「アダルトサイトの閲覧履歴を親戚に暴露する」脅迫メールに注意喚起

2018年8月14日 シェア数 アイコン 55

「アダルトサイトの閲覧履歴を親戚に暴露する」脅迫メールに注意喚起

JPCERTコミュニケーションセンターが「アダルトサイトの閲覧履歴を暴露する」といった内容の脅迫メールの注意喚起を行っているとNHKが報じ、話題になっています。これは7月13日にInfogressiveで報告されていたものと同一のようです。

「アダルトサイトの閲覧履歴を暴露する」実際に利用しているパスワードが本文に記述

real-passwprds-alert

JPCERT コミュニケーションセンターが「アダルトサイトの閲覧履歴を暴露する」といった内容の脅迫メールの注意喚起を行っているとNHKが報じ、話題になっています。

報じられているのは、8月2日に発表された「「仮想通貨を要求する不審な脅迫メールについて」とする注意喚起。7月21日頃より仮想通貨(BTC)を要求するメールが広く出回っているといい、メール本文には受信者が実際にパスワードが記述されているとのこと。

20180802-fig1
脅迫メールの一例(JPCERT コーディネーションセンターより)

注意喚起では、この脅迫メールに記述されているパスワードはマルウェア感染により収集された可能性も否定できないとしており、パスワード自体が漏洩した原因の特定は困難だと説明しています。

「24時間以内に支払わないと親戚や同僚に暴露する」対策方法は?

この注意喚起と同じ情報がInfogressiveで7月13日に報告されていました。JPCERT コミュニケーションセンターの発表している内容とほとんど同一でした。

メールには24時間以内に仮想通貨を支払わなかった場合は、アダルトサイトの閲覧履歴やウェブカメラを録画した内容を親戚や同僚に送信する、といった脅迫めいた内容になっていると説明されています。

Infogressiveは対策方法として、複数サイトで同じパスワードを利用しない、「Have I been pwned?」のようなサイトを確認するなどの対策を推奨しています。