新たなマルウェアはあなたの“心理”に働きかける 巧妙化する手口を学ぼう：半径300メートルのIT

メールを媒介にしたマルウェアと言えば「Emotet」が有名ですが、近年新たなマルウェアの手法が注目を集めています。Emotetと架空請求詐欺を足したようなこの手法をしっかりと学習して対策を講じましょう。

[宮田健，ITmedia]

　最近のメールサービスは、マルウェアが添付された悪意あるメールのほとんどが自動的に迷惑メールフォルダに入れられて目にすることがなくなりました。「Gmail」の「迷惑メールフォルダ」をたまにのぞいてみることで、今の攻撃トレンドが垣間見えるかもしれません。

　先日チェックした際には、件名に「口座からのお支払い」と書かれたメールが驚くほど届いていました。内容は「あなたのデバイスをハッキングして映像を録画した。録画映像をアダルトサイトにアップロードされたくなければ、16万円相当のビットコインを指定の口座に送れ」というものです。

　当然これは詐欺ですので対応する必要はありません。しかしこれが迷惑メールフォルダに分類されず受信箱にいきなり入っていたら、自分のメールアドレスが記載されたこの文章に驚き、どうしたらいいか分からなくなる人もいるでしょう。まずは安心して冷静になりましょう。

　最大の問題はこのメールの差出人です。恐らくサーバを乗っ取られて、スパムメールの踏み台になってしまっているものと思われますが、国内の学校やプロバイダーが含まれて、多くの被害を受けていることが分かります。

筆者に届いた脅迫メールの一部。問題は“差出人”