メニュー

資料ダウンロード


お問い合わせ

ホームブログコラム日本語でも登場!仮想通貨を要求する脅迫メール(セキュリティーニュースレターVol.41)

日本語でも登場!仮想通貨を要求する脅迫メール(セキュリティーニュースレターVol.41)

2018.10.17
コラム
日本語でも登場!仮想通貨を要求する脅迫メール(セキュリティーニュースレターVol.41)

前回、お伝えしたメールの日本語バージョンが出回っています。

仮想通貨を要求する脅迫メールにご注意を!(セキュリティーニュースレターVol.40)

仮想通貨を要求する脅迫メールが出回っています。自分の利用しているパスワードが記載されているメールが届いたら、焦って冷静な判断ができなくなってしまう可能性が高いです。被害と対策を解説いたします。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事

トレンドマイクロのセキュリティブログによると、既に日本だけでも12日間で250万円相当のビットコインが詐取された可能性があるとのことです。浅間商事のお客様からも同様のメールが届いたというご報告がありましたので、引き続きご注意ください。

PDFダウンロードはこちら
あさまセキュリティーニュースレターVol.41

不自然な日本語の脅迫メール

下の画像のように、不自然な日本語で書かれた脅迫メールが出回っています。不正アクセスで搾取した情報をもとに、実際に使用しているパスワードを記載しています。メールの信憑性を高める手口と言えるでしょう。

メール内容の一例
メール内容の一例

仮想通貨(ビットコイン)で支払いを要求

メールの内容は複数種出回っているようですが、以下の特徴があるようです。

  • 自分のパスワードが記載されている場合がある
  • 「アダルトサイトを閲覧している姿を撮影し、連絡先情報を収集した」と脅す
  • 仮想通貨を要求する
  • 送信元が自分のアドレスになっている場合がある
    (引用:https://www.ipa.go.jp/security/anshin/mgdayori20181010.html

焦って要求通りにお金を振り込まず、落ち着いて対処しましょう。

もしメール本文に記載されたパスワードを使用しているサイトやサービスがある場合、ログイン履歴を確認したり、パスワードを再設定したりするなどの対応をしてください。

ビットコインイメージ

被害内容

  • すでにウイルス感染している可能性あり
  • 利用しているサイトへの不正アクセス
  • 費用の支払い
  • 費用を支払った後も、再度同様の攻撃を受ける可能性あり

メールには、「支払いをすれば搾取した情報を削除し、今後このようなメールが来ることはなくなる」と書いてあることもありますが、費用を支払っても再度同じような攻撃を受ける可能性があります。

対策

  • 各Webサービスのログイン履歴の確認、パスワードの変更
    記載されたパスワードを使用している全てのサイト・サービスでログイン履歴を確認し、パスワードを変更しましょう。
  • パスワードの複雑化、文字数を増やす
    大小英字、記号、数字の組み合わせで予測されにくいパスワードを設定しましょう。
    また、文字数は12文字以上を推奨します。
  • 同一のメール・パスワードの組合せで他のサイトを使用することは避ける
    1つのサイトからパスワードが漏れてしまった場合、複数のサイト・サービスへ不正アクセスされる可能性が高いです。
  • ウイルス対策の強化、不正なWebサイトへのアクセス制限
    URLフィルタリングなどで危険なサイトへのアクセス制限をすることも有効な対策です。ウイルス感染だけでなく情報漏洩のリスクも回避します。

また、常に最新の情報をチェックすることも重要なセキュリティ対策です。浅間商事では毎月1~2回、セキュリティ情報をメールでお届けしています。ぜひこの機会にご登録ください。

出典:

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはテスト利用したい方もお気軽にお問い合わせください。

メールマガジンのご案内

浅間商事では毎月1~2回、最新のIT/セキュリティ関連情報をメールでお届けしています。中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP