仮想通貨を要求する日本語のセクストーション(性的脅迫)詐欺メールが送られて来たとの報告が、19日頃からネット上で相次いでおり、セキュリティ機関や企業が注意を呼びかけている。
問題のメールは、海外で7月頃から出回っており、セキュリティ関連情報を発信するJPCERTコーディネーションセンター(JPCERT/CC)からも、英文メールに対する注意喚起が8月に出ていた。今回ばらまかれたのは、その日本語版とみられる。
この詐欺メールは複数のパターンが確認されており、件名を変えながら連日不特定多数にばらまかれている。カスペルスキーによると、日本語や英語のほかに、ドイツ語、イタリア語、フランス語、韓国語などでも同様のメールがばらまかれているという。
日本語版は、メールの差出人に宛先の自分のアドレスを騙っており、21日昼までに以下の件名のものが確認されている。
<19日>
・アカウントの問題
・あなたの秘密の生活
・セキュリティ警告
・読んだ後に電子メールを削除!
<20日>
・あなたのアカウントについて。
・あなたのアカウントは亀裂です
・あなたの安全は危険にさらされています!
・それはあなたの安全の問題です。
・緊急のメッセージ
・私はあなたのアカウントをハックしている
<21日>
・AVアラート
・あなたの心の安らぎの問題。
・すぐにお読みください!
・緊急対応!
メール本文も複数のパターンがあるが、趣旨は「あなたのアカウントをハッキングし、閲覧したポルノサイトでウイルスに感染させた。あなたの行為をビデオに撮影し、メールやSNSから連絡先情報を収集した」などと主張するもの。削除したいなら仮想通貨のビットコインで550ドル支払うよう要求し、支払わない場合はすべての連絡先にビデオを送ると脅す。
残念なことに、送金先に指定されたビットコインアドレス(銀行の口座番号のようなもの)には、これまでに複数からの送金があったことが確認されており、21日にばらまかれたメールでは金額が570ドルに増額している。利益があがると犯罪者は増長するので、このようなメールが来ても要求には応じないようご注意いただきたい。
心配な方は、最寄りの消費生活相談窓口を紹介してくれる「消費者ホットライン」(電話番号「188」番)や、「警察相談電話」(短縮ダイヤル「#9110」番)に電話をかけると、いつでも無料で相談にのってくれる。
(2018/09/21 ネットセキュリティニュース)
【関連URL】
・仮想通貨を要求する日本語の脅迫メールについて(JPCERT/CC)
https://www.jpcert.or.jp/newsflash/2018091901.html
・日本語を含めた多言語で拡散する脅迫メール(カスペルスキー)
https://blog.kaspersky.co.jp/blackmail-asking-for-cryptocurrency/21616/
<英文メール時の注意喚起>
・仮想通貨を要求する不審な脅迫メールについて(JPCERT/CC)
https://www.jpcert.or.jp/newsflash/2018080201.html
・セクストーション詐欺の新たな手口(ソフォス)
https://nakedsecurity.sophos.com/ja/2018/07/13/sextortion-scam-knows-your-password-but-dont-fall-for-it/