is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

【注意喚起】トロイの木馬を使ってデバイスを乗っ取ったと称し、ビットコインを要求する偽の脅迫メールに注意

2021/02/16

セクストーションスパム(性的脅迫スパム)によって騙された被害者によるものと思われる、暗号資産の送金履歴を確認 しています。同様の手口に注意してください。

このセクストーションスパムと呼ばれる手口は、国内では2018年9月中旬 に初めて確認され、2018年末までに300回を超える仮想通貨の送金トランザクションが発生し、合わせて29BTC(当時の価格で2,850万円相当)の送金が確認されました。その後手口が周知され、2019年に入ってから送金はほとんど見られなくなっていました。しかし、散発的に同様の手口による攻撃や被害が現在まで続いています。

今回確認しているメールでも過去の手口同様に、受信者のメールを乗っ取り、さらにデバイスにトロイの木馬(マルウェアと呼ばれる不正プログラムの一種)を感染させたとし、「プライベート動画を入手した。それを貴方の連絡先、お友達、親戚全員に送信したり、ウェブ上に投稿したりできる。」といった内容の文面で脅します。その上で、秘密の暴露を回避する手段として、暗号資産(仮想通貨)のビットコインで口止め料を払うよう脅迫します。


図:偽の脅迫メールの一部、口止め料として1,450USD相当分のビットコインを要求している

図:偽の脅迫メールの一部、口止め料として1,450USD相当分のビットコインを要求している


しかし、メールの乗っ取りも、マルウェアの感染も嘘です。同様の文面を受け取っても相手にせず、メールを削除しましょう。
このようなメールは、過去に流出したメールアドレスやパスワード情報を悪用して送信される場合があります。そのため、本文中にメールアドレスやその一部、過去に利用していたパスワードを記載するなどし、信憑性を高めようとします。また、受信者のメールアドレスを送信元アドレスに設定し、送信元を偽装している場合もあります。しかし、見かけ上の送信元アドレスの変更は、正規サービスでも利用している一般的な手法です。自身のメールアドレスからのメールを受け取っても、乗っ取られたとは限りませんので慌てないようにしましょう。

■対策
ネット利用者を標的としたセクストーション(性的脅迫)には様々な手口があり、嘘の脅迫以外にも、実際の情報で脅迫されてしまうケースもあります。本件に限らず、ネット上での情報入力や送信、メールやメッセージからの誘導、アプリのインストール時には十分注意を払ってください。正規のサービスかどうか、注意喚起情報はないかどうかなど、利用する前に確認する習慣を身につけましょう。
また、このような不正メールはセキュリティソフトやメールのフィルタリング機能によって、受信を防ぐ対策が有効です。ネットは便利な反面、様々な脅威が潜んでいます。最新の脅威に対応するには、セキュリティソフトやアプリを常に最新の状態で利用しましょう。

  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください