2018年7月下旬より、JPCERT/CC は、仮想通貨を要求する不審な脅迫メールを確認しております。メールには金銭を支払うよう脅迫する内容が含まれており、特徴として、メール受信者が実際に使用しているパスワードが本文に記述されていました。このような脅迫メールについて、セキュリティベンダや海外の National CSIRT なども同様に注意喚起を行っており、2018年8月21日には、米連邦取引委員会 (FTC:Federal Trade Commission) も注意を呼び掛けています。 このようなメールを受信した場合は攻撃者の要求には応じず、参考文献のページを参考に冷静に対応を行ってください。また、パスワードの使い回しをしないことや、ウイルス対策ソフトの利用など、普段からの対策を徹底していくことが不可欠です。
参考文書(日本語)
-
JPCERT/CC
仮想通貨を要求する不審な脅迫メールについて
https://www.jpcert.or.jp/newsflash/2018080201.html
-
JPCERT/CC
STOP! パスワード使い回し!キャンペーン2018
https://www.jpcert.or.jp/pr/2018/stop-password2018.html
参考文書(英語)
-
US-CERT
FTC Issues Alert on Bitcoin Blackmail Scams
https://www.us-cert.gov/ncas/current-activity/2018/08/22/FTC-Issues-Alert-Bitcoin-Blackmail-Scams
-
FTC (Federal Trade Commission)
How to avoid a Bitcoin blackmail scam
https://www.consumer.ftc.gov/blog/2018/08/how-avoid-bitcoin-blackmail-scam
Weekly Report 2018-08-29号 に掲載