ビットコイン要求する詐欺メール出回る 「アダルトサイトアクセス時のビデオばらまく」と脅迫
トレンドマイクロが「アダルトサイトへのアクセス時に録画されたビデオを周囲に流布させられたくなければ金銭を支払え」という内容の詐欺メールが出回っているとして注意を呼び掛けている。
トレンドマイクロは10月3日、性的脅迫(セクストーション)の手口を使った詐欺メールを9月中旬から確認しているとして、同社のセキュリティブログで注意を呼び掛けている。
不特定多数に対するメールばらまき型の攻撃とみられ、いずれも「アダルトサイトへのアクセス時に録画されたビデオを周囲に流布させられたくなければ金銭を支払え」という内容。メールの受信者に550〜700ドル相当のビットコインを要求するという。
同社の調査によると、9月19〜30日の間に同様の詐欺メールが少なくとも3万通は出回っていることが分かった。
詐欺メールの件名は「緊急対応!」「AVアラート」「あなたの心の安らぎの問題。」「すぐにお読みください!」など11種。受信者をだまそうと、送信元のメールアドレスを受信者のメールアドレスで偽装し、本文でも「あなたのアカウントをハッキングして、そこからメールを送りました」などと説明。受信者のメールアドレスとパスワードをメール本文に記載して脅すケースも確認しているという。
支払い先のビットコインアドレスも本文に記載されていた。トレンドマイクロでは8件のアドレスを確認しており、すでに46件の取引で合計約3.4BTC(日本円で250万円相当)が入金されていることも判明した。複数の受信者が要求通りにビットコインを支払った可能性があるとしている。
トレンドマイクロによれば、今回の詐欺メールは不正入手した性的な動画や写真を友人や知人にばらまくと脅して金銭を要求する「Sextortion」(セクストーション)の手口を連想させるものだが、出会い系サイトなどで個人をだますこれまでのセクストーションと違い、メールのみで金銭を支払わせようとする「簡略版セクストーション」とも呼べる手口だという。
トレンドマイクロは不審なメールを可能な限りフィルタリングし、最新の脅威情報を知ることで対策するよう促している。
関連記事
- 狙いはIoTデバイスか 仮想通貨採掘ツールをインストールさせるボット トレンドマイクロが注意喚起
トレンドマイクロが、仮想通貨採掘ツールをインストールさせるボットによる攻撃を確認したとして注意を呼び掛け。SSHサービスを実行しているサーバやIoTデバイスを狙い、不正スプリクトでツールをダウンロードして「Monero」や「Ether」を採掘させるという。 - WannaCry着弾、日本で1万6000件以上 拡散経路は「メールばらまき」ではない? トレンドマイクロ
「メールベースでの大規模な攻撃が行われている兆候は確認していない」という。 - Wi-Fiルータの83%で既知の脆弱性放置、米NPOの実態調査で判明
米国の家庭で使われているWi-Fiルータ186台を調べた結果、83%に当たる155台でファームウェアに既知の脆弱性が存在していた。 - 佐川急便かたるSMSに新たな手口 iPhoneユーザー標的か 携帯番号・認証コード詐取
佐川急便の不在通知をかたるSMSに、iPhoneユーザーがターゲットとみられる新たな手口が。携帯電話番号と認証コードを詐取するフィッシングサイトに誘導する。「第三者にキャリア決済を上限額まで使われた」との報告も。 - Zaif、不正アクセスでビットコインなど約67億円相当流出
Zaifから約67億円相当の仮想通貨が流出。ホットウォレットがハッキングを受けたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.