サイバー脅迫の被害にあったことはありますか?
独立行政法人情報処理推進機構(IPA)は、2020年第2四半期の情報セキュリティ安心相談窓口の相談状況を公開し、「仮想通貨で金銭を要求する迷惑メール」が増加しているとを発表しました。※
身に覚えのない脅迫メールが届き、恐怖を感じたことのある方もいらっしゃるのではないでしょうか。
この記事では、脅迫メールの特徴や実際に受信した脅迫メール内容、対策についてご紹介します。
セクストレーション(脅迫メール)とは
セクストレーションとは「セックス(性的)」と「エクストーション(脅迫・ゆすり)」を組み合わせた用語で、「性的脅迫」のことをいいます。
攻撃者は受信者の羞恥心を感じる動画や情報を所有していると主張し、金銭を支払わなければ公開すると脅迫してきます。
これは迷惑メールの一種であるため、業務上利用しているメールアドレスにも受信する恐れがあり注意が必要です。
YouTube動画でもご覧いただけます
脅迫メール4つの特徴
IPAは、脅迫メールの特徴として下記4点を挙げています。
- 「アダルトサイトを閲覧している姿を撮影し、連絡先情報を収集した」と脅す
- 仮想通貨を要求する
- 送信元が自分のアドレスになっている場合がある
- 自分のパスワードが記載されている場合がある
実際に当社のとあるメールアドレス宛に届いたメールをご紹介します。
実際に届いた脅迫メールの内容
メール文章が長いため一部割愛していますが、このようなメールには気をつけましょう。
-
_□×
From:〇〇〇〇@xxx.com
件名:お支払い待ち
こんにちは!
遺憾ながら、残念なお知らせがあります。
2ヶ月前から、貴方がインターネットをブラウズする際に利用している電子デバイス全てにアクセスし、それ以降、貴方のウェブ上での行動を監視しております。そして今日は、貴方の身に起きている下記のことを暴露しましょう。
貴方のEメールサービス(xxxxx)で偽装ウェブサイトを作成し承認の招待状をお送りしたところ、貴方はご自身のメールアドレスと現在のパスワードで入られました。
そうして私は貴方のログイン承認情報を取得し、検出されることなく貴方の電子メールを使い始めました。続きはここをクリック
~中略~
さて貴方はとてもまともで正直な人のようなので、このような状況に追い込みたくはありません。
なので、下記のような取引をしませんか。
1450 USD相当のBitcoinを私に送金していただき、送金を受け取るとすぐに私は貴方に関する全てを削除しましょう。
私は貴方と貴方のファイルに今まで2ヶ月間も費やしてきたので、この金額は私にとっては小鳥の餌のようなものであることはご理解くださいね!
Bitcoinの購入や送金方法が分からなければ、検索エンジン(Googleで大丈夫です)を利用するだけで分かるはずです。
私のBitcoinウォレットは下記の通りです。:XXXXXXXXXXXXXXXXXXXXXXX
送金いただくまでに48時間の猶予を与えましょう。~中略~
今後またこのようなフィッシングに引っかからないようにしてくださいね!
対策方法
このようなメールを受信した際の対策をご紹介します。
- 受信したメールは無視
迷惑メールの一種にすぎませんのでメールは無視し、仮想通貨の支払いは決して行わないでください。 - 記載されていたパスワードは変更
もしメールに記載されていたパスワードを利用しているのであれば、パスワードの変更をしてください。 - メールセキュリティ対策を導入する
組織が業務上利用しているメールアドレス宛に迷惑メールが来ないよう、メールセキュリティ対策を導入してみるのも有効です。
まとめ
脅迫メールの特徴や実際に受信した脅迫メール内容、対策についてご紹介しました。
こうしたメールを受信しても、どのように対処すべきか悩んでしまう従業員の方もいらっしゃるかもしれません。
なるべく迷惑メールを受信しないようなメールセキュリティ対策を導入することをおすすめします。
