脅迫スパムメールに注意!偽の脅迫で企業や組織・個人にビットコインを要求する手口-is702

さまざまなパターンの脅迫スパムメールが横行しています。これまで確認されていた個人への脅迫に加え、「ダークサイド」を騙り企業や組織を標的としたパターンも発生しています。

今回はis702の記事からエクストーションスパム(脅迫スパム)やセクストーションスパム(性的脅迫スパム)の事例を紹介します。

 

偽の脅迫メールなのに騙される、その手口

偽の脅迫によって受信者を脅し、金銭を要求する手口はサイバー攻撃の典型的な手法の一つです。偽の脅迫メールを不特定多数に送りつける「ばらまき型攻撃」では、偽の性的な脅迫を行うセクストーションスパムや、何かしら偽の脅迫を行うエクストーションスパムがあります。このようなスパムメールは定期的に横行しており、英語での文面が流行した後に多言語翻訳されて同様の手口が広がるパターンも少なくありません。利用者はだまされないよう引続き注意してください。

偽の脅迫メールでは、「マルウェア(ウイルスなど不正なソフトやプログラムの総称)に感染させた」「アカウントを乗っ取った」「ハッキングした」などと称し、窃取・盗撮した情報を暴露されたくなければビットコインなどの暗号資産で口止め料を支払うよう脅迫してきます。

事例①:エクストーションスパム(脅迫スパム)

ランサムウェア(マルウェアの一種)によって大きな被害を及ぼした攻撃者グループ「ダークサイド(Darkside)」を騙り、組織のサーバをハッキングして重要情報を窃取したと称して高額な口止め料(100BTC:約3.7億円※)を要求。米国での被害例を引き合いに出し、信憑性を高めようとしています。
※レート1BTC:3,663,095.93円で換算した場合

件名:「Hacking <企業名> servers」など
本文:


例1:攻撃者グループ「ダークサイド」を騙る偽の脅迫メールの一例

事例②:セクストーションスパム(性的脅迫スパム)

件名:「重要なニュース」「貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください!」など
本文:


例2:トロイの木馬(マルウェアの一種)に感染させて遠隔操作を行えると称して偽の脅迫を行うスパムメールの一例

事例③:エクストーションスパム(脅迫スパム)

件名:「スマートフォン問題」など
本文:


例3:アカウントを乗っ取り、クラウドストレージから情報を窃取したとして偽の脅迫を行うスパムメールの一例

このようなスパムにどう立ち向かえばいいのか

今回紹介したような手口があることを知っておくことが、まずはリスクの回避につながります。
併せて、セキュリティ関連団体や企業が発信する情報を定期的に確認することをおススメします。

予防という意味ではメールの迷惑メールフィルタや、セキュリティ対策製品を活用することで受信自体をブロックしたり、迷惑メールとして分類したりすることもリスクの回避につながります。

しかしながら、既にそれらしい内容の脅迫メールを受け取っても、まずは真偽を確認してください。
猶予時間が提示されていても、慌てて支払いを行わないことです。
企業や組織において、情報セキュリティ担当部門がある場合はまずは不審なメールの受信を報告しましょう。
情報セキュリティ担当部門がなく、真偽の判断がつかない場合は件名や本文の一部をネット検索し、同様の事例について注意喚起が行われていないかどうか確認してみることも一つの方法です。

それでも心配な場合は外部機関に相談してみると良いでしょう。

 

ラテラルフィッシングなどにより内部情報を取得され、ピンポイントで狙われたような場合は別ですが、メールアドレスを搾取されないようにするためには、怪しいサイトには近寄らないことが第一だと思います。

「君子危うきに近寄らず」、昔の人はいいことを言ったものです。
そのためには、社員への情報セキュリティ研修は毎年実施し、内容をアップデートする必要があります。
例えば、オンライン研修と確認用のテストを組み合わせて行い、その結果を評価項目の一つとすることなどで、社員の意識は変えられるかもしれません。

 


本記事は、トレンドマイクロ様の許諾によりインターネットセキュリティナレッジ「is702」の内容を元に作成しております。
ソース:https://www.is702.jp/news/3876/

関連記事

ピックアップ記事

  1. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  2. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  3. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  1. シリーズDXの現場#01:世田谷区DX推進方針 Ver.1

  2. 夏休みを安心して楽しもう!長期休暇前後に行うべき15の対策と注意点-is702

  3. 自社ではどうしてる?マイクロソフトとパーソルがデジタル人材育成で協業

  4. シリーズ『パスワードマネージャ読み比べ』#01:カスペルスキー パスワードマネージャー

  5. PCの性能向上が理由!? ZIPファイルで6ケタの英小文字パスワードは1秒で解読される

  6. Findy株式会社「コーポレートエンジニア」ポジションのご紹介[PR]

  7. Future of Workstyle(働き方の未来)に関する日米アンケート調査結果-IDC

  8. あなたは大丈夫!?日本人のパスワードランキング2020

  9. 「Win10は最後のWindows」ではなかったのか?~Windows 11発表~

  10. スキルアップに有効!?「巣ごもりDXステップ講座情報ナビ」新たに2講座を追加

プレスリリース

登録されているプレスリリースはございません。

関連サービス

IT-Manager AS

IT-Manager SD

おすすめ記事

  1. 「Chromebookにはウィルス対策がいらない」そんな言葉を見聞きしたことはないでしょうか? 文…
  2. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  3. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  4. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  5. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
ページ上部へ戻る