ChaosCCというハッキング集団によって送信されたとされるセクストーション(性的脅迫)スパムが報告され話題になりました。彼らは、「ユーザの端末を乗っ取った上で、ユーザがアダルトコンテンツを閲覧している様子を録画した」と主張します。Bleeping Computerの報告によると、このセクストーションによって、ユーザにビットコインで700米ドル(約76,000円、2019年10月28日現在)相当の支払いを要求します。
図1:ChaosCCのセクストーションメール(出典:Michael Gillespie)
■ChaosCCのセクストーションのシナリオ
今回報告された事例の場合、ハッキング集団「ChaosCC」と名乗る何者かから送信されたEメールから開始します。この「ChaosCC」という名称は、実在のホワイトハッカー集団である「Chaos Computer Club」と混同することを狙っている可能性があります。
過去のセクストーション事例と同様に、Eメールは、ユーザのアカウントが送信者によって乗っ取られたことを通知する内容から始まります。Eメールは、ユーザが行ったネット上での「intimate adventures(性的興奮を誘う冒険)」に言及することにより、さらにユーザに脅しをかけます。
Eメールは、ユーザが成人向けWebサイトを閲覧している間にユーザの端末のカメラが自動的にオンになり、成人向けコンテンツとそれを視聴しているユーザを撮影した、と脅して不安をあおります。メールにはさらに、録画した動画はハッカー集団のサーバに自動的に保存されている、と書かれています。そして、ユーザが送信者のビットコインウォレットに700米ドル相当のビットコインを送金しなければ、録画された動画がユーザの連絡先に送信されることになると警告します。
Eメールの最後には、まるでユーザをあざ笑うかのように、「成人向けWebサイトにアクセスするときには、端末のカメラをシールで覆いましょう」というアドバイスが書かれていました。
■セクストーションの増加
ChaosCCの例は、増加しているセクストーションの一例にすぎません。トレンドマイクロの「2019年セキュリティ脅威予測」で予測されている通り、また、2019年上半期セキュリティラウンドアップ「法人システムを狙う脅迫と盗用」でも言及されているように、Eメールを利用したセクストーションの事例は急増しています。トレンドマイクロが検出したセクストーションのスパムメール件数は、2018年の後半の2,188,41件から2019年の前半の9,160,856件へと、三倍強も増加しました。
図2:セクストーション関連スパムメール件数の半期別推移(全世界)
昨2018年4月には、トレンドマイクロの2人のリサーチャLoseway LuとMarshall Chenが、イタリア語を話すユーザを狙いビットコインの支払いを要求するセクストレーションのスパムメールを確認し、報告しています。スパムメールの送信者のIPルックアップを見ると、このスパムメールは、スパム製造ボットネットとして有名なGamutを利用して送信されたようです。
図3:イタリア語を話すユーザを狙ったセクストーションメール
<以下、後半部分和訳>
私は何をしたでしょう?
私は2つの動画を連結したビデオを作成しました。
一つはあなたが閲覧した動画です。(あなたはなかなかいい趣味をしていますね...私や他の普通の人々からすると異質ではありますが)
そして、もう一つの動画にはあなたのWebカメラで撮影されたあなたが写っています。
あなたはどうすればいいでしょう?
まあ、255ユーロはあなたの小さな秘密をまもるためには妥当な価格だと思います。
ビットコインキャッシュ(BTH)で支払ってください(わからないようなら、「ビットコインキャッシュの購入方法」とGoogleで検索してください)。
BTHアドレス:略
(アドレスは大文字と小文字が区別されるケース・センシティブです。コピーペーストして使ってください)
備考:
支払期限は2日(48時間)以内です。(私は特別なコードを持っており、今あなたがこのEメールを読んでいることを知っています)。
私がビットコインキャッシュを受け取らなかった場合、あなたのビデオを、家族や同僚などあなたのすべての連絡先へ送ります。しかし、もし支払われれば、私はすぐにビデオを始末し、トロイの木馬は自動的に消滅します。
もし証拠が欲しいなら、「はい!」と答えて、このEメールを自分宛てにもう一度送信してみてください。
そうしたら、あなたの11人の連絡先にこのビデオを送って見せます。
これは交渉不可能なオファーですので、あなたの時間を無駄にしないで下さい。
次回から気を付けるように!
■セクストーションの被害に遭わないためには
セクストレーションを仕掛ける攻撃者は、ユーザの恐怖心を利用して脅迫し、要求に従わせます。セクストーションの被害に遭わないようにするには、ユーザは以下のベストプラクティスを実行してください。
- 支払い要求に応じない。また、返信をしない。セクストーションのスパムメールを受け取った場合は、すぐに当局に報告する。
- 個人データが安全なプラットフォームでのみ共有または保存されていることを確認する。
- 認証情報とアカウントを定期的に更新することにより、アカウントが乗っ取られるリスクを減らす。
- メールに記載されているURLや添付ファイルをよく確認してからクリック、あるいはダウンロードする。
■トレンドマイクロの対策
トレンドマイクロ製品では本記事で取り上げた詐欺メールなどの不正なメールを「E-mailレピュテーション(ERS)」技術でブロックします。特に個人向けセキュリティ対策製品「ウイルスバスタークラウド」では詐欺メールの危険性を判定する「詐欺メール対策」機能により、メールオープン時に詐欺メールの警告を行います。
企業や組織は、「Trend Micro™Cloud App Security™」の利用をお勧めします。これにより巧妙に細工されたもっともらしいフィッシング攻撃も検出対応されます。さらに、ドキュメントエクスプロイトの検出技術と挙動分析により、メッセージ本文と添付ファイルからも不審なコンテンツを検出します。挙動分析にはDeep Discoveryで培われたサンドボックス技術を用いており、分析時に得られたインテリジェンスを他のセキュリティレイヤと共有します。
参考記事:
翻訳:室賀 美和(Core Technology Marketing, Trend Micro™ Research)