OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

【注意喚起】トロイの木馬を使ってデバイスを乗っ取ったと称し、ビットコインを要求する偽の脅迫メールに注意
[ 2021/02/16 ]

セクストーションスパム(性的脅迫スパム)によって騙された被害者によるものと思われる、暗号資産の送金履歴を確認 しています。同様の手口に注意してください。

このセクストーションスパムと呼ばれる手口は、国内では2018年9月中旬 に初めて確認され、2018年末までに300回を超える仮想通貨の送金トランザクションが発生し、合わせて29BTC(当時の価格で2,850万円相当)の送金が確認されました。その後手口が周知され、2019年に入ってから送金はほとんど見られなくなっていました。しかし、散発的に同様の手口による攻撃や被害が現在まで続いています。

今回確認しているメールでも過去の手口同様に、受信者のメールを乗っ取り、さらにデバイスにトロイの木馬(マルウェアと呼ばれる不正プログラムの一種)を感染させたとし、「プライベート動画を入手した。それを貴方の連絡先、お友達、親戚全員に送信したり、ウェブ上に投稿したりできる。」といった内容の文面で脅します。その上で、秘密の暴露を回避する手段として、暗号資産(仮想通貨)のビットコインで口止め料を払うよう脅迫します。

図:偽の脅迫メールの一部、口止め料として1,450USD相当分のビットコインを要求している
図:偽の脅迫メールの一部、口止め料として1,450USD相当分のビットコインを要求している


しかし、メールの乗っ取りも、マルウェアの感染も嘘です。同様の文面を受け取っても相手にせず、メールを削除しましょう。
このようなメールは、過去に流出したメールアドレスやパスワード情報を悪用して送信される場合があります。そのため、本文中にメールアドレスやその一部、過去に利用していたパスワードを記載するなどし、信憑性を高めようとします。また、受信者のメールアドレスを送信元アドレスに設定し、送信元を偽装している場合もあります。しかし、見かけ上の送信元アドレスの変更は、正規サービスでも利用している一般的な手法です。自身のメールアドレスからのメールを受け取っても、乗っ取られたとは限りませんので慌てないようにしましょう。

■対策
ネット利用者を標的としたセクストーション(性的脅迫)には様々な手口があり、嘘の脅迫以外にも、実際の情報で脅迫されてしまうケースもあります。本件に限らず、ネット上での情報入力や送信、メールやメッセージからの誘導、アプリのインストール時には十分注意を払ってください。正規のサービスかどうか、注意喚起情報はないかどうかなど、利用する前に確認する習慣を身につけましょう。
また、このような不正メールはセキュリティソフトやメールのフィルタリング機能によって、受信を防ぐ対策が有効です。ネットは便利な反面、様々な脅威が潜んでいます。最新の脅威に対応するには、セキュリティソフトやアプリを常に最新の状態で利用しましょう。


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集