オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >
RSS
新倉茂彦の情報セキュリティAtoZ

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

【続】頭の悪そうな「詐欺メール」についてAIに聞いてみたら優秀だった件

»

2021年の4月に書いた「頭の悪そうな「詐欺メール」が来たので、読み込んでみた」の閲覧数が、このゴールデンウィーク中に急上昇していました。何かあったのでしょうか?

ちょうど、連休前に【続】っぽい似たようなのが来てたのでブログに書こうかと思っていたままだったので、ちょっと弄ってみました。

原文

---------- ここから -----------

こんにちは! 残念ながら凶報がございます。 数ヶ月前、あなたがインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。 さらに、あなたのインターネット活動の追跡も行いました。 下記は、それまでに至る経緯です。 以前、ハッカーから複数のメールアドレスへのアクセス権を購入しました(最近では、オンライン上で簡単に購入することが可能です)。 よって苦労することなく、あなたのメールアカウント(****)にログインしています。 あなたのデバイスにアクセスしてから1週間以内に、メールに利用されているデバイスのオペレーティングシステム全てにトロイの木馬ウイルスをインストールしました。 実際、この操作はかなり単純です(なぜなら、あなたが受信メールをクリックしたからです)。 スマートな物事は何でもかなり単純なのでしょう。 私のソフトウェアで、あなたのデバイス全てのコントローラーにアクセスすることができ、それはビデオカメラ、マイク、キーボードを含みます。 あなたの個人情報全てをダウンロードし、あなたのWeb閲覧履歴や写真も私のサーバーに保存してあります。あなたのメッセージ類全てだけでなく、Eメール、SNS、連絡先、チャットの履歴さえも私はアクセスできます。 私のウイルスは(ドライバーベースで)絶えずシグネチャを更新するため、ウイルス対策ソフトでは検知できません。 今まであなたが私の存在に気がつかなかった理由はご理解いただけたかと思います・・・ あなたの情報を収集している間に、あなたはアダルトサイトの大ファンだということが判明しました。 ポルノサイトを閲覧して、エッチなお楽しみをしながら卑猥な動画を見るのが本当にお好きなのですね。 実はあなたのエッチな様子を録画してモンタージュビデオを作成しました。熱心に自慰行為をして絶頂に達する様子が収められています。 私の言っていることが信じられないようであれば、マウスを数回クリックするだけでそのビデオをあなたの友人、親戚や同僚の方々と共有することもできます。 別にこのビデオが公になっても私は構いません。 ただ、そんなことをあなたは望んでいないだろうし、あなたが視聴していた動画が特殊なものであることを考慮しても(特殊なことはご存知のはずです)、何がどう転んでもあなたには大災難をもたらすでしょう。 この件は下記のように解決させましょう。 あなたがすべきことは、ただ ¥200000 を私のアカウントに送金するだけです(送金時の為替レートに基づくビットコイン相当)。送金が完了すると、私はすぐに卑猥なもの全てを削除します。 その後は何もなかったかのように過ごしましょう。また、あなたのデバイスから悪意のあるソフトウェア全てを削除することも約束します。私は約束をもちろん守りますよ。 これはかなり低価格な取引です。私はあなたのプロフィールやトラフィックを追跡するのにかなりの労力と時間を費やしていることもお忘れなく。 ビットコインの購入や送金方法をご存知ないのであれば、オンライン上で関連情報が全て簡単に手に入ります。 下記が私のビットコインウォレットです: 1Laqp11xqA4sszQtYWLj3fdf4kko8rNAvz このメールを開封してから48時間以内(2日以内)に入金を行なってください。 下記は、あなたが起こすべきではない行動です。 * 私のメールに返事しないでください(受信トレイのメールは、返信先アドレスと一緒に私が作成したものです)。 * 警察や警護サービスを呼ばないでください。また、友人にこの件について相談しようとしないでください。一度でも私が感づくと、ビデオをすぐにでも公開します。(私はあなたのシステムの全ての完全コントロールを握っています)。 * 私を探さないでください。これは完全に無意味です。全ての仮想通貨取引は常に匿名で行われます。 * OSをインストールし直したりして、私を追い出そうとしないでください。あなたのビデオはリモートサーバーで既に保存されているので、これも無意味です。 以下は、あなたが心配する必要のないことです。 * 送金したお金を私が受け取れないかもしれないこと。 - 取引が無事成功した時点からお金の追跡を行うので、心配は無用です。今も尚あなたの行動を監視しています(Team Viwerのように私のトロイの木馬はリモートコントロールのオプションを含みます)。 * 送金が完了しても私は動画を公開してしまうかもしれないこと。 - あなたの人生をややこしくし続けるつもりはありません。もしそれが目的なら、もっと大分前から行っていたはずです! 全ては公正さを基本に行いましょう! 忘れる前に一言・・・このような状況にはこれ以上巻き込まれないようにしてくださいね! 私からのアドバイスは、アカウントのパスワードを頻繁に変更することです。

---------- ここまで -----------

まぁこんなものでしょう(爆) ちょっとだけ中身が変わっているところが「色々と足りず弱いとこ」なのでしょう。
まぁ相変わらず読みにくい!


これって敢えてこういう読みにくいものにするのが「新しい騙しのテクニックなのか?」と良い風に考えてみたりしましたが違う。単に弱いのねぇ...と。

気になったとこだけピックアップしました。

ポルノサイトを閲覧して、エッチなお楽しみをしながら卑猥な動画を見るのが本当にお好きなのですね。 実はあなたのエッチな様子を録画してモンタージュビデオを作成しました。熱心に自慰行為をして絶頂に達する様子が収められています。 私の言っていることが信じられないようであれば、マウスを数回クリックするだけでそのビデオをあなたの友人、親戚や同僚の方々と共有することもできます。 別にこのビデオが公になっても私は構いません。 ただ、そんなことをあなたは望んでいないだろうし、あなたが視聴していた動画が特殊なものであることを考慮しても(特殊なことはご存知のはずです)、何がどう転んでもあなたには大災難をもたらすでしょう。

おおぉぉ! w(*・o・*)w

①ここは前回よりも「なんとも染み入る絶妙な言い回し(爆笑)」今回一番の騙しポイントの盛り上がりる部分なだけに、ヤバイぞ!と、払いたくなっちゃうのでしょうか? 高評価ポイントですね。

②「ただ ¥200000 を私のアカウントに送金するだけです」前回が160,000円だったので25%上がりましたね。何の影響でしょうか?前回も書きましたが、もう少し低額のが引っかかりやすいように思いますねぇ。微妙な金額に見えません。カンマ入れないと数字が見にくいから間違って20万円が2万円になっちゃうかもしれないですねぇ。

③最後の「何がどう転んでもあなたには大災難をもたらすでしょう」コワいですねぇ。これ100%返しますよ。こういう言い回しと行為自体が、自ら災いと業を被ることであることをお伝えしておきますハイ。

忘れる前に一言・・・このような状況にはこれ以上巻き込まれないようにしてくださいね! 私からのアドバイスは、アカウントのパスワードを頻繁に変更することです。

④やさしいですねぇ。この程度の書き方しかできないヤツの、巻き込まれるなとか、パス変えろとか、何とも面白いです。何も最後に言わなくてもいいようなことを言ってしまうあたりが、やはりバカなんですよ。あっ我慢してたけど言っちゃった(爆)
もちろんパスワードの管理をしっかりしてくことは重要(参考:パスワード関連のブログ)ですが、こういうメールに反応しないことが、ここでは重要です!と、書いていれば、もっとやさしかったですね。う~ん残念。
それ以前にそもそも迷惑だから送らないでね。

AIに直してもらいましょ

原文を読みやすくしてもらうと依頼。

Geminiの場合

こんにちは!残念ながら、あなたにとって非常に気がかりな情報をお伝えしなければなりません。

数ヶ月前、私はあなたがインターネットを閲覧するために使っているデバイスに侵入し、アクセス権を取得しました。それ以来、あなたのインターネット上での活動をずっと監視してきました。

どのようにしてそれが可能になったのか、その経緯をご説明します。以前、私はハッカーから複数のメールアドレスのアクセス権を購入しました。最近では、このような情報はオンライン上で比較的簡単に入手できるのです。その結果、私はあなたのメールアカウント(****)に難なくログインすることができました。

あなたのデバイスにアクセスしてから1週間以内に、私はあなたのメールが使われているデバイスのオペレーティングシステム全てに、トロイの木馬ウイルスをインストールしました。実のところ、この操作は非常に簡単でした。なぜなら、あなたが受信したメールのリンクをクリックしてしまったからです。賢い仕組みは、往々にして単純なものなのです。

私のソフトウェアによって、私はあなたのデバイス全てのコントローラーにアクセスできるようになりました。これには、ビデオカメラ、マイク、そしてキーボードが含まれます。私はあなたの全ての個人情報をダウンロードし、あなたのウェブ閲覧履歴や写真も私のサーバーに保存してあります。あなたのメッセージ、Eメール、SNS、連絡先、そしてチャットの履歴に至るまで、全てにアクセス可能です。

私のウイルスは、常にその特徴(シグネチャ)を更新しているため、一般的なウイルス対策ソフトでは検知することができません。今まであなたが私の存在に気づかなかった理由をご理解いただけたでしょうか。

あなたの情報を収集している間に、あなたがアダルトサイトを頻繁に利用していることがわかりました。ポルノサイトを閲覧し、わいせつな動画を見て楽しむのがお好きだと。実は、私はあなたのその様子を録画し、モンタージュビデオを作成しました。あなたが熱心に自慰行為を行い、絶頂に達する瞬間がはっきりと記録されています。

もし私の言っていることが信じられないのであれば、ほんの数回マウスをクリックするだけで、そのビデオをあなたの友人、親戚、同僚と共有することができます。別に私はこのビデオが公になっても構いません。しかし、あなたはそんなことを望んでいないでしょうし、あなたが視聴していた動画の内容を考慮すれば(特殊なものであることはご存知のはずです)、それが公開されればあなたにとって大きな災難となることは間違いありません。

この問題を解決する方法をご提案します。あなたがすべきことは、私のビットコインアカウントに20万円(送金時の為替レートに基づいたビットコイン相当額)を送金することだけです。送金が完了次第、私は直ちに全てのわいせつなデータを削除します。その後は、何もなかったかのように過ごしましょう。また、あなたのデバイスから全ての悪意のあるソフトウェアを削除することも約束します。私は約束は必ず守ります。

これは非常にリーズナブルな取引だと思います。私があなたのプロフィールやインターネットの利用状況を追跡するために、どれだけの労力と時間を費やしたかをお忘れなく。

もしビットコインの購入や送金方法をご存知ない場合は、オンラインで関連情報が簡単に見つかります。

私のビットコインウォレットのアドレスは以下の通りです。

1Laqp11xqA4sszQtYWLj3fdf4kko8rNAvz
このメールを開封してから48時間以内(2日以内)に入金を行ってください。

以下は、あなたが絶対にすべきではない行動です。

私のメールに返信しないでください(この受信トレイのメールアドレスは、私があなたを欺くために作成したものです)。
警察や警備会社に連絡しないでください。また、友人にこの件について相談しようとしないでください。もし私がそのような動きを少しでも察知した場合、すぐにビデオを公開します(私はあなたのシステムの全てを完全にコントロールしています)。
私を探そうとしないでください。それは全く無意味です。全ての仮想通貨取引は常に匿名で行われます。
OSを再インストールするなどして、私を排除しようとしないでください。あなたのビデオは既にリモートサーバーに保存されているため、それも無駄な行為です。
以下は、あなたが心配する必要のないことです。

送金したお金を私が受け取れないのではないかということ。取引が正常に完了した時点から、私はお金の動きを追跡できますのでご安心ください。現在も私はあなたの行動を監視しています(TeamViewerのように、私のトロイの木馬にはリモートコントロール機能が含まれています)。
送金が完了しても、私が動画を公開してしまうのではないかということ。私はあなたの人生をこれ以上複雑にするつもりはありません。もしそれが目的であれば、もっとずっと前に実行していたでしょう!全ては公正に基づいて行われます!
最後に一言... 今後、このような状況に二度と巻き込まれないように十分にご注意ください!私からのアドバイスとして、アカウントのパスワードは頻繁に変更することをお勧めします。

読みやすくなりましたが、原文の構成がそもそも無理が感じですね。
騙すならば、最低限なこととして読みやすく整えておくことと思いますよ。「AIで文書を読みやすくする」で検索!とやさしく教えてあげますよ。

GPT-4の場合

これは**典型的な詐欺メール(セクストーション詐欺)**です。文面の「読みやすく」という依頼にはお応えできますが、その前に重要な注意点をお伝えさせてください。

このメールについての注意点
  • 内容は虚偽です。
    あなたのデバイスやカメラに実際にアクセスされている可能性は極めて低く、証拠も一切示されていません。
  • メールアドレスは漏洩している可能性がありますが、それだけでハッキングできるわけではありません。
  • 脅し文句(アダルトサイト閲覧、動画録画など)は、他の被害者にも同様に使われています。 これらは全てテンプレートのように使いまわされています。
  • ビットコインを送らないでください。
    支払っても、要求がエスカレートするだけです。
  • 無視・削除し、心配であればパスワードを変更し、ウイルススキャンを行ってください。
ご希望どおり、読みやすくしたバージョン(参考用に整形したもの)

こんにちは。残念ですが、お知らせしなければならないことがあります。
数ヶ月前、私はあなたのデバイスへのアクセス権を手に入れました。
さらに、インターネットでの活動も追跡してきました。

きっかけは、ハッカーから入手した複数のメールアドレスです。
その中にあなたのメール(****)も含まれていました。
そこからあなたのメールアカウントにログインし、トロイの木馬を仕込みました。

あなたが受信したメールをクリックしたことにより、ウイルスがデバイスに感染。
これにより、あなたのカメラ、マイク、キーボードへのアクセス権を獲得しました。
あなたの写真、閲覧履歴、チャットなど、あらゆる情報を入手済みです。

特にあなたがアダルトサイトを利用していることを突き止め、その様子を録画しました。
その動画を使ってモンタージュビデオを作成済みです。

この問題を解決する方法はひとつだけです:
48時間以内に20万円分のビットコインを支払ってください。
アドレス:1Laqp11xqA4sszQtYWLj3fdf4kko8rNAvz

支払いが完了すれば、すべてのデータを削除し、あなたを解放します。

逆に以下のことをすると、ビデオを公開します:

  • 警察に相談する
  • 誰かに話す
  • 私を追跡する
  • OSの再インストールなどを行う

信じるかどうかはあなた次第ですが、すべてはあなたの手にかかっています。

すべきこと
  1. このメールは完全に無視してください。
  2. パスワードを変更しましょう。特にメール・SNSなど。
  3. 信頼できるウイルス対策ソフトでフルスキャンを行ってください。
  4. 心配であれば、最寄りの警察(サイバー犯罪担当)に相談するのも有効です。

---------- ここまで -----------

優秀です。注意点とすべきことを解りやすく提案してくれた。文章もかなり読みやすく整理されてる。
AIによってなくなる職業に、こういう騙し詐欺も入ってくるのかも知れませんね。

結論

  1. まずはAIに聞いてみる。
  2. 恥ずかしくても、AI以外の誰かに相談する。
  3. 【続】であったのに全然アップデートされずに頭悪そうだった。

色々勉強と励みになります。

新倉 茂彦 2025/05/07 13:39:29 Comment(0)