仮想通貨を要求する脅迫メールが出回っています。すでに浅間商事のお客様からも同様のメールが届いたという情報をいただきました。ぜひ社内でも共有してください。
メールの件名に自分が利用しているパスワードが記載!
もし自分の利用しているパスワードが記載されているメールが届いたら、焦って冷静な判断ができなくなってしまう可能性が高いです。
こういったメールが出回っていることや対処法を確認して、自分にメールが届いたときに冷静に対応できるようにしておきましょう。
仮想通貨(ビットコイン)で支払いを要求
メールの内容は、
「パスワードを搾取し、あなたが利用したWebサイトのサービス内容を搾取したので、要求に従わないとその内容を知人に送る」
という脅迫文です。
情報を送られたくなければ、ビットコインでお金を払えと書いてあります。焦って要求通りにお金を振り込まず、落ち着いて対処しましょう。
パスワードを使用しているサイトやサービスがある場合、ログイン履歴を確認したり、パスワードを再設定したりするなどの対応をしてください。
被害内容
- すでにウイルス感染している可能性あり
- 利用しているサイトへの不正アクセス
- 費用の支払い
- 費用を支払った後も、再度同様の攻撃を受ける可能性あり
メールには、
「支払いをすれば搾取した情報を削除し、今後このようなメールが来ることはなくなる」と書いてありますが、費用を支払っても再度同じような攻撃を受ける可能性があります。
対策
- 各Webサービスのログイン履歴の確認、パスワードの変更
記載されたパスワードを使用している全てのサイト・サービスでログイン履歴を確認し、パスワードを変更しましょう。 - パスワードの複雑化、文字数を増やす
大小英字、記号、数字の組み合わせで予測されにくいパスワードを設定しましょう。また、文字数は12文字以上を推奨します。 - 同一のメール・パスワードの組合せで他のサイトを使用することは避ける
1つのサイトからパスワードが漏れてしまった場合、複数のサイト・サービスへ不正アクセスされる可能性が高いです。
常に最新の情報をチェックすることも重要なセキュリティ対策です。浅間商事では毎月1~2回、セキュリティ情報をメールでお届けしています。ぜひこの機会にご登録ください。
出典:
JPCERT/CC 仮想通貨を要求する不審な脅迫メールについて
JPCERT/CC STOP! パスワード使い回し!キャンペーン2018
