2024年2月21日現在、「ペガサスを知っていますか?」という文面を含んだ不審メールが届いたと、SNS上で複数の報告があがっています。
ペガサスってどんなスパイウェアなんだろう?
自分のプライベートが暴露されるとあるが本当だろうか?
また、このようなメールが現在出回っているのか?
このように思われる方もいるかと思います。
本記事では、メール「ペガサスを知っていますか?」は詐欺であるか・ペガサスというスパイウェア・ユーザの対応について記載します。
「ペガサスを知っていますか?」と書かれたメールが届いたという報告とスパイウェアの内容について
2024年2月21日現在、「ペガサスを知っていますか?」という文面を含んだ不審メールが届いたと、SNS上で複数の報告があがっています。
どうしよう!
— たかお晃市 (@koichi_takao) February 19, 2024
こんなメールきた。
わたしが変態ってバレてる。
ペガサスって強いいいいぃ! pic.twitter.com/Fmnj7KLQ0m
持ってないカード会社から「不正使用されました」とか迷惑メール来るのは日常茶飯事だけど、Windows機しか持ってないのに「ペガサスに感染させました、金払え」ってメールきたのほんま笑える。カメラマイクのないデスクトップに仕込んでどうするんやろ?
— (・x・)//しょけんだ (@yoshiken_cello) February 18, 2024
ペガサスっていうスパイウェア詐欺のメールが来た
— やすのぶ@紅い眼鏡 (@g_mmt) February 19, 2024
自分のメールアドレスから送られてくるけど
メールアドレスは別に漏れまくってるからどうでもいいけど
使ってるパスワードの文字列名義のメールも飛んできた
これはさすがにどこかから流出したものを使って送っていてるのだと確信した
上記投稿内容をまとめると以下のとおりです。
- メールのタイトルには「新しい支払い方法が承認されました」と記載されている
- 「ペガサスというスパイウェアを知っていますか」という文面から始まり、プライベートの恥ずかしい動画を知人などにばらされたくなければビットコインで支払うよう脅迫
- 自分のメールアドレスから送られているように偽装している
- 使っているパスワードの文字列名義のメールも届いた
- カメラやマイクのないパソコンしか持っていないのに、プライベートの動画を撮ったと脅迫された方もいる
このような内容のメールを受信したという方が同時期に多くおり、Xで公開されている文面を見ると、同一の内容のようであるため、不特定多数の方にばらまかれた詐欺メールの可能性が考えられます。
こころペガサスとはどのようなスパイウェアなのかな?
やまとくんペガサス自体は2016年ごろから存在しており、テロリストや犯罪者を追跡するために政府機関や国家に対して販売されていたスパイウェアとされているよ。
washington postにも以下のような記事が掲載されています。
Military-grade spyware leased by the Israeli firm NSO Group to governments for tracking terrorists and criminals was used in attempted and successful hacks of 37 smartphones belonging to journalists, human rights activists, business executives and the two women closest to murdered Saudi journalist Jamal Khashoggi, according to an investigation by The Washington Post and 16 media partners led by the Paris-based journalism nonprofit Forbidden Stories.
引用元:The washington post
イスラエル企業NSOグループがテロリストや犯罪者を追跡するために各国政府に貸与している軍用スパイウェアが、ジャーナリスト、人権活動家、企業幹部、そして殺害されたサウジアラビア人ジャーナリスト、ジャマル・カショギに最も近かった2人の女性が所有する37台のスマートフォンのハッキングの試みと成功に使用されていた。
こころペガサスを使用した脅迫メールが出回るようになった経緯は不明だが、政府に貸与されたとされるスパイウェアが使われたというのも嘘っぽい気がするね。
「ペガサスを知っていますか?」と書かれたメールについて海外の事例を調査
この「ペガサスを知っていますか?」という不審メールに関する情報が他にもあるかどうかを調査しました。
MALWARETIPSというサイバーセキュリティ関連を扱っている海外の記事に、同様の事例が紹介されていることが確認できました。
この記事で紹介されているメールの文面の前半部は以下のとおりです。
Hello pervert,
引用元:MALWARETIPS
I want to inform you about a very bad situation for you. However, you can benefit from it, if you will act wisely.
Have you heard of Pegasus? This is a spyware program that installs on computers and smartphones and allows hackers to monitor the activity of device owners. It provides access to your webcam, messengers, emails, call records, etc. It works well on Android, iOS, and Windows. I guess, you already figured out where I’m getting at.
It’s been a few months since I installed it on all your devices because you were not quite choosy about what links to click on the internet. During this period, I’ve learned about all aspects of your private life, but one is of special significance to me.
I’ve recorded many videos of you jerking off to highly controversial porn videos. Given that the “questionable” genre is almost always the same, I can conclude that you have sick perversion.
I doubt you’d want your friends, family and co-workers to know about it. However, I can do it in a few clicks.
Every number in your contact book will suddenly receive these videos – on WhatsApp, on Telegram, on Skype, on email – everywhere. It is going to be a tsunami that will sweep away everything in its path, and first of all, your former life.
Don’t think of yourself as an innocent victim. No one knows where your perversion might lead in the future, so consider this a kind of deserved punishment to stop you.
こんにちは、変態さん、
あなたにとって非常に悪い状況についてお知らせします。しかし、賢く行動すれば、そこから利益を得ることができます。
Pegasusをご存知ですか?これは、コンピュータやスマートフォンにインストールされ、ハッカーがデバイス所有者の行動を監視することを可能にするスパイウェアプログラムです。ウェブカメラ、メッセンジャー、Eメール、通話記録などにアクセスできます。Android、iOS、Windowsで動作する。私が何を言いたいのか、もうお分かりだろう。
インターネット上でクリックするリンクを選ぶのに慎重でなかったからだ。この間、私はあなたの私生活のあらゆる面を知ったが、その中でも私にとって特別重要なことがある。
私は、あなたが非常に物議を醸すポルノビデオで自慰しているビデオを何本も録画した。疑わしい」ジャンルがほとんどいつも同じであることを考えると、あなたは病的な変態であると結論づけられる。
友人や家族、同僚に知られたくないだろうね。しかし、私は数クリックでそれができる。
WhatsApp、Telegram、Skype、Eメール……あらゆる場所で、あなたの連絡帳に登録されているすべての番号が、突然これらのビデオを受け取ることになる。それは津波となり、行く手を阻むものすべてを押し流すだろう。
自分を罪のない犠牲者だと思わないでください。あなたの倒錯が将来どこにつながるかは誰にもわからないのだから、これはあなたを止めるための一種の自業自得の罰だと考えてほしい。
日本語訳の内容から、本事例のメールと同じような文面が記載されていることが分かります。
やまとくんペガサスはご存じですか、変態というワード、スパイウェアを使って恥ずかしい動画を録画して、公開されたくなければビットコインでの支払いをするよう脅すという、同じ手口がみられます。
記事内では、実際にはスパイウェアをインストールしたという話はでっち上げであり、メール受信者を不安にさせて、脅迫するものであると述べられています。
また、このメール自体は2020年ごろから広く出回っていたようです。
参考までに、BleepingComputerの過去の記事(2021年8月20日投稿)にも同様の文面のメールが紹介されており、過去にも使われた文面であることが分かります。
“Hi there
引用元:BleepingComputer
Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.
Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operators of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.
Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.
「こんにちは
こんにちは、重要な情報をお伝えします。
ペガサスについてご存知ですか?
あなたは巻き添え被害者になっています。以下の情報を読むことがとても重要です。
つまり、悪意のあるリンクをクリックしなくても感染してしまうのです。
Pegasusは、iPhoneやAndroidデバイスに感染し、メッセージ、写真、電子メールを抜き取ることができるマルウェアです、
WhatsApp、Facebook、Telegram、Signalなどの暗号化されたメッセージングアプリの内容を読み取ることができる。
基本的に、あなたの生活のあらゆる側面をスパイすることができる。まさにその通りだ。
私はブラックハットハッカーで、これを生業としている。残念ながら、あなたは私の犠牲者です。どうぞお読みください。
おわかりのように、私はマルウェアの機能を使ってあなたをスパイし、あなたの私生活のデータを採取しました。
このように、過去にも使われた文面が今回の事例でも同じように利用されているようです。
こころ最初に紹介したXの投稿に使っているパスワードの文字列名義のメールも届いたと書いてあったけど、これはどういうことなの?
やまとくんMALWARETIPSの記事によれば、過去の第三者によるデータ流出に由来するもので、犯罪者が信ぴょう性や緊急性を加えるために購入したと記載されています。
The starting point for this scam is amassing huge databases of real emails, usernames and passwords that have been compromised in past third-party data breaches. Billions of leaked credentials are available for sale on black market sites and dark web forums. Scammers purchase these credentials in bulk for pennies apiece.
引用元:MALWARETIPS
Having real emails and passwords linked to those accounts allows scammers to make their subsequent threats seem more credible and personalized to each recipient. This kicks off their scam on solid footing.
過去の第三者によるデータ流出で漏洩した本物の電子メール、ユーザー名、パスワードの膨大なデータベースを集めることである。何十億もの流出したクレデンシャルがブラックマーケットサイトやダークウェブフォーラムで販売されている。詐欺師はこれらのクレデンシャルを1つにつき小銭で大量に購入する。
これらのアカウントにリンクされた本物の電子メールとパスワードを持つことで、詐欺師はその後の脅迫をより信憑性のあるものに見せかけ、それぞれの受信者にパーソナライズすることができる。これによって、詐欺は確かな足取りで始まるのだ。
よって、スパイウェアによってパスワードが漏えいしたものではないと考えられます。
こころ信ぴょう性を持たせるために、リークされたパスワードなどを購入するとは、かなり手の込んだやり方だね。
「ペガサスを知っていますか?」と書かれたメールに対するユーザの対応
上記調査内容から、以下のことが分かります。
- 「ペガサスを知っていますか?」と書かれたメールの内容はでっち上げの内容であり、不特定多数にばらまかれた詐欺メールの可能性が高い
- 本事例のメールの文面は2020年ころにばらまかれた詐欺メールでも観測されている
よって、本メールに記載されている指示には従う必要が無く、メールに記載されていたような実害もないため、無視をして削除するといいと思います。
まとめ
本記事では、メール「ペガサスを知っていますか?」の文面・ペガサスというスパイウェア・ユーザの対応について記載しました。
この記事が参考になれば幸いです。
一般向けセキュリティに関する他の記事も併せて読まれています。
以下のリンクから確認できます、ぜひご覧ください!