仮想通貨を要求する日本語の脅迫メールについて
最終更新: 2018-09-20
2018年7月21日ごろより仮想通貨 (BTC) を要求する、複数パターンの不審なメールが広く出回っているとの情報を、CyberNewsFlash"仮想通貨を要求する不審な脅迫メールについて"で取り上げておりますが、2018年9月18日ごろより仮想通貨を要求する日本語のメールが確認されています。JPCERT/CCで確認している脅迫メールに使用されている件名は次のとおりです。
【使用されているメールの件名 (2018年9月20日時点) 】
・ あなたの秘密の生活
・ セキュリティ警告
・ アカウントの問題
・ 読んだ後に電子メールを削除!
・ 緊急のメッセージ
・ 私はあなたのアカウントをハックしている
・ あなたのアカウントは亀裂です
・ それはあなたの安全の問題です。
・ あなたのアカウントについて。
・ あなたの安全は危険にさらされています!
図:送付されている日本語の脅迫メールの一例
メール本文は、以前より出回っている英文メールを日本語に翻訳したものと推測され、受信者に関する情報を収集し、その情報を削除する代わりに仮想通貨を要求するという内容が記載されています。
もし、このようなメールを受信した場合は攻撃者の要求には応じず、冷静に対応を行ってください。また、メール本文でパスワードが示されている場合は、実際に同じパスワードを使用しているサービスがあれば、ログイン履歴を確認し、異なるパスワードを再設定するなど適切な対応を行ってください。
ユーザ側で行うパスワードの管理については次のサイトを参考にしてください。
JPCERT/CC
STOP! パスワード使い回し!キャンペーン2018
https://www.jpcert.or.jp/pr/2018/stop-password2018.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp
Topへ