　事実、同社が観測している「co.jp」アドレス宛のスパムメールだけ見ても、英語のほか、日本語、韓国語、中国語のものが確認されました。Kaspersky Lab本社の情報を合わせるとフランス語、ドイツ語、イタリア語のスパムメールが見つかったほか、他のセキュリティ企業の報告も踏まえると、アラビア語も含めほぼ主要な言語が網羅されている状況で、多言語化が著しく進みました。「おそらくこの間に、次の攻撃を準備していたのではないか」と大沼氏は推測しています。

　中には、いかにも「本当にハッキングを受けて、自分の画像が取られてしまったのだ」と思い込ませるテクニックを用いたスパムメールもありました。送信元メールアドレスを宛先メールアドレスと同一のものに偽装したり、過去のセキュリティインシデントで流出してしまったメールアドレスとパスワードを流用したりして、「ユーザーを不安に陥れる手口を用いている」（大沼氏）そうです。

　この結果、攻撃者は労せず対価を手に入れてしまっています。大沼氏が把握したBTCの送金先アドレスに支払われた額をトレースしたところ、約72.65BTCの送金があったことが分かりました。その全てが被害者からの入金とは断言できませんが、通貨に換算すると約26万5877ドル、約2890万円もの額がこのアドレスに支払われていたことになります（1月17日時点での計算）。

ゆすりの相場感＝大沼氏の講演資料より

　スパムメールの言語によって要求額がちょっと異なることも分かったそうです。日本語では483～1000ドルが相場だそうですが、9月のスパム拡散時に確認されたドイツ語、フランス語、イタリア語の要求額は300ドル前後。韓国語はちょっと高くて800～900ドル。そして英語だけは100ドル～最大7000ドルと幅がありました。大沼氏は、「英語の場合は話者が多いのでそれほど注意深く対象を選んでいないのかもしれないが、攻撃者は基本的には、どの言語の話者がどのくらいまでなら金銭を支払えるかを見ながら攻撃しているかもしれない」と推測しています。