脅迫スパムメールに注意!偽の脅迫で企業や組織・個人にビットコインを要求する手口-is702
さまざまなパターンの脅迫スパムメールが横行しています。これまで確認されていた個人への脅迫に加え、「ダークサイド」を騙り企業や組織を標的としたパターンも発生しています。
今回はis702の記事からエクストーションスパム(脅迫スパム)やセクストーションスパム(性的脅迫スパム)の事例を紹介します。
この記事の目次
偽の脅迫メールなのに騙される、その手口
偽の脅迫によって受信者を脅し、金銭を要求する手口はサイバー攻撃の典型的な手法の一つです。偽の脅迫メールを不特定多数に送りつける「ばらまき型攻撃」では、偽の性的な脅迫を行うセクストーションスパムや、何かしら偽の脅迫を行うエクストーションスパムがあります。このようなスパムメールは定期的に横行しており、英語での文面が流行した後に多言語翻訳されて同様の手口が広がるパターンも少なくありません。利用者はだまされないよう引続き注意してください。
偽の脅迫メールでは、「マルウェア(ウイルスなど不正なソフトやプログラムの総称)に感染させた」「アカウントを乗っ取った」「ハッキングした」などと称し、窃取・盗撮した情報を暴露されたくなければビットコインなどの暗号資産で口止め料を支払うよう脅迫してきます。
事例①:エクストーションスパム(脅迫スパム)
ランサムウェア(マルウェアの一種)によって大きな被害を及ぼした攻撃者グループ「ダークサイド(Darkside)」を騙り、組織のサーバをハッキングして重要情報を窃取したと称して高額な口止め料(100BTC:約3.7億円※)を要求。米国での被害例を引き合いに出し、信憑性を高めようとしています。
※レート1BTC:3,663,095.93円で換算した場合
件名:「Hacking <企業名> servers」など
本文:
例1:攻撃者グループ「ダークサイド」を騙る偽の脅迫メールの一例
事例②:セクストーションスパム(性的脅迫スパム)
件名:「重要なニュース」「貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください!」など
本文:
例2:トロイの木馬(マルウェアの一種)に感染させて遠隔操作を行えると称して偽の脅迫を行うスパムメールの一例
事例③:エクストーションスパム(脅迫スパム)
件名:「スマートフォン問題」など
本文:
例3:アカウントを乗っ取り、クラウドストレージから情報を窃取したとして偽の脅迫を行うスパムメールの一例
このようなスパムにどう立ち向かえばいいのか
今回紹介したような手口があることを知っておくことが、まずはリスクの回避につながります。
併せて、セキュリティ関連団体や企業が発信する情報を定期的に確認することをおススメします。
予防という意味ではメールの迷惑メールフィルタや、セキュリティ対策製品を活用することで受信自体をブロックしたり、迷惑メールとして分類したりすることもリスクの回避につながります。
しかしながら、既にそれらしい内容の脅迫メールを受け取っても、まずは真偽を確認してください。
猶予時間が提示されていても、慌てて支払いを行わないことです。
企業や組織において、情報セキュリティ担当部門がある場合はまずは不審なメールの受信を報告しましょう。
情報セキュリティ担当部門がなく、真偽の判断がつかない場合は件名や本文の一部をネット検索し、同様の事例について注意喚起が行われていないかどうか確認してみることも一つの方法です。
それでも心配な場合は外部機関に相談してみると良いでしょう。
- IPA:情報セキュリティ安心相談窓口
- 日本データ通信協会:迷惑メール相談センター
ラテラルフィッシングなどにより内部情報を取得され、ピンポイントで狙われたような場合は別ですが、メールアドレスを搾取されないようにするためには、怪しいサイトには近寄らないことが第一だと思います。
「君子危うきに近寄らず」、昔の人はいいことを言ったものです。
そのためには、社員への情報セキュリティ研修は毎年実施し、内容をアップデートする必要があります。
例えば、オンライン研修と確認用のテストを組み合わせて行い、その結果を評価項目の一つとすることなどで、社員の意識は変えられるかもしれません。
本記事は、トレンドマイクロ様の許諾によりインターネットセキュリティナレッジ「is702」の内容を元に作成しております。
ソース:https://www.is702.jp/news/3876/