<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

セクストレーション(脅迫メール)とは?仮想通貨で金銭を要求する迷惑メールに注意

サイバー脅迫の被害にあったことはありますか?

独立行政法人情報処理推進機構(IPA)は、2020年第2四半期の情報セキュリティ安心相談窓口の相談状況を公開し、「仮想通貨で金銭を要求する迷惑メール」が増加しているとを発表しました。※

身に覚えのない脅迫メールが届き、恐怖を感じたことのある方もいらっしゃるのではないでしょうか。

この記事では、脅迫メールの特徴や実際に受信した脅迫メール内容、対策についてご紹介します。

目次

  1. セクストーション(性的脅迫)とは
  2. 脅迫メール4つの特徴
  3. 実際に届いた脅迫メールの内容
  4. 対策方法
  5. まとめ

セクストレーション(脅迫メール)とは

セクストレーションとは「セックス(性的)」と「エクストーション(脅迫・ゆすり)」を組み合わせた用語で、「性的脅迫」のことをいいます。

攻撃者は受信者の羞恥心を感じる動画や情報を所有していると主張し、金銭を支払わなければ公開すると脅迫してきます。

これは迷惑メールの一種であるため、業務上利用しているメールアドレスにも受信する恐れがあり注意が必要です。

脅迫メール4つの特徴

IPAは、脅迫メールの特徴として下記4点を挙げています。

  1. 「アダルトサイトを閲覧している姿を撮影し、連絡先情報を収集した」と脅す
  2. 仮想通貨を要求する
  3. 送信元が自分のアドレスになっている場合がある
  4. 自分のパスワードが記載されている場合がある

実際に当社のとあるメールアドレス宛に届いたメールをご紹介します。

実際に届いた脅迫メールの内容

メール文章が長いため一部割愛していますが、このようなメールには気をつけましょう。

_□×

From:○○○○@xxx.com

件名:お支払い待ち
こんにちは!

遺憾ながら、残念なお知らせがあります。
2ヶ月前から、貴方がインターネットをブラウズする際に利用している電子デバイス全てにアクセスし、それ以降、貴方のウェブ上での行動を監視しております。そして今日は、貴方の身に起きている下記のことを暴露しましょう。
貴方のEメールサービス(xxxxx)で偽装ウェブサイトを作成し承認の招待状をお送りしたところ、貴方はご自身のメールアドレスと現在のパスワードで入られました。
そうして私は貴方のログイン承認情報を取得し、検出されることなく貴方の電子メールを使い始めました。

対策方法

このようなメールを受信した際の対策をご紹介します。

  1. 受信したメールは無視
    迷惑メールの一種にすぎませんのでメールは無視し、仮想通貨の支払いは決して行わないでください。
  2. 記載されていたパスワードは変更
    もしメールに記載されていたパスワードを利用しているのであれば、パスワードの変更をしてください。
  3. メールセキュリティ対策を導入する
    組織が業務上利用しているメールアドレス宛に迷惑メールが来ないよう、メールセキュリティ対策を導入してみるのも有効です。

まとめ

脅迫メールの特徴や実際に受信した脅迫メール内容、対策についてご紹介しました。

こうしたメールを受信しても、どのように対処すべきか悩んでしまう従業員の方もいらっしゃるかもしれません。

なるべく迷惑メールを受信しないようなメールセキュリティ対策を導入することをおすすめします。

参考

関連サービス

スピアフィッシングなどの高度なメール攻撃を防止 Barracuda Sentinel

バラクーダネットワークスの Email Security Gatewayは、アンチウィルス、スパムメール対策をメインに、データ保護、暗号化、コンテンツフィルタリングなどを兼ね備えた、Eメールの包括的なソリューションです。 JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »