ニュース
「個人情報暴露するぞ」と金銭要求の脅迫メール出回る 相次ぐ流出に便乗
「あなたの情報が流出した。暴露されたくなければビットコインで要求額を支払え」と脅迫するメールが出回っているという。
大手企業やサービスで相次ぐ個人情報の流出に便乗し、流出した情報を暴露すると脅して金銭をゆすり取ろうとする脅迫メールが出回っているという。米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)は6月1日に出した勧告で、こうした手口に注意するよう呼び掛けた。
IC3によると、脅迫メールは英語で「最近の企業ハッキングであなたの情報が流出し、私はその情報を入手した。ユーザープロフィールを使ってあなたのソーシャルメディアアカウントも発見した。私はこれを使ってあなたの全ての友人や家族にメッセージを送信できる」などと書かれている。
その上で、氏名、電話番号、住所、クレジットカードの使用履歴といった個人情報を暴露されたくなければ、ビットコインで要求額を支払えと脅迫。要求額は2〜5ビットコイン(250〜1200ドル)程度だという。
IC3では、もしこうしたメールを受け取っても、相手と連絡を取ってはいけないとアドバイスし、支払い要求に応じれば犯罪を助長することになると指摘した。また、知らない相手から届いた電子メールや添付ファイルは不用意に開いたりせず、正規のメールに見せかけて個人情報を提供させようとする手口にも注意が必要だとしている。
ユーザーが身を守るため、以下のような対策も促している。
- 自分のセンシティブな写真や恥ずかしい写真をインターネットや自分のモバイル端末に保存しない
- 強度の高いパスワードを設定し、使い回しは避ける
- ソーシャルメディアのセキュリティ設定を有効にする
- 個人情報やクレジットカード情報などをWebサイトに入力する際は、URLが「https」で始まり、鍵のアイコンが表示されていることを確認する
関連記事
- TumblrやMyspaceから盗まれたログイン情報、ネットで大量流通を確認
LinkedInに続いてTumblrやMyspaceから盗まれたユーザーのパスワードなどの情報がネットで出回り始めた。いずれも「Peace」を名乗るロシアのハッカーが関与を認めているという。 - LinkedInの2012年の情報流出、新たに1億1700万人のパスワードが闇市場で流通
2012年の事件で流出したLinkedInのユーザー約1億1700万人の電子メールとパスワードを含むアカウント情報が、闇市場で新たに売りに出されたという。 - ランサムウェアが世界で猛威、感染で1万ドルの被害も
身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。 - LinkedInからの流出情報、自分の被害の有無を確認可能に
自分のアカウントが被害に遭っていないかどうかをユーザーが確認できるWebサイト「Have I Been Pwned」(HIBP)に、LinkedInから流出したアカウント情報が登録された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.