「ハッタリだけでボロ儲け」 “恥ずかしい写真”で恐喝、セクストーションスパムの手口(3/3 ページ)
裸など性的な画像をばらまくと脅し、金銭をだまし取ろうとするスパムメールが日本でも広がっている。専門家によれば「『ハッタリ』をきかせるだけでボロもうけする手口」が登場しているという。
ランサムウェアなど他のマルウェアと組み合わせたり、世界中で流出しているさまざまな個人情報を悪用したりする恐れも考えられるそうです。例えば、「あなたの年金番号が流出しています、変更のために金銭を送ってください」といった具合に他の情報が悪用されれば、信じて金銭を支払ってしまう人がいてもおかしくはありません。
大沼氏は対策の1つとして金銭の流れに注目し、「メール本文に送金先として記されたBTC情報をスパム判定に利用してみてはどうだろうか」とカンファレンスに参加したセキュリティリサーチャーらに提案しました。試しにいくつかのBTCアドレスを収集し、パターンマッチングに利用するYaraルール(マルウェアを検知するプログラム)を作成してみたところ、サンプルに対し70%以上を検知できたそうです。大沼氏は「工夫次第で検知率の向上が見込めるのではないか」と述べ、早期の情報共有を通じてこの種の恐喝を防げるのではないかと呼び掛けていました。
今回の講演で取り上げられたスパムメールは、「PCにマルウェアを感染させ、性的な画像を収集した」と脅すものでしたが、この先、スマートスピーカーや監視カメラといったIoT(Internet of Things)機器が広く普及すれば、それらもまた同様に恐喝のネタとして使われる可能性もあるでしょう。IoTが家庭や日常生活に密着すればするほど、それを盗み見られたときの心理的ダメージは大きくなります。
まずは、こんな風に人の心理につけ込む卑劣な手口があることを知り、もしそうしたメールを受け取ったとしても条件反射的に行動しないよう、一呼吸置いて考えることが大切です。また、PCはもちろん他の機器についても、認証やソフトウェアのアップデートといった基本的な対策を常日頃から実施することも、スパムメールを受け取ってもうろたえずに済む自信の一つになるでしょう。
関連記事
- 「電車で見ず知らずの女性の名前を知る方法」が話題に iPhoneの機能「AirDrop」を悪用
iPhoneの機能「AirDrop」を使い、周囲の女性が使っているiPhoneのデバイス名を探る方法が話題に。デバイス名が本名だとばれてしまうというわけだ。 - 今どきの女子高生はキケン!? 10代後半の半数近くはパスワードが「〇〇」 ノートン調べ
ネットセキュリティ大手のシマンテックが、スマートフォン・タブレットのネットセキュリティに関する調査を実施した。そこから見えてきたものは……? - クレカ不正利用で暗躍するbotの脅威 セキュリティコード特定は“朝飯前”
クレジットカード不正利用の背景には「ダークウェブ」の存在とbotの悪用がある。botの検知システムを利用することで、被害を未然に防ぐことが可能という。 - 疑え、無線LAN接続 「暗号化されているから安全」は本当か
7月初旬、西日本豪雨で各地に被害が出る中、携帯電話各社が公衆無線LANのアクセスポイントを無償開放しました。しかし「通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われる恐れがある」と総務省が注意喚起しています。公衆無線LANを正しく使う方法は。
Copyright © ITmedia, Inc. All Rights Reserved.