トレンドマイクロは10月3日、性的脅迫(セクストーション)の手口を使った詐欺メールを9月中旬から確認しているとして、同社のセキュリティブログで注意を呼び掛けている。
不特定多数に対するメールばらまき型の攻撃とみられ、いずれも「アダルトサイトへのアクセス時に録画されたビデオを周囲に流布させられたくなければ金銭を支払え」という内容。メールの受信者に550〜700ドル相当のビットコインを要求するという。
同社の調査によると、9月19〜30日の間に同様の詐欺メールが少なくとも3万通は出回っていることが分かった。
詐欺メールの件名は「緊急対応!」「AVアラート」「あなたの心の安らぎの問題。」「すぐにお読みください!」など11種。受信者をだまそうと、送信元のメールアドレスを受信者のメールアドレスで偽装し、本文でも「あなたのアカウントをハッキングして、そこからメールを送りました」などと説明。受信者のメールアドレスとパスワードをメール本文に記載して脅すケースも確認しているという。
支払い先のビットコインアドレスも本文に記載されていた。トレンドマイクロでは8件のアドレスを確認しており、すでに46件の取引で合計約3.4BTC(日本円で250万円相当)が入金されていることも判明した。複数の受信者が要求通りにビットコインを支払った可能性があるとしている。
トレンドマイクロによれば、今回の詐欺メールは不正入手した性的な動画や写真を友人や知人にばらまくと脅して金銭を要求する「Sextortion」(セクストーション)の手口を連想させるものだが、出会い系サイトなどで個人をだますこれまでのセクストーションと違い、メールのみで金銭を支払わせようとする「簡略版セクストーション」とも呼べる手口だという。
トレンドマイクロは不審なメールを可能な限りフィルタリングし、最新の脅威情報を知ることで対策するよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR