「あなたがアダルトサイトを閲覧している姿を撮影した。ばらまかれたくなければ口止め料を仮想通貨で支払え」と脅すメールが送り付けられている。セクストーション(性的脅迫)と呼ばれる手口を使った、海外発祥の詐欺メールだ。先週、新たなタイプのセクストーションメールが米国を中心に数千通ばらまかれたことがわかった。
米Proofpointが7日(現地時間)に伝えた。同社によると、5日にばらまかれたのは、リンクをクリックさせてランサムウェア「GandCrab」に感染させようと目論む英文のメールだ。
同社が公開した情報によると、文面はこれまで出回っていたメールとよく似ているが、大きな違いは「証拠を見せる」としてURLをクリックさせようとしていることだ。サンプルとして挙げられているメールを見ると、攻撃者は、あなたが見ていたアダルトサイトのスクリーンショットと、それを見ているあなたの様子のスクリーンショットをつなぎ合わせて画像を作ったと主張。パワーポイントでプレゼンテーションビデオにしたので、リンクをクリックして見てみろと誘っている。
米Proofpointが7日(現地時間)に伝えた。同社によると、5日にばらまかれたのは、リンクをクリックさせてランサムウェア「GandCrab」に感染させようと目論む英文のメールだ。 同社が公開した情報によると、文面はこれまで出回っていたメールとよく似ているが、大きな違いは「証拠を見せる」としてURLをクリックさせようとしていることだ。サンプルとして挙げられているメールを見ると、攻撃者は、あなたが見ていたアダルトサイトのスクリーンショットと、それを見ているあなたの様子のスクリーンショットをつなぎ合わせて画像を作ったと主張。パワーポイントでプレゼンテーションビデオにしたので、リンクをクリックして見てみろと誘っている。
情報を盗むマルウェアと、“身代金”を要求するランサムウェアに感染
リンク先には「Foto_Client89661_01.zip」というファイルが用意されている。このZIPファイルをダウンロードして開くと、情報を盗み取るマルウェア「AZORult」と、ランサムウェアの「GandCrab」に感染してしまう。
「GandCrab」はファイルを暗号化して開けなくするタイプのランサムウェア。今回の件では、感染した場合、ファイルを元に戻してほしければ500ドルをビットコインまたはDASH(ダッシュコイン)で支払うように要求される。
「GandCrab」には複数のバージョンがあり、うちいくつかについては複合ツールが公開されているが、この件で使われている「バージョン 5.0.4」には対応していない。
脅迫メールが日本語化され国内でばらまかれる可能性
今のところ、国内ではこの新タイプのセクストーションメールは確認されていない。しかし、もともと海外で使われていたセクストーションの手口が日本に入り込み広がったことから考えて、このURL付きのメールが将来、日本語化されてばらまかれることも考えられる。
セキュリティ関連の情報を発信するJPCERTコーディネーションセンター(JPCERT/CC)も、「このような脅迫メールが今後、日本語で日本国内に送られる可能性がある」として、「このようなメールを受信した場合は攻撃者の要求には応じず、冷静に対応を。メール本文にURLが含まれていても、クリックしないで」と呼びかけている。
(2018/12/14 ネットセキュリティニュース)
【関連URL】
・Sextortion with a side of ransomware[英文](Proofpoint)
https://www.proofpoint.com/us/threat-insight/post/sextortion-side-ransomware
・マルウエアへの感染を誘導し、仮想通貨を要求する脅迫メールについて(JPCERT/CC)
http://www.jpcert.or.jp/newsflash/2018121101.html