アナタのスマホやパソコンに「AVアラート」「緊急対応!」「すぐにお読みください!」という件名のメールが届いていないだろうか? これ、実はビットコイン(Bitcoin)を振り込ませようとする詐欺メールである。そもそも、クレカ情報を記入させるよりも、ビットコインを送金(振込)させるほうが難しいと思うが、あまり無視できない内容だったので、今回はその手口を紹介したいと思う。
ビットコイン(Bitcoin)を振り込ませる手口!
最近、筆者の会社のパソコンに「AVアラート」「緊急対応!」「すぐにお読みください!」といった件名で、怪しいメールが立て続けに送られてくるようになった。自動翻訳らしい怪しい日本語メールの内容を要約すると「私はあなたのパソコンをリモートコントロールできる。あなたがアダルトサイトにアクセスしたときに、ウェブカメラで録画したビデオを家族や同僚にバラ撒かれたくなかったらビットコイン(Bitcoin)で920ドル(約10万円分)を支払え」というものである。これは典型的な「Sextortion(セクストーション、性的脅迫)」と呼ばれる詐欺メールの一種だ。そもそも、ビットコインを送金(振込)させる手口は、クレカ情報を入手するより敷居が高いので被害は少ないと思うが、それにも関わらず今回筆者がこの詐欺メールを紹介するのは、単なる詐欺メールでは済ませられない内容だったからだ。
これが実際に送られた詐欺メール。自分のメルアドが書かれているほか、ビットコインの振込先が書かれている。場合によっては本物のパスワードまで記載されていることもあるそうだ
詐欺に使われているビットコインの振込先を、「BitcoinAbuse」というサイトで検索したところ、しっかりこの振込先が表示された
リポートを読んでみると、まさに筆者に送られてきたのとほぼ同じ文面の詐欺メールが、世界中に送られていることが確認できた
文面にパスワードの記載がある場合は要注意!
今回の詐欺メールには「パソコンやスマホがリモートコントロールされている」と書かれているが、実際には乗っ取られていないし、アダルドサイトを見ている恥ずかしい動画も撮影されていないので安心してほしい。もし、ビットコインを持っていても絶対に振り込んではいけない。
しかし、今回の詐欺メールには注意したい点が2つある。まず、メールの差出人が「自分のメルアド」になっている場合があること。次に、人によっては「本物のパスワード」が記載されていることだ。この場合、メルアドとパスワードが、どこかのサイトで登録したものが本当に流出した可能性が高い。とくに詐欺メールの文面にパスワードの記載がある場合は、誰かに悪用される可能性があるので、今すぐ変更しておくべきである。
なお、「have i been pwned?」というWebサイトでは、自分のメルアドやパスワードや流出していないか調べることができる。もし、流出判定された場合はすぐにパスワードを変更したほうがよいだろう。
自分のメルアドやパスワードが流出していないか調べてみよう。「have i been pwned?」というWebサイトで簡単に調べられる。「Good news - no pwnage found!」と表示されればセーフ!
もし、「Oh no - pwned!」と表示された場合はヤバい! 少なくともパスワードは今すぐ変更する必要があるだろう