前回、お伝えしたメールの日本語バージョンが出回っています。
仮想通貨を要求する脅迫メールにご注意を!(セキュリティーニュースレターVol.40)
仮想通貨を要求する脅迫メールが出回っています。自分の利用しているパスワードが記載されているメールが届いたら、焦って冷静な判断ができなくなってしまう可能性が高いです。被害と対策を解説いたします。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事
トレンドマイクロのセキュリティブログによると、既に日本だけでも12日間で250万円相当のビットコインが詐取された可能性があるとのことです。浅間商事のお客様からも同様のメールが届いたというご報告がありましたので、引き続きご注意ください。
不自然な日本語の脅迫メール
下の画像のように、不自然な日本語で書かれた脅迫メールが出回っています。不正アクセスで搾取した情報をもとに、実際に使用しているパスワードを記載しています。メールの信憑性を高める手口と言えるでしょう。
仮想通貨(ビットコイン)で支払いを要求
メールの内容は複数種出回っているようですが、以下の特徴があるようです。
- 自分のパスワードが記載されている場合がある
- 「アダルトサイトを閲覧している姿を撮影し、連絡先情報を収集した」と脅す
- 仮想通貨を要求する
- 送信元が自分のアドレスになっている場合がある
(引用:https://www.ipa.go.jp/security/anshin/mgdayori20181010.html)
焦って要求通りにお金を振り込まず、落ち着いて対処しましょう。
もしメール本文に記載されたパスワードを使用しているサイトやサービスがある場合、ログイン履歴を確認したり、パスワードを再設定したりするなどの対応をしてください。
被害内容
- すでにウイルス感染している可能性あり
- 利用しているサイトへの不正アクセス
- 費用の支払い
- 費用を支払った後も、再度同様の攻撃を受ける可能性あり
メールには、「支払いをすれば搾取した情報を削除し、今後このようなメールが来ることはなくなる」と書いてあることもありますが、費用を支払っても再度同じような攻撃を受ける可能性があります。
対策
- 各Webサービスのログイン履歴の確認、パスワードの変更
記載されたパスワードを使用している全てのサイト・サービスでログイン履歴を確認し、パスワードを変更しましょう。 - パスワードの複雑化、文字数を増やす
大小英字、記号、数字の組み合わせで予測されにくいパスワードを設定しましょう。また、文字数は12文字以上を推奨します。 - 同一のメール・パスワードの組合せで他のサイトを使用することは避ける
1つのサイトからパスワードが漏れてしまった場合、複数のサイト・サービスへ不正アクセスされる可能性が高いです。 - ウイルス対策の強化、不正なWebサイトへのアクセス制限
URLフィルタリングなどで危険なサイトへのアクセス制限をすることも有効な対策です。ウイルス感染だけでなく情報漏洩のリスクも回避します。
また、常に最新の情報をチェックすることも重要なセキュリティ対策です。浅間商事では毎月1~2回、セキュリティ情報をメールでお届けしています。ぜひこの機会にご登録ください。
出典:
