「ポルノ閲覧の姿をさらす」とユーザー脅迫、パスワード記載で信ぴょう性を高める

脅迫メールは被害者が実際に使っていたパスワードを冒頭に記載して、信ぴょう性を高めようとしているという。

» 2018年07月17日 11時00分 公開
[鈴木聖子ITmedia]

 「おまえがポルノサイトを見ている時の姿を、おまえのWebカメラで録画した。家族や友人にばらされたくなければ、24時間以内にビットコインで1400ドルを支払え」――。そんな文言でユーザーをだまそうとする迷惑メールが出回っている。この種のメールは過去に何度も浮上しているが、今回は新手の手口として、被害者が実際に使っていたパスワードを脅迫文に含め、信ぴょう性を高めようとしているのが特徴だという。

 米セキュリティ情報サイトのKrebs on Securityによると、問題のメールは冒頭に、被害者が過去に実際に使っていたパスワードを記載して、「私はこれがおまえのパスワードだと知っている」と主張。マルウェアを使って被害者が見ていたポルノサイトの画面と、それを見ている時の被害者の姿を録画し、さらには被害者のMessengerやFacebookアカウントから全連絡先の情報を入手したと称している。

 その上で1400ドル(日本円で約15万7200円)をビットコインで支払うように要求し、24時間以内に支払わなければ、家族や同僚など連絡先の全員に、被害者の姿を録画したビデオを送信する、と脅迫する内容だ。

 Krebs on Securityによると、過去72時間に3人の読者から、こうした内容のメールを受け取ったという報告が寄せられた。3人とも、メールの冒頭に記載されたパスワードについて、メールを受信したアドレスと組み合わせて、過去に実際に使っていたパスワードだったことを確認したという。

 犯人は大手のWebサイトから過去に大量流出したデータを利用して、個々のユーザー名とパスワードの情報を引き出し、それを使って脅迫メールを送り付けているのではないかとKrebs on Securityでは推測している。

 いずれこの手口がさらに巧妙化し、もっと最近のパスワードや実際に使われているパスワードが利用される可能性があるとも予想した。

 こうした手口は「Sextortion(性的脅迫)」と呼ばれ、米連邦捜査局(FBI)では被害を防ぐ対策として、他人に見られたくない写真はどんな相手であっても送信しないこと、Webカメラは使っていない時はスイッチを切ること、などをアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ