「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.23(木)

「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA)

IPAは、「安心相談窓口だより」として「性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意」を発表した。

脆弱性と脅威 脅威動向
恐喝メール(英語)の例
恐喝メール(英語)の例 全 2 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は10月10日、「安心相談窓口だより」として「性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意」を発表した。2018年7月以降、「アダルトサイトを閲覧しているあなたの姿をWebカメラで撮影した。家族や同僚にばらまかれたくなければ仮想通貨で金銭を支払え」というメールを受信したという相談が多く寄せられているという。

2018年の3月に初めての相談があり、7月に再度相談が寄せられ、7月と8月は合わせて30件に件数が増加、9月には263件に急増した。また、8月までは英語の文面だったが、9月19日以降は日本語の文面が多くなっている。メールには複数のパターンが確認されているが、「自分のパスワードが記載されている場合がある」「『アダルトサイトを閲覧している姿を撮影し、連絡先情報を収集した』と脅す」「仮想通貨を要求する」「送信元が自分のアドレスになっている場合がある」といった共通の特徴がある。

IPAでは、この手口は迷惑メールの一種に過ぎず、届いてもメールを無視し仮想通貨を支払わないよう呼びかけている。また、メールに記載されていたパスワードを現在も使用している場合には、パスワードを変更する。パスワードはできるだけ「長く」「複雑」にし、可能であれば二段階認証の設定をするよう推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. MBSD国分裕の「脆弱性診断士育成」カリスマ授業

    MBSD国分裕の「脆弱性診断士育成」カリスマ授業

  2. 顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

    顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

  3. CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

    CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

  4. 国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)

    国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)

  5. 最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  6. サイバー攻撃被害、日韓に存在した共通点

    サイバー攻撃被害、日韓に存在した共通点

  7. 黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

    黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

  8. 不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

    不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

  9. 謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

    謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

  10. 入退管理システムのセキュリティ対策要件チェックリストを公開(IPA)

    入退管理システムのセキュリティ対策要件チェックリストを公開(IPA)

ランキングをもっと見る