ハッカーはブラックメール(脅迫メール)で1億円相当のビットコイン(BTC)を荒稼ぎしているようです。
この報告は、サイバーセキュリティ会社のArea1が報告したレポートによって明らかにされました。
アダルトコンテンツとパスワードで脅迫
このブラックメールの内容は、「ハッカーが受信者のアダルトコンテンツを視聴している様子を撮影した動画を保有しており、ビットコインを支払わなければその動画を公開する」というものです。受信者がアダルトコンテンツを視聴している様子は、双方向のWebカメラにハッカーが不正にアクセスして取得したとされています。
実際には、ハッカーはこれらの動画を保有していません。しかし、メールにはハッカーが以前取得した受信者のパスワードが記載されています。そのため、もしパスワードを変更していなければ、受信者はハッカーが動画を保有していると信じてしまう可能性があります。
コーネル大学のEminGünSirer教授は、ハッカーからのメール本文のスクリーンショットと合わせ、注意喚起を行うツイートをしています。
「これが新しい形のブラックメールです。まず私の友人がこれを受け取りました。おそらくHave I been Pwned(自分の個人情報が流出していないかチェックするサービス)に登録されているすべてのユーザーに送信されているので、皆さん気をつけてください。そして、決してネガティブになって支払わないで」
見えないテキストでメールフィルターを通過させる
今回送信されたメールには、ShakespeareやJane Austen(どちらもプログラミング言語)のテキストが視覚的には表示されない方法で入力されているようです。セキュリティ専門家は、これによってメールがフィルターを通過することができたと述べています。
ハッカーは過去にパスワードを取得できたユーザーに向けて送信しているだけであり、教授が述べたように、実際にそのような動画は保有していません。もちろん、メールの受信者はビットコインを支払う必要などないのです。
アダルト関連の脅迫行為
Have I been Pwnedは、ユーザーが自分の個人情報が大規模な流出によってリークされていないかを調べるサービスです。メールの送信先を取得するために、ハッカーはこの種のデータ漏洩を利用します。このデータには、自分のメールアドレスだけでなく、情報が流出したサイトで利用していたパスワードも記載されています。
ビジネス雑誌のFortuneによると、アダルト関連の脅迫行為はブラックメールを含めて現在3種類存在するとのことです。具体的には、個人のパソコンに侵入してデータを破壊すること、またはそれを職場のパソコンで行うことなどが挙げられます。恐ろしい話ですが、正しい知識を身につけ、冷静な判断をすることが大切になるでしょう。
コメントを残す