Webメールを「人質」に取る新手のサイバー攻撃

Webメールアカウントにログインしたら、メールもアドレス帳も全部消えていた。残っていたのは脅迫状だけ――。

[ITmedia]

　米セキュリティ企業Websenseは12月11日、新しいタイプのサイバー脅迫を報告した。

　これまでに報告されているケースでは、ユーザーのマシンにマルウェアを感染させ、HDD内のファイルを暗号化して「人質」に取って身代金を要求する手口が使われているが、今度の攻撃はWebメールアカウントを標的にしている。

　この攻撃を受けたユーザーがWebメールアカウントにログインすると、メールボックスとアドレス帳が空になっており、攻撃者からのメッセージだけが残された状態になっている。

　攻撃者のメッセージは下手なスペイン語で書かれており、「お前のアドレス帳と電子メールがどこにあるか知りたければ金を払え。すぐに返事がなければ、お前はすべてを失うことになる」といった内容だという。

　被害に遭ったユーザーらは最近インターネットカフェのPCを利用しており、そこで個人情報を盗まれた可能性があるとWebsenseは述べている。