今日の情報が、明日の君をつくる。

「アダルトサイトを見ている映像をバラまくぞ」と脅迫し仮想通貨を要求するマルウェア「Save Yourself」が流行中

現在、仮想通貨を要求する新たなマルウェアが猛威を振るっています。「Save Yourself」と呼ばれるこのマルウェアはアダルトサイトを閲覧している姿を撮影したと謳い「その映像を公開されたくなければ仮想通貨を支払え」と脅迫する手口となっています。これは「セクストーション(性的脅迫)」と呼ばれており、要求に応じないよう注意喚起がなされています。

仮想通貨を要求する新たなマルウェアの手口とは

アダルトサイトを閲覧した姿をPCのWebカメラを通じて撮影したとする脅迫メールに関する相談が急増しています。これは「Save Yourself」と呼ばれるマルウェアの手法の一つで、画像を家族や友人、勤め先などに公開されたくなければ仮想通貨を支払うよう脅迫するものとなっています。

このような手法は「セクストーション(性的脅迫)」と称されており、メールの本文も英語か翻訳機にかけたような日本語となっています。

また、今まではビットコイン(BTC)の要求が主流だったものの、最近では足がつきにくくするためにライトコイン(LTC)等のアルトコインを要求するように変化しつつあるようです。

日本でも2019年9月末までに相談件数が1,300件にも上っていおり、要求に応じないよう注意喚起がなされています。

実際に撮影された画像が流出した事例はないものの、脅迫メールの中には受信者が設定したパスワードが添付されていることもるようです。そのため、パスワードの再設定も促されています。

不正マイニングを行う可能性も

最新の情報では、セクストーションに加え、PCやモバイルデバイスに感染し不正マイニングを行う「クリプトジャッキング」の事例も報告されています。

クリプトジャッキングはハッカーの最も一般的な手法の一つで、メールやツールをダウンロードした際にマルウェアに感染するものとなっています。

有名な例として、ハッカーが遠隔操作で感染したデバイスに匿名通貨モネロ(XMR)をマイニングするよう仕向けるていたクリプトジャッキングがあります。Reason Securityの研究チームの最新の報告によれば、モネロを不正マイニングする際にPCのCPUを使用するものの50%しか使わないため、PCが重くなっているのに気付かない仕様となっていたことが明かされています。

他にも、クリップボードデータにアクセスし、PC所有者のビットコインアドレスをハッカーのアドレスに書き換える手法もあると注意が促されています。我々も定期的にPCが感染されていないかチェックした方が良いと言えるでしょう。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です