日本では9月中旬に登場した「簡略版セクストーション」のスパムメールは、この10月にも攻撃が継続、拡大しました。前回記事では、9月中旬から9月末の12日間に少なくとも3万通が拡散し、脅迫メール内で示されたビットコインアドレスには併せて250万円相当のビットコインが送信されていたことをお伝えしました。トレンドマイクロではその後もこの脅迫メールに関する監視を続け、10月の1か月間では確認できただけでも5万通以上が拡散したものと考えられます。また、これまでに確認されたサイバー犯罪者のビットコインアドレスでは10月末日までの累計で、日本円1,240万円相当の仮想通貨を受信していたことからも、日本だけでも大きな被害が発生していることが推測されます。
図:10月12日に確認された脅迫メールの例
トレンドマイクロの調査では、10月の1ヵ月間にこの日本語脅迫メールの大量送信は12回行われており、約5万2,000通が拡散したことがわかりました。また、10月末までに確認された脅迫メール内で仮想通貨の宛先として示唆されていたビットコインアドレス22件に対する調査からは、この日本語脅迫メールが国内で初めて確認された9月19日から10月末日までの間におよそ17BTC(日本円1,240万円相当、11月1日のレート1BTC=729,089円で計算)を受信していたことがわかりました。9月末の時点での調査での総受信額は3.4BTCだったため、10月だけでも13.6BTCと日本円で1千万円近くを受信していたことになります。この全額が脅迫された被害者が送信したものかは断言できませんが、相当の被害が発生していることが推測されます。
10月を通じて更なる拡大となった「簡略版セクストーション」ですが、脅迫メールの内容や受信者をだます手口に大きな変化はありませんでした。メールの受信者(To:)のメールアドレスを送信者(From:)としても設定すると共に、受信者が使用していたものと考えられるパスワードを提示してメールアカウントに対するハッキングを信じさせます。メールの件名は10月中旬までは9月中に使用された件名でもTOP4だった「緊急対応!」、「AVアラート」、「あなたの心の安らぎの問題。」、「すぐにお読みください!」の4種に集約されていましたが、10月12日前後には件名が受信者のメールアドレスのものや受信者のパスワードであるものが見られました。その後10月26日前後からは「あなたのパスワードが侵害されました 」という文字列の後に受信者のメールアドレスやパスワードを加える件名が主流になっています。
図:10月中に確認された脅迫メールの件名種類とその使用割合(N=51,998)
図:10月26日に確認された脅迫メールの例
このようにサイバー犯罪者にとって利益をあげられることが分かった攻撃手法は、何度も繰り返される傾向にあります。既に11月に入っても同内容の脅迫メールの大量送信は、17日までに5回が確認されており、今後も注意が必要です。
■被害に遭わないためには
今回紹介したような人間を騙すネット上の「詐欺」に関しては、実社会における「振り込め詐欺」と同様に、その手口を知り騙されないようにすることが対策の1つとなります。常に最新の脅威情報を入手し、対策に役立ててください。また、詐欺の発端となる不審なメールを可能な限りフィルタリングし、手元に届かないようにする対策の導入も重要です。
■トレンドマイクロの対策
トレンドマイクロ製品では本記事で取り上げたような不審なメールを、「E-mailレピュテーション(ERS)」技術で受信前にブロックします。「InterScan Messaging Security Virtual Appliance」、「Trend Micro Hosted Email Security」、「Cloud Edge」などの法人向けゲートウェイ製品では、特にERS技術により不審なメールを着信前にブロックします。
※調査協力:秋保 陽介(日本リージョナルトレンドラボ)、松川 博英(Trend Micro Research)
【更新情報】
2018/11/29 18:12 | 「■トレンドマイクロの対策」の一部を更新しました。 |