アルトコイン要求する「性的脅迫メール」が増加傾向＝Cofense報告

マルウェアやメール詐欺などといったサイバー攻撃に対抗するためのソリューションを提供している「Cofense（コフェンス）」は、騙し取ったヌード写真などのプライベート画像を脅迫に用いて金品の支払いなどを要求する「セクストーション」で請求される仮想通貨がビットコイン（Bitcoin/BTC）からライトコイン（Litecoin/LTC）のようなアルトコインへと移行してきていることを報告しました。

こちらから読む：URLの直打ちは危険「詐欺」関連ニュース

セクストーションとは？

セクストーションとは「sex（性的な）」と「extortion（ゆすり、恐喝）」という言葉を組み合わせた造語であり、何らかの方法で騙し取ったヌード写真などのプライベード画像などを用いて、金品の支払いを要求する脅迫行為のことを指します。

典型的なセクストーション詐欺では、メールを受信したターゲットとなる人物のデバイスにマルウェアをインストールすることによって、アダルトサイトの閲覧履歴やWEBカメラの映像を取得したと主張する手口が用いられます。犯人は「これらのデータを友人・家族・同僚などに送信されたくなければ金品を支払え」と要求します。

また、被害者のメールアドレスを「パスワード漏洩リスト」から入手し、漏洩したパスワードを被害者に提示することによって自らの主張の信憑性を高めようとする手法が取られることもあります。

「簡単に入手可能なアルトコイン」が新たな支払い手段に

セクストーションスパムの被害者が犯人に要求される仮想通貨はこれまでビットコイン（BTC）が主流であったものの、Cofense（コフェンス）が今回公開したレポートでは「要求される仮想通貨がライトコイン（LTC）のような"アルトコイン"に移行しつつある」ということが報告されています。

Cofenseの報告によると、要求する仮想通貨アルトコインへと移行している背景には「電子メールのフィルタリングによる検出を回避しようとする意図がある」とされています。攻撃者たちはこれまでにもセキュリティ企業が詐欺行為への対策をとった際に「テキストを画像データに置き換える」などの方法をとることによって検出されるのを逃れてきたものの、企業側がビットコインアドレスのチェックなどを始めたことによって、その他の仮想通貨へと移行せざるを得ない状況になってきているとのことです。

なお、要求される仮想通貨はアルトコインに移行してきてはいるものの、攻撃者としては「被害者が簡単に購入できる仮想通貨」でなければ支払いがスムーズに行われない可能性があるため、ライトコインなどのような比較的簡単に入手することができる仮想通貨が"新たな仮想通貨"として選ばれているとのことです。

詐欺に巻き込まれないようにするためには？

Cofenseは、そのような類の詐欺行為に巻き込まれないようにするための対策として、
・不審なメールが届いた際には開封せずに無視すること
・「haveibeenpwned.com」などを使用して個人情報漏洩リスクを確認すること
などを推奨しています。

「haveibeenpwned.com」は、自分自身のメールアドレスを入力するだけで簡単に「自分のパスワードが過去の漏洩データに載った危険なものであるかどうか」を確認することができるサービスであり、このサイトを使用することによってユーザーは自分のメールアドレスがターゲットになる可能性があるかどうかを知ることができます。

これらの詐欺に関するより詳しい説明や対策などについては、以下の公式発表をご覧ください。
>>「Cofense」の公式発表はこちら
>>「haveibeenpwned.com」の公式サイトはこちら

こちらの記事も合わせてどうぞ

警視庁：仮想通貨ビットコイン要求する「脅迫メール」に注意喚起

ブラウザ拡張機能を悪用した「ビットコインの盗難・詐欺」に要注意｜Casa CEOが警告