日経NETWORK編集長 勝村幸博

 新しい手口の脅迫メールが出回っている。指定の金額を支払わないと、恥ずかしいビデオを受信者の知り合いにばらまくというのだ。受信者を信用させるために、メールには受信者が使っている(使っていた)本物のパスワードが記載されている。そのえげつない中身を紹介しよう。

 今回の脅迫メールについては、国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)が2018年8月初めに注意喚起を出している。

 注意喚起では、「2018年7月21日ごろより仮想通貨(BTC)を要求する、複数パターンの不審な英文メールが広く出回っており、JPCERT/CCでも次のようなメールを確認しております」としている。

JPCERT/CCの注意喚起
(出典:JPCERT/CC)
[画像のクリックで拡大表示]

 そして、「メールは、金銭を支払うよう脅迫する、いわゆるスパムメールに分類されるものですが、特徴として、メール受信者が実際に使用しているパスワードが本文に記述されており、送信者は何らかの方法で受信者が使っているパスワードを入手している可能性があります」と続けている。

 この注意喚起を読む限り、よくある架空請求のメールに思えた。異なるのは、メール受信者の本物のパスワードを記載していること。どこかのWebサービスから漏洩し、インターネット上で公開されているパスワードなどを記載していると考えられる。架空請求メールの送信者が、受信者のパソコンなどから直接盗んだものとは考えにくい。

 ただ、この特徴をもってしても、それほど危ない手口とは思えなかった。先に書いたように、よくある架空請求メールの一つと筆者は考えた。

アダルトサイトの閲覧履歴を暴露?

 その後、この注意喚起を受ける形で、あるテレビ局がこのメールに関するニュースを報じた。そこでは、JPCERT/CCの公開情報よりも、メールの内容を詳しく説明していた。

 具体的には、「メールの件名と本文に、受信者が実際に使っているパスワードを記載したうえで、英語で『アダルトサイトの閲覧履歴を暴露する』などと脅し、十数万円相当の仮想通貨を支払うよう要求している」と報じた。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら