独立行政法人情報処理推進機構(IPA)や一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が、セクストーションと呼ばれる恐喝メールへの注意を呼びかけています。
「お金を払わないと、アダルトサイトを閲覧している姿を撮影した映像をばらまく」と脅すもので、詳細は以下の通りです。
IPAによると、窓口に最初の相談があった2018年3月以来、7月と8月に合計30件の相談があり、9月は263件と急増しているとのことです。
手口
・メールに自分(受信者)のメールアドレスやパスワードが記載されている
・「アダルトサイトを閲覧している姿を撮影した映像をばらまく」などの脅しがある
・仮想通貨(ビットコインなど)を要求する
対応
このようなメールが届いた場合、以下の対応を行うことをおすすめします。
・メールは無視し、仮想通貨の支払などは行わない
・メール内に記載されていたパスワードは変更する
件名の例
あなたの心の安らぎの問題
セキュリティ警告
あなたの秘密の生活
******(メールアドレスとパスワード)
****(パスワードが表示されている)
Your account (メールアドレス) was hacked など
本文の例
~略~
私はポルノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムに
インストールしました。
ポルノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスに
ダウンロードされました。
インストール後、フロントカメラは自慰行為のたびにビデオを撮影します。
さらに、ソフトウェアは選択したビデオと同期します。
今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての
連絡先情報を収集しています。
収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で550ドルを
送ってください。
~略~
参考情報(各機関のサイトが開きます):
・IPA
https://www.ipa.go.jp/security/anshin/mgdayori20181010.html
・JPCERT
https://www.jpcert.or.jp/newsflash/2018091901.html
https://www.jpcert.or.jp/newsflash/2018080201.html