2018年に登場し、国内でも金銭被害を引き起こした「セクストーションスパム」ですが、この9月末に頒布されたスパム内のビットコインアドレスに数件の送金トランザクションが発生しており、被害が再発している可能性があります。
図1:セクストーションスパムの本文例(2019年9月29日受信)
「セクストーションスパム」は2018年に登場した比較的新しい詐欺手口です。実際には相手の弱みを握っていないのにも関わらず、さも証拠を持っているかのように偽って金銭を要求することから「恐喝詐欺」という分類も生まれました。国内では2018年9月中旬に初めて「あなたがアダルトサイトへのアクセス時に録画されたビデオを周囲に流布されたくなければ金銭を支払え」という旨の内容の詐欺メールが確認されています。その後、2018年末までにこの「セクストーションスパム」詐欺メール内で指示されたビットコインアドレスに対し、トレンドマイクロが確認しただけでも300回を超えるトランザクションがあり、合わせて29BTC(本記事執筆時点の価格で日本円2,850万円相当)が送金されていることが確認されました。この送金額すべてが国内の被害者からのものかは断定できませんが、この時点では相当の被害が発生していたものと言えます。
その後、2019年に入っても散発的な継続が見られたセクストーションスパムですが、詐欺手口として周知されたこともあってか、詐欺メール内で指示されたビットコインアドレスへの送金はほとんど見られなくなっていました。しかし、この9月末からサイバー犯罪者のビットコインアドレスへの送金が見られるようになっており、被害が再発しているものと考えられます。
図2:9月末確認のセクストーションスパム内で指示されていたビットコインアドレスのトランザクション例
3件のトランザクションで合わせて0.3BTCが送金されている
(10月1日時点、 blockchain.comより引用)
この9月末から流布されているセクストーションスパムは、件名が「ハッキングされています!すぐにパスワードを変更してください!」もしくは「私はあなたのオペレーティングシステムをハッキングし、あなたのアカウントに」などの文字列を含む件名となっています。また、以前から変わらない特徴として、送信者アドレス(From)に受信者アドレス(To)の同じアドレスを使用していることも挙げられます。
また本文については「あなたは大きな変態です。無限のファンタジー!」「私に怒らないでください、誰もが自分の仕事をしています。お別れ。」といったような特徴的な文言が含まれており、ほぼ同内容の文面のセクストーションスパムをトレンドマイクロでは2019年5月にも確認しています。このように今回確認されているセクストーションスパムは、以前から確認されている手口をほぼ引き継いだものとなっています。
■被害に遭わないためには
今回紹介したような人間を騙すネット上の「詐欺」に関しては、実社会における「振り込め詐欺」と同様に、その手口を知り騙されないようにすることが対策の1つとなります。常に最新の脅威情報を入手し、対策に役立ててください。また、詐欺の発端となる不審なメールを可能な限りフィルタリングし、手元に届かないようにする対策の導入も重要です。
■トレンドマイクロの対策
トレンドマイクロ製品では本記事で取り上げた詐欺メールなどの不正なメールを「E-mailレピュテーション(ERS)」技術でブロックします。特に個人向けセキュリティ対策製品「ウイルスバスタークラウド」では詐欺メールの危険性を判定する「詐欺メール対策」機能により、メールオープン時に詐欺メールの警告を行います。
図3:「ウイルスバスタークラウド」の詐欺メール対策機能による警告画面例図
図4:「ウイルスバスタークラウド」の詐欺メール対策機能による警告画面例
※調査協力:Trend Micro Research