ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきことITりてらしぃのすゝめ(1/3 ページ)

» 2019年03月13日 07時00分 公開
[宮田健ITmedia]

セクストーションという手口

 先日、セキュリティベンダーのカスペルスキーが主催した、記者向け説明会に参加してきました。そこではサイバー空間における最新事情が語られましたが、気になったのは「セクストーション」と呼ばれる手法の、個人を狙った攻撃の現状でした。

 セクストーションとは「あなたの恥ずかしい写真をバラまかれたくなければ、金を支払え」という脅迫メールで、恐らく皆さんの中にも、あなたの名前と「過去に利用していたパスワードそのもの」をタイトルにした、たどたどしい日本語のセクストーションスパムメールが届いている人がいるはずです。

 カスペルスキーによる最新の情報によると、同社が観測している被害額は、2018年11月をピークにやや減少傾向にあるものの、そもそもこのセクストーションにおいて105ビットコイン、19年3月時点のレート換算で約4300万円ほどの経済活動につながっていることは驚きです。

セクストーション カスペルスキーが観測したセクストーションスパムから、メールに記載のビットコインアドレスの額を集計した結果

 ただし、このスパムは“はったり”といえるでしょう。メールの内容を見ると、「あなたのPCをハッキングし、PC内蔵カメラであなたがどんなビデオを見ているか記録している」というのです。

 あなたのPCはサイバー犯罪者の管理下にあると脅し、ばらまかれたくなければ身代金を払え――というのがサイバー犯罪者の主張です。しかし、そこまでのことができているのであれば、PC内のどこかにメモしているであろうビットコインの口座情報や、もっと現実的なオンラインバンキングの認証情報などを盗んで、勝手に奪っていく方が簡単なように思えます。実際にはそれができないから、あなたを脅して情報を奪おうというわけです。

連載:ITりてらしぃのすゝめ

「身近な話題を例にITリテラシーを高めていこう」がコンセプト。さらっと読めて人に話せる、すぐに身につく。分かりやすさ重視で解説。小ネタも扱います。

(編集:ITmedia村上)

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.