Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か

「アダルトサイトの閲覧姿を盗撮した」などとして金銭をだまし取る日本語の詐欺メールが出回っている問題で、少なくとも約250万円の被害が発生していることがわかった。

20181009_tm_001.jpg
詐欺メールの件名と送信された割合(表:トレンドマイクロ)

トレンドマイクロによれば、9月に同様の手口を用いた詐欺メールが同月19日以降、7回にわたり配信されたことを同社クラウド基盤で確認した。送信されたメールは、少なくとも3万件にのぼるという。

メールには11種類の件名が用いられていた。なかでも「緊急対応!」「AVアラート」「あなたの心の安らぎの問題」「すぐにお読みください!」との件名で7割近くを占めている。

一連のメールでは、受信者の環境があたかも攻撃を受けたことを印象付けようとするソーシャルエンジニアリングの手法が見られた。

攻撃者は、詐欺メールの受信者のメールアカウントを乗っ取ったなどと説明。送信者のメールアドレスを、受信者のメールアドレスに偽装することで信じ込ませようとしていた。

さらに実際に受信者が利用するパスワードをメール上に記載。不正アクセスやマルウェア感染による攻撃が成功したかのように見せかけていた。

今回発生した詐欺メールのキャンペーンにおいて、攻撃者がパスワードを入手した詳しい経緯はわかっていないが、インターネット上へ大量に流出しているアカウント情報を用いた可能性がある。

同社では被害状況を把握するため、一連の攻撃で支払先として指定されていた8件のBitcoinアドレスにおける入金状況について調査。

最初に詐欺メールが送信された9月19日以降、46件のトランザクションがあり、日本円で約250万円にあたる約3.4BTCが入金されていたという。

同社では10月に入ってからも同様の攻撃を確認しているとし、引き続き注意するよう求めている。

(Security NEXT - 2018/10/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東京五輪のチケット抽選に便乗する攻撃に注意 - 「良い席譲る」にも注意を
東京五輪の類似ドメインが約1000件 - 正規サイトか慎重に確認を
NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導
正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼
セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ - 古典的な詐欺に注意を
ベースボール・マガジン社になりすます詐欺サイトに注意
恥ずかし画像で不安煽る詐欺メール、送信元を情セ大に偽装
「会員料金未納」と不安あおる偽メールに注意 - セブン&アイHDになりすまし
恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ