Sony
Sony
「アダルトサイト閲覧」で脅す脅迫メールに新展開、ランサムウェアを配布

ニュース 2018.12.14 「アダルトサイト閲覧」で脅す脅迫メールに新展開、ランサムウェアを配布

 「あなたがアダルトサイトを閲覧している姿を撮影した。ばらまかれたくなければ口止め料を仮想通貨で支払え」と脅すメールが送り付けられている。セクストーション(性的脅迫)と呼ばれる手口を使った、海外発祥の詐欺メールだ。先週、新たなタイプのセクストーションメールが米国を中心に数千通ばらまかれたことがわかった。

 米Proofpointが7日(現地時間)に伝えた。同社によると、5日にばらまかれたのは、リンクをクリックさせてランサムウェア「GandCrab」に感染させようと目論む英文のメールだ。

 同社が公開した情報によると、文面はこれまで出回っていたメールとよく似ているが、大きな違いは「証拠を見せる」としてURLをクリックさせようとしていることだ。サンプルとして挙げられているメールを見ると、攻撃者は、あなたが見ていたアダルトサイトのスクリーンショットと、それを見ているあなたの様子のスクリーンショットをつなぎ合わせて画像を作ったと主張。パワーポイントでプレゼンテーションビデオにしたので、リンクをクリックして見てみろと誘っている。

 米Proofpointが7日(現地時間)に伝えた。同社によると、5日にばらまかれたのは、リンクをクリックさせてランサムウェア「GandCrab」に感染させようと目論む英文のメールだ。   同社が公開した情報によると、文面はこれまで出回っていたメールとよく似ているが、大きな違いは「証拠を見せる」としてURLをクリックさせようとしていることだ。サンプルとして挙げられているメールを見ると、攻撃者は、あなたが見ていたアダルトサイトのスクリーンショットと、それを見ているあなたの様子のスクリーンショットをつなぎ合わせて画像を作ったと主張。パワーポイントでプレゼンテーションビデオにしたので、リンクをクリックして見てみろと誘っている。

情報を盗むマルウェアと、“身代金”を要求するランサムウェアに感染

 リンク先には「Foto_Client89661_01.zip」というファイルが用意されている。このZIPファイルをダウンロードして開くと、情報を盗み取るマルウェア「AZORult」と、ランサムウェアの「GandCrab」に感染してしまう。

 「GandCrab」はファイルを暗号化して開けなくするタイプのランサムウェア。今回の件では、感染した場合、ファイルを元に戻してほしければ500ドルをビットコインまたはDASH(ダッシュコイン)で支払うように要求される。

 「GandCrab」には複数のバージョンがあり、うちいくつかについては複合ツールが公開されているが、この件で使われている「バージョン 5.0.4」には対応していない。

脅迫メールが日本語化され国内でばらまかれる可能性

 今のところ、国内ではこの新タイプのセクストーションメールは確認されていない。しかし、もともと海外で使われていたセクストーションの手口が日本に入り込み広がったことから考えて、このURL付きのメールが将来、日本語化されてばらまかれることも考えられる。

 セキュリティ関連の情報を発信するJPCERTコーディネーションセンター(JPCERT/CC)も、「このような脅迫メールが今後、日本語で日本国内に送られる可能性がある」として、「このようなメールを受信した場合は攻撃者の要求には応じず、冷静に対応を。メール本文にURLが含まれていても、クリックしないで」と呼びかけている。

【関連URL】
・Sextortion with a side of ransomware[英文](Proofpoint)
https://www.proofpoint.com/us/threat-insight/post/sextortion-side-ransomware
・マルウエアへの感染を誘導し、仮想通貨を要求する脅迫メールについて(JPCERT/CC)
http://www.jpcert.or.jp/newsflash/2018121101.html

【関連記事:セキュリティ通信】
・「仮想通貨を要求する日本語の脅迫メール」出回る、騙されて送金しないよう注意
https://security-t.blog.so-net.ne.jp/2018-09-21
・ボットネットが大規模にばらまく悪質な迷惑メールに注意
https://security-t.blog.so-net.ne.jp/2018-11-30

TEXT:現代フォーラム

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ