Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

恥ずかし画像で不安煽る詐欺メール、送信元を情セ大に偽装

受信者の端末にマルウェアを感染させ、不都合な画像を撮影したなどとだまし、金銭を要求する詐欺メールが出回っているが、送信元として「情報セキュリティ大学院大学」を名乗るケースが確認された。

同大によれば、同大を送信元に偽装した詐欺メールが送信されたとの報告を12月18日に多数受けたという。

問題のメールでは、「数カ月前にメールのデバイスをクラックしたハッカー」などと名乗り、あたかも受信者の端末へトロイの木馬に感染させたかのように主張。アダルトサイトを閲覧している姿をカメラで撮影したなどと脅し、データやマルウェアを削除するなどとして、555米ドル相当のBitcoinを送金するよう求めている。

インターネット上に流出したと見られるパスワードを記載することで実際に端末を侵害したかのように見せかけ、受信者を信じ込ませるソーシャルエンジニアリングのテクニックを用いていた。

同大が示した詐欺メールのサンプルに記載された振込先のBitcoinアドレスには、12月21日の時点で3件のトランザクションが記録されており、0.316ビットコインが送金された形跡が見られた。

同大を名乗るケースに限らず、類似した詐欺メールは多数確認されているが、最近は証拠画像などと称してファイルをダウンロードさせ、ランサムウェアに感染させる手口も確認されており、注意が必要だ。

(Security NEXT - 2018/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

ベースボール・マガジン社になりすます詐欺サイトに注意
「会員料金未納」と不安あおる偽メールに注意 - セブン&アイHDになりすまし
恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
「割引」で誘引、ふるさと納税の偽サイトに注意 - 公式サイトよりデータ盗用
BBSS、ネット詐欺対策ソフトに新版 - Androidアプリ内ブラウザで利用可能に
「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か
「秘密の生活、友人にばらす」と脅すメールが国内で流通 - 英文スパムを翻訳か
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる
SNS経由で個人情報求める偽「国境なき医師団」に注意