見出し画像

20240420-A(Ready to see yourself in the spotlight of a video?:セクステーション)

ヒル

◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの追跡をしてください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス:106.73.193.32
・ホスト名:M106073193032.v4.enabler.ne.jp
「Return-Path:
ecy@banquetakos.com
Received:
from ifmta1009.nifty.com
by ibmta1009.nifty.com
with ESMTP
id 20240420041021329.HVCN.91938.ifmta1009.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sat, 20 Apr 2024 13:10:21 +0900
Received:
from mta-fwd-w08.mail.nifty.com([106.153.227.56])
by ifmta1009.nifty.com
with ESMTP
id 20240420041020694.UQLK.85289.mta-fwd-w08.mail.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sat, 20 Apr 2024 13:10:20 +0900
Received:
from ibmta1008.nifty.com
by mta-fwd-w08.mail.nifty.com
with ESMTP
id 20240420041020641.GSB.118664.ibmta1008.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sat, 20 Apr 2024 13:10:20 +0900
Received:
from ifmta1008.nifty.com
by ibmta1008.nifty.com
with ESMTP
id 20240420041020630.IBHQ.118298.ifmta1008.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Sat, 20 Apr 2024 13:10:20 +0900
Received:
from banquetakos.com([167.172.253.6])
by ifmta1008.nifty.com
with ESMTP
id 20240420041019786.UIZU.111534.banquetakos.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Sat, 20 Apr 2024 13:10:19 +0900
Authentication-Results:
nifty.com; spf=permerror smtp.mailfrom=ecy@banquetakos.com; sender-id=permerror header.From=ecy@banquetakos.com;
dkim=none;
dkim-adsp=none header.from=ecy@banquetakos.com
Subject:
Ready to see yourself in the spotlight of a video?
MIME-Version:
1.0
Message-ID:
b6442-75b1675-a74dced@banquetakos.com
Undesirable-Hymns-Auberge:
itel
Content-Type:
text/html; charset=UTF-8
Content-Transfer-Encoding:
base64
To:
xxxxxxxx@nifty.ne.jp
From:
ecy@banquetakos.com
Imps-Aquaria-Commends:
skill
Date:
Fri, 19 Apr 2024 22:10:19 +0100
Jar-Abilities:
F59C9246FB9E9D」

分析の概要

メールヘッダーの情報を元に、送信経路の調査、セキュリティ検証(SPFとDKIM)、および送信元ドメインの信頼性についての詳細分析を行います。

「Received」行の分析

IPアドレスとホスト名

  1. 167.172.253.6 (banquetakos.com)

    • 最初の起点としてこのIPからメールが送信されています。

  2. ifmta1008.nifty.comibmta1008.nifty.com

    • nifty.comのメールサーバー間での内部転送。

  3. ibmta1008.nifty.commta-fwd-w08.mail.nifty.com

    • nifty.comの内部転送。

  4. mta-fwd-w08.mail.nifty.comifmta1009.nifty.com

    • nifty.comの内部転送。

  5. ifmta1009.nifty.comibmta1009.nifty.com

    • 最終的にこのメールサーバーが受信者のメールサーバーとして機能。

IPアドレスの起源

  • 167.172.253.6: このIPアドレスはDigital Oceanの範囲に位置しており、一般的にクラウドサービスプロバイダーです。信頼性は用途によって異なりますが、スパムや不正な活動に使用されることもあります。

SPFとDKIMの結果

SPF (Sender Policy Framework)

  • 結果: permerror

    • SPFレコードが適切に設定されていないか、構成ミスがあることを示します。これにより、メールの偽装のリスクが高まります。

DKIM (DomainKeys Identified Mail)

  • 結果: none

    • DKIM署名がメールに含まれていないことを示します。これは、メールの真正性を確認する手段がないことを意味し、セキュリティ上の問題となります。

送信元ドメインの信頼性

  • ドメイン名: banquetakos.com

    • SPFとDKIMの結果から、このドメインのセキュリティ設定が不十分であることが示されています。これにより、信頼性が低下します。

    • 追加調査が必要ですが、ドメイン名自体が不審な活動に関与している可能性があります。

セキュリティ上の懸念

  • SPFとDKIMの設定ミスは、フィッシング攻撃やスパムのリスクを高めます。

  • メールの送信元が信頼できるクラウドプロバイダーからであっても、適切な認証メカニズムが欠如しているため、セキュリティ上の懸念があります。

結論

このメールは、セキュリティ上の懸念が多数あり、受信者は内容に対して注意を払うべきです。特に、SPFとDKIMの問題は、メールの真正性が保証されないことを意味します。また、送信元ドメインの評価も低く、信頼性に疑問が残ります。

◆テキスト部分はこれ。分析して。
「07417a602a4a7c7f2e3e293120212e24262d29203a292c2f2a226f6061343433363c4964626a7977217e743c7964

I gained control of your devices, thanks to your predilection for porn sites.
As a matter of fact, it was those sites that helped me.
One of them had my special code on it and it worked.
What that means to you is that I can see everything that happens on your screen and in front of your screen.

If you doubt it then don't read any further into this letter.
I'm not wasting my time on you either and I'm just gonna post all this crap
with you on every possible website and social networks and send it out to all your contacts.

I made a copy of your most interesting files and I also have the contact addresses you use most often,
I have your browsing history. I have... everything I need.

At first I wanted to delete all content from your devices and forget about it.
But I took a look at the sites that you regularly visit and I changed my mind.
I'm talking about sites with all kinds of nasty stuff on them.

After a while, I had an idea. I took screenshots of website pages where you spend your time alone.
Then I took screenshots of you satisfying yourself using the camera of one of your devices.
( By the way, I had to wait for you to successfully to get in the camera lens )
But it was worth it and it will impress to all your acquaintances and regular people on the Internet.

To cut a long story short I'll make you a deal.
You wire me the money and I'll delete all that shit about you and we'll forget about each other.

$1499 is fine with me. Pay only in BTC (bitcoin) to my wallet: 1D4Uo2gRfoqTbA5redCy6F4Mv7A8iUHGaQ

I'll give you two days from now to pay.
I told you what happens if you don't pay, I don't give a fuck, it's up to you.
And don't hold a grudge. Everybody's got a job to do.

I almost forgot, you can see some pic and info about yourself here (del spaces): s e n d s p a c e . c o m/file/fe2229

And one piece of advice from me for the future.
Don't leave your phone unattended. Seriously think about it.

このテキストは、一般的な「ランサムウェア」または「セクストーション」詐欺の脅迫文です。具体的な分析ポイントを挙げていきます。

内容の概要と分析

  1. 脅迫の内容:

    • 文は、ユーザーが訪れたとされるアダルトサイトに仕掛けられたコードによって、ユーザーのデバイスが侵害されたと主張しています。

    • 加害者は、ユーザーのスクリーンの内容やデバイスのカメラを通じて、ユーザーの個人的な瞬間を記録したと述べています。

  2. 要求内容:

    • ユーザーに対し、ビットコインで$1499を支払うよう要求しています。支払いがなされない場合、集めた情報や画像を公開すると脅迫しています。

  3. 詐欺の特徴:

    • このタイプの詐欺は、具体的な証拠が提示されずに、恐怖や恥を利用して被害者を操作することが特徴です。

    • 攻撃者は通常、実際には被害者のデバイスを制御していないことが多く、公開された情報を持っているわけでもありません。

セキュリティ対策と対応

  1. 無視する:

    • この種のメールは無視するのが最も効果的です。応答や支払いを行うことは、攻撃者に対してあなたが影響を受けやすいという印象を与えるため、さらなる攻撃を招く可能性があります。

  2. セキュリティの強化:

    • デバイスのセキュリティソフトウェアを更新し、不審なサイトやリンクの訪問を避けることが重要です。

    • 強力なパスワードの使用、二要素認証の設定など、アカウントのセキュリティを強化する措置を講じてください。

  3. 報告する:

    • このような詐欺メールは、地元の警察やオンライン犯罪に対処する機関に報告することが推奨されます。

結論

このメールは典型的なオンライン詐欺であり、実際に個人情報が漏洩している証拠がない限り、その脅威に屈するべきではありません。セキュリティ対策を適切に行い、必要に応じて当局に報告することが重要です。

◆また新しいサンプルだ。総務省に転送して、お終いにする。サンクス。

現在の状況では、総務省やその他の関連機関に直接情報を転送する機能は提供していません。しかし、セクストーション詐欺やその他のサイバー犯罪を報告するには、以下の手順に従って対応することが可能です:

  1. 総務省のウェブサイトにアクセスする:

    • 総務省の公式ウェブサイトを訪れ、サイバーセキュリティ関連のセクションを探してください。

  2. 地元の警察に報告する:

    • オンライン犯罪や詐欺に関する情報は、地元の警察署にも報告することができます。

  3. 国のサイバーセキュリティセンターに連絡する:

    • 日本には、NISC(国家情報セキュリティセンター)などのサイバーセキュリティに特化した組織があります。これらの組織のウェブサイトにアクセスし、指示に従って報告することができます。

この手続きを通じて、適切な機関に情報を伝え、必要な対応を求めることができます。何か他にお手伝いできることがあれば、教えてください。

◆転送は私がやるから、任せといて。

了解しました!何か他にもサポートが必要なことがあれば、お気軽にお知らせください。お手伝いできることがあれば幸いです。

この記事が気に入ったらサポートをしてみませんか?