E4A70CD
for sample@test.test; Sun, 1 Oct 2023 04:24:52 +0900 (JST)
Received: from 131-208-138-186.fibertel.com.ar (unknown [186.138.208.131])
by redmail.sample.xxxx.xxxx (Postfix) with ESMTP id 9DF8320238158
for sample@test.test; Sun, 1 Oct 2023 04:24:41 +0900 (JST)
Authentication-Results: redmail.sample.xxxx.xxxx;
dkim=none;
spf=softfail (redmail.sample.xxxx.xxxx: 186.138.208.131 is neither permitted nor denied by domain of sample@test.test) smtp.mailfrom=sample@test.test;
dmarc=none
ARC-Seal: i=1; s=default; d=js-forum.jp; t=1696101892; a=rsa-sha256;
cv=none;
b=PDPzJfvB5MCQoBcnm4hIbJQ0bH7XsrQblj9qBR7PugzSrqLIJ7vy0dklK6DlpJ1ZmCighw
EJVtN6Sr13MYe6ZQx1CSXzJ382Hrogi3yfhrQa9HcDxfoF3RCdwX5LahM0+pI66W6S734E
bOjRL1ufgsqurqKI5A6omhtN6GILbq4/Ljz3rPpKJiQ3suSMOrA1pJ6F+WU7li3BhXjt3c
MLmlq0abCCuXsj+kkXD0BEVB/5DyAh2GmrDN5CphB5QqTQUxx1fUbQQ0rBkigteX52QRpU
7Z1BPrRB0k1/svP0/MGBxZColkV9q6Auun9ddXtxtoEjW2mqo50CqKRTepxGSg==
ARC-Authentication-Results: i=1;
redmail.sample.xxxx.xxxx;
dkim=none;
spf=softfail (redmail.sample.xxxx.xxxx: 186.138.208.131 is neither permitted nor denied by domain of sample@test.test) smtp.mailfrom=sample@test.test;
dmarc=none
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=js-forum.jp;
s=default; t=1696101892;
h=from:from:reply-to:subject:subject:date:date:message-id:message-id:
to:to:cc:mime-version:mime-version:content-type:content-type;
bh=k1fiKYclJ5/IGfHrFuaQ8GCrhJbX/LPytz7Rv3XtckA=;
b=bdXAavmrwj2aXd36h3XC79A+lggmJsty1sdOoM8DAe4GeWUlszd96LhvQLItKhYZ2qv0XA
UXMlkrtebxNsB9P/ugqa2l62Qa4mQuzdj8I+qtG+kpzfDNgdGwfJlONa9OR3TsosojAb+r
grq7HupsENDLOddOut6VKK9jogxfIycfQcQynYYSqOK3kl+Bn0v0Q7hzlD1rvT7gGQD3xT
Z8P02g61MtXYN9PUyIP55ypaM8bXjT/MCneaQI9ty4rdvg1eh2sXq4IxxlFvpy40ao3iph
SOKLcUKwKreN/cj5TT9G3s5+ZJ2h/Xd4FC1vbTO+eMbWbbouavhTQTl+/ZoE+w==
Message-ID: <003601d9f3ba$07af1866$197d3581@mbsqed>
From: sample@test.test
To: sample@test.test
Subject: [SPAM] =?utf-8?B?44Ki44Kr44Km44Oz44OI44Gr6Zai44GZ44KL44GK5pSv5omV44GE44Gr44Gk44GE44Gm?=
Date: 30 Sep 2023 11:52:35 -0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_0033_01D9F3BA.07AEEC2B”
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Spam-Status: spam:medium
X-Spam-Score: 300
X-VADE-SPAMCAUSE: ……..
This is a multi-part message in MIME format.
——=_NextPart_000_0033_01D9F3BA.07AEEC2B
Content-Type: text/plain;
charset=”iso-2022-jp”
Content-Transfer-Encoding: quoted-printable
% IP Client: ***.***.***.***
% Joint Whois – whois.lacnic.net
% This server accepts single ASN, IPv4 or IPv6 queries
% LACNIC resource: whois.lacnic.net
% Copyright LACNIC lacnic.net
% The data below is provided for information purposes
% and to assist persons in obtaining information about or
% related to AS and IP numbers registrations
% By submitting a whois query, you agree to use this data
% only for lawful purposes.
% 2023-09-30 22:16:04 (-03 -03:00)
inetnum: 186.138.0.0/15
status: allocated
aut-num: AS7303
owner: Telecom Argentina S.A.
ownerid: AR-TAST-LACNIC
responsible: Administrador IP
address: Dorrego, 2520, Piso 11
address: 1425 – Buenos Aires –
country: AR
phone: +54 1149684975 [0000]
owner-c: ADI2
tech-c: ADI2
abuse-c: ADI2
inetrev: 186.138.0.0/15
nserver: DNS1.CVTCI.COM.AR
nsstat: 20230928 AA
nslastaa: 20230928
nserver: DNS2.CVTCI.COM.AR
nsstat: 20230928 AA
nslastaa: 20230928
created: 20110121
changed: 20180529
nic-hdl: ADI2
person: Administrador IP
e-mail: abuse@teco.com.ar
address: Dorrego, 2502, piso 11
address: 1425 – Buenos Aires –
country: AR
phone: +54 11 4968 [4975]
created: 20020909
changed: 20211227
% whois.lacnic.net accepts only direct match queries.
% Types of queries are: POCs, ownerid, CIDR blocks, IP
% and AS numbers.
こんにちは!
残念ながら、とても悲しいお知らせがあり、ご連絡を差し上げております。
数カ月前に、普段からネット閲覧にご利用のデバイス全てへの、完全なアクセス権を私は手に入れました。
その後、ネット上でのあなたの全ての活動を監視、追跡を始めました。
どのようにして起きたのか、経緯をご説明します。
少し前に、複数のメールアカウントへのアクセス権をハッカーから購入しました。(最近では、オンラインで結構簡単に購入可能です。)
なので、あなたのメールアカウント (sample@test.test)にログインするのも、そう難しいことではありませんでした。
それから1週間の内に、ご利用中の全デバイスのオペレーションシステムにトロイの木馬を無理なくインストールできたため、あなたのメールアカウントへのアクセスも可能となりました。
正直、ここまでのプロセスは全く大変ではありませんでした。(というのも、インボックス内のメールに記載されたリンクを自ら好んで開封してくださったからです。)
私って天才ですよね。(*‘ω‘ *)
ソフトウェアを使うことで、(例えばビデオ、カメラ、キーボード、マイク等)お使いの全デバイスの操作が行えるようになりました。
なので、あなたの個人情報、写真、Webの閲覧履歴を含む他の情報など、全てを私のクラウドサーバーにダウンロードさせていただきました。
その上、SNS、メッセンジャー、チャット履歴、メール、連絡帳全てに完全にアクセス可能です。
私の機能性の良い(ドライバーベースの)ウイルスは、署名を絶えず更新するため、ご利用のウイルス対策ソフトでは、検知されないようになっています。
ご連絡をこうやって私から取るまで、ずっと私の存在に気づかなかった理由をやっとご理解いただけたかと思います…
あなたに関係する情報を収集しながら、ポルノサイトの熱心なファンであることも明らかになりました。
アダルトサイトを閲覧してエッチな動画を視聴しながら一人で勤しむことが、本当にお好きなようですね。
ご名答!あなたを中心とした卑猥な状況を録画して、エッチな動画のモンタージュ動画を作成しました。情熱的なオナニーや射精の様子を、その動画は映してくれます。
まだ私の言うことが信じられないということでしたら、私が1~2回マウスをクリックするだけで、あなたの赤裸々なビデオは、ご友人、同僚、さらには親戚までもが目にすることになります。
それでも信じられないのであれば、絶頂を迎えている動画をネット上で公開することだって簡単です。
そんな姿を晒されたくはないと思います。お好きなエロ動画のジャンルを考慮すると、この動画が公開されると大惨事になるはずです。(どんな動画かは、お分かりですよね。)
この難しい状況を平和的に解決できる方法が1つだけあります。
それは、私のアカウントに$1450 USDを送金することです。
(送金時の為替レートに基づいたビットコインを$1450 USD相当額送金してください。)送金が完了し次第、永久的にサーバーからエッチなコンテンツを全て削除します。
その後は、何も無かったかのように元の生活に戻りましょう。全ての有害なソフトウェアの活動を非アクティブ化し、
現在ご利用中の全てのデバイスから削除することをお約束します。約束は守りますので、ご心配なさらないでください。
これはお互いにとって悪い話ではないはずです。あなたのプロフィールとトラフィックを結構な期間、監視し続けた時間と労力を考えても、請求している金額は高くありません。
ビットコインの購入や送金方法をご存じでないのなら、是非検索エンジンを使って調べてください。(検索エンジンとは、Google、Yahoo、Bing等のことです。)
私のビットコインウォレットは次の通りです: 1JAfuXwG davUNMsvUG chg4eXuiF Q986Qzz
重要事項: スペースの有無もビットコインウォレットの鍵には含まれます。送金時には、私のビットコインアドレスにスペースがないことを必ず確認し、
お金が確実に私のウォレットに届いたかどうかをチェックしてください。入金までの猶予は48時間(ちょうど2日間)。カウントダウンは、このメールを開封した瞬間からタイマーが開始します。
下記の行動はとらないでください。
–私に返信しようとしないでください。(このメールはあなたのメールのインボックス内で作成し、返信用アドレスもこのために作成したものなのでメールは届きません。)
–警察や他の警備サービスに助けを求めないでください。さらに、このメールについてご友人に話さないようにしてください。私がそのことを知った場合、あなたのエッチな動画をすぐにネット上にバラまきます。
(ご利用のデバイスの全てのシステムの遠隔操作が可能なため、あなたが誰に何を言ったかは、すぐに判明します。)
–私を探そうとしないでください。完全に無駄なことです。全ての仮想通貨の取引は完全匿名性の中で行われることをご留意ください。
–今お使いの全てのデバイスにOSをインストールし直したり、デバイスを処分したりしないでください。あなたの全動画は、私のリモートサーバーにバックアップを取ってあるので、再インストールや処分をしても問題は解決しません。
下記は気にする必要のないことです。
–お金が私のウォレットに届かないかもしれない。
- 私には全て状況が見えているので心配は不要です。送金が完了すると、すぐに私の所に通知が届きます。(私のトロイの木馬は遠隔操作機能を持つため、TeamViewerに似た機能も備えているからです。)
–送金しても私が動画を拡散させるかもしれない。 - あなたの人生を困らせようとは思っていません。もし困らせることが目的なのであれば、お知らせをお送りする前に動画を拡散させているはずでしょう!
全て平和かつ公正な方法で解決できます!
そして最後に…もうこのような問題に巻き込まれないようにしてください!
私からアドバイスをするならば、頻繁にパスワードを変更した方が良いでしょう。
