Top

Macユーザを震撼させるポルノ脅迫メール: 騙されないために知っておくべきこと

この記事は、2018年8月8日にによって投稿されたMac Security Blogの記事の翻訳です。

最近オンラインで起きている多くの出来事を見ると、まるで法の及ばない145年前の米国西部開拓時代を思わせます。ネット上の泥棒たちは、皆さんについて可能な限りありとあらゆる情報を収集しようとしています。インターネットに接続したが最後、誰一人としてマルウェアやハッカーと無関係ではいられません — 使っているコンピュータやオペレーティングシステムは、もう関係がなくなっています。

そして、最近になってサイバー犯罪者が考え出したのが、ソーシャルエンジニアリングと脅迫を組み合わせたずる賢い策略です。それは、あなたのコンピューのウェブカメラを乗っ取り、あなたがポルノビデオを閲覧している様を盗撮したと主張する詐欺メールです。この電子メールでは、あなたがポルノビデオを観ている間にウイルスもダウンロードしてあなたの連絡先を入手したので、仮想通貨Bitcoin(BTC)で身代金を支払わなければ、連絡先にある友人、家族、同僚などにあなたを盗撮したビデオを送ると脅します(これまでのところ金額は、$300から$3,000程度のようです)。

これはオーストラリアや中東を含む世界各地で広まっていますが、ここ最近は特に米国で増えているようです。世界中に拡散していますので、どのようなものかを説明すると共に、皆さんはどうやって身を守れば良いか助言を提供することが重要だと判断しました。

ポルノ脅迫メールとはどのようなものか

誰かがあなたのウェブカメラを乗っ取り、あなたの私生活を盗撮したと言ってきたら、どう思いますか? そしてお金を払わなければ盗撮ビデオをあなたの知り合いに送りつけると脅迫されたらどうしますか? 身代金を払いますか? ポルノビデオなんて観たことがなくても、そのメールにあなたの個人情報が記載されていたらどうでしょう? 例えば、メールにあなたが以前に使っていたパスワードが記載されていたらどうですか? メールの発信元があなた自身の電子メールアドレスになっていたらどうですか? 心配になりますか? これこそが、ここ何ヶ月間も弊社の多くのお客様が体験していることなのです。そして、この詐欺メールは驚くべき速さで増え続けています。Integoのサポートチームにも、こうしたポルノ脅迫メールに関連した問い合わせが絶え間なく届き、どう対応するべきなのか答えを求めています。我々は何種類かの詐欺メールを収集し、こうした詐欺メールが人々のお金をどうやって巻き上げようとしているのか、その仕組みを調査しました。

ちなみに、次の画像が弊社のお客様が受け取った詐欺メールの例です:

Porn Blackmail Scam Email Example

------

sampleemail

-----

 

ポルノ脅迫メールを受け取ったらどうするべきか

まず、こうした電子メールを受け取ったとしても、実際にハッキングされている確率はほとんどないことを知っておいてください。確かに、BBC Newsが報じたように、乗っ取られたウェブカメラ(特に女性が所有するウェブカメラ)へのアクセスを売買する市場は存在しますが、問題となっているポルノ脅迫メールは偽物です。

技術的に言えば、お使いのMacのカメラを乗っ取ることは可能でしょうが、こうしたポルノ脅迫メールについて言えば、本当に乗っ取られたことを示唆する事実は全く見つかっていません。あなたを盗撮したとするビデオは存在しないのです。

しかし、その脅迫メールに以前使っていたあなたのパスワードが記載されていたどうなのでしょう? 心配するべきでしょうか? 答えは、次のように「いいえ」であり、同時に「はい」でもあります。

いいえ、お使いのMacが乗っ取られ、あなたがポルノビデオを観ている姿を盗撮したビデオの存在について心配する必要はありません。これは、あなたを脅してお金を騙し取ろうとする詐欺メールであることを忘れないでください。実際のところ、こうした電子メールには相手があなたについて情報を持っていることを示唆する内容は何も出てきません。例えば、あなたの名前は出てこないし、あなたがいつどのウェブサイトを訪問したのかも記載されていません。あなたが盗撮されている画像もないし、あなたが写っているビデオを本当に持っていることを示す証拠は一切ありません。よく考えてみると、本当にあなたを脅して身代金を払わせたいなら、盗撮画像などの脅迫内容が本当であることを示す何かしらの証拠が送られてくるはずです。

はい、あなたのパスワードが過去のデータ漏洩事件で流出していることを心配するべきです。弊社でも、何百万人もの電子メールアドレスやパスワードが流出した複数のデータ漏洩事件を報告しています。そして、あなたがそのようなデータ漏洩の被害者に含まれていたら、既に古いパスワードが犯罪者の手に渡っているでしょう。問題の電子メールに記載されたパスワードは、こうしたデータ漏洩で流出したアカウントの一つだったと考えられます。 あなたが以前使っていた、あるいは今も使っているパスワードを記載するやり方は、電子メールにあなたの個人情報を記載しなくても、あなたについてよく知っていることをアピールするための、非常にうまいソーシャルエンジニアリングの手法です。攻撃者は、あなたについて以前に入手した情報を最大限有効活用し、あなたのパスワードを持っているのだからあなたの個人情報は筒抜けであり、あなたを盗撮したビデオも存在しているという印象を与えようとしているのです。

ポルノ脅迫メールへの対策

こうした脅迫メールは、複数レベルの保護が重要なことを示す良い例です。パスワードマネージャがパスワードを安全に管理するために便利であることは以前にも書きました。こうしたツールの中には、パスワードが悪用されたら報告するものもあります。それ以外にはどんな対策が可能でしょう。

こうした脅迫詐欺メールを受信したら、あるいは迷惑メールフォルダに振り分けられたら、次のような対応が可能でしょう:

  1. その電子メールは無視して削除する — 身代金を払ってはいけません。払わなくても、ビデオや画像が連絡先に送られることはありません。そんなビデオは存在しません。
  2. お使いのMacにマルウェアおよびランサムウェアが存在しないか確認するため Intego VirusBarrierでスキャンしてください。Mac用のアンチウイルスにお金を払う必要を感じない方は、Mac App StoreからVirusBarrier Scannerをダウンロードしてお使いください(VirusBarrier X9とVirusBarrier Scannerの違いについてはWhy Your Antivirus Needs Real-Time Scanningを参照ください)。
  3. 受け取った電子メールにパスワードが記載されていたら、オンラインで使っているアカウントのパスワードを更新してください。高い確率で、そのパスワードは過去のデータ漏洩で流出しており、もう安全ではありません。なお、そのパスワードを使ってアカウントを作成したウェブサイトについては、今後は無条件に信頼してはいけません。今後は、信用できるウェブサイトやサービスでだけアカウントを作成する注意も必要です。

- 以上 -

この記事は役に立ちましたか?
15人中15人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント