件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC) | ScanNetSecurity
2025.10.05(日)

件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC)

JPCERT/CCは、CyberNewsFlashとして「仮想通貨を要求する不審な脅迫メールについて」を公開した。

脆弱性と脅威 脅威動向
81 views
facebookLINE
送付されている脅迫メールの一例
送付されている脅迫メールの一例 全 1 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月2日、CyberNewsFlashとして「仮想通貨を要求する不審な脅迫メールについて」を公開した。7月21日頃より、仮想通貨(BTC)を要求する複数パターンの不審な英文メールが広く出回っており、JPCERT/CCでも確認しているという。

メールは、金銭を支払うよう脅迫する内容の、いわゆるスパムメールに分類されるもの。しかし特徴として、件名が受信者のメールアドレスの「@」以前と受信者が実際に使用しているメールパスワードとなっており、本文にも同様に、パスワードが記述されている。JPCERT/CCでは、送信者は何らかの方法で受信者が使っているパスワードを入手している可能性があるとしている。

このようなメールを受信した場合は、攻撃者の要求には応じず、冷静に対応を行うよう呼びかけている。また、メール本文で示されているパスワードを実際に使用しているサービスがある場合、異なるパスワードを再設定したり、ログイン履歴を確認したりするなどの対応をすべきとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  3. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  4. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  5. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP