「おまえのパスワードはこれだ」と脅すメール - 仮想通貨を要求

攻撃者が主張するように、キーロガーといったマルウェア経由で端末内部の情報が取得された可能性がある一方、外部に流出したアカウント情報などが、インターネット上に多数出回っており、こうした情報を脅迫の道具として悪用している可能性もある。

JPCERTコーディネーションセンターなどは、類似したメールを受信した場合に相手の要求に応じず、冷静な対処を呼びかけ、メールに記載されたパスワードを何らかのサービスで実際に使用している場合は、パスワードを変更し、不正アクセスを受けていないかログイン履歴などを確認するよう求めている。

（Security NEXT - 2018/08/03 ） ツイート

PR

関連記事

ランサムウェア「ALPHV」、医療分野中心に被害拡大
Snatchランサムウェア、セーフモードでセキュリティ対策を回避
二重脅迫やめたランサムウェア「BianLian」 - 米豪が注意喚起
2021年のランサム被害報告は146件 - 目立つVPN経由の侵入
警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
「Apple」「Amazon」装うフィッシング - アカウントロックで不安煽る手口