ソーシャルエンジニアリングの手法を使い、メール受信者に恐怖心を抱かせて金銭を要求する新しいセクストーション(性的脅迫)の手口が確認されました。最近のセクストーションの手口の傾向に違わずビットコインでの支払いを要求するこの事例は、今年2020年初め、メールセキュリティ企業「Mimecast」のリサーチャによって確認されました。1月2日から3日にかけて、主に米国のメールアカウント所有者にむけて合計1,687通の脅迫メールが送信されたことが報告されています。
一見したところこの手口は過去数年間で確認されている他のセクストーションのものと違いはありません。あまり珍しくない、「要求額を支払わなければ、受信者の裸が映った動画を成人向けWebサイトで公開する」という脅迫内容です。
しかし、特定のWebサイトやアプリケーションで被害者自身がWebカメラで撮影した映像を利用する従来のセクストーションの手口とは異なり、攻撃者は、被害者の携帯電話に感染させたマルウェアは、周囲のカメラ付きデバイスへも感染する能力があると主張します。
攻撃者によれば、被害者の携帯電話および自宅の家庭用監視カメラ、そして携帯電話からマルウェア感染したとされる公共施設の監視カメラにアクセスが可能で、過去11カ月間に及び被害者の生活を監視してきたといいます。しかも攻撃者は被害者の携帯電話からのシグナルを受信し三角測量によって正確な位置を特定できるとさえ主張し、その後、録画した動画をポルノサイトで公開すると脅します。
攻撃者がそのような動画を持っている証拠も、実際マルウェアによって被害者を追跡できるという証拠もありません。とはいえ、監視カメラのプライバシー侵害に関する懸念が高まる中、現実に起こりうる事例として信ぴょう性があるため、この手口は成功する可能性があります。
■煩雑な指示を送る攻撃者
今回確認されたセクストーションは、最初のメールから最後に要求金額を明かすまで以下の段階があります。
- メール受信者の裸が映った動画を保有している、と知らせるメールが攻撃者から送信される。メールに記載されたユーザ名とパスワードを使用して、あるメールアカウントにログインするように指示が書かれている
- メールアカウントにログインすると、一通のメールがあり、開封すると3つのライブ映像らしきページへのリンクが埋め込まれている。1つは被害者の携帯電話のカメラからの映像、もう2つはその携帯電話からマルウェア感染したとされる公共の場所に設置された監視カメラからの映像である。しかし、携帯電話のカメラからの映像とされる画面には、「Connection Lost」(接続が失われました)と表示される静止画が表示されている
- ページには、マルウェアの詳細と前述の脅迫内容が表示される。脅迫状にはさらに、指定した別のメールアドレスにメールを送信するよう指示が書かれている
- 受信者がメールを送信すると、また別のユーザ名とパスワードが記載されたメールが返信され、それを使用してまた別のメールアカウントにログインするように指示がある
- ログインしたメールアカウントで、やっと被害者は要求金額および支払い方法を指示するメッセージを確認する。攻撃者は、ビットコインで500ユーロ(約6万円、2020年2月10日現在)、または600米ドル(約6万6千円)相当のギフトカードでの支払いを要求する。ビットコインまたはギフトカードのいずれかで800ユーロ(約9万6千円)または800米ドル(約8万8千円)を4日以内に支払うよう要求する別のバージョンの脅迫状も確認されている
■セクストーションの被害に遭わないためには
セクストーションによるネット詐欺の手口は常に変化しています。そのような詐欺を回避する方法を知っておきましょう。セクストーションに直面した場合、パニックに陥らないことが重要です。恐怖にかられてしまうと、攻撃者の要求に屈してしまいがちです。脅迫メールに返信することも避けましょう。
以下は、セクストーションによる被害を回避する方法です。
- 個人情報は、安全なプラットフォームにのみ保存する
- 不明な送信元から送られたメールに埋め込まれたURLをクリックしたり、添付ファイルを開いたりしない。送信元が見慣れた商標または会社である場合は、公式サイトに記載されている電話番号またはメールアドレスに照合して確認するか、連絡してメールが本物か確認する
- インターネットで利用するアカウントには破られにくいパスワードを使用し、定期的に変更する
■トレンドマイクロの対策
詐欺メール対策:
トレンドマイクロ製品では本記事で取り上げた詐欺メールなどの不正なメールを「E-mailレピュテーション(ERS)」技術でブロックします。特に個人向けセキュリティ対策製品「ウイルスバスタークラウド」では詐欺メールの危険性を判定する「詐欺メール対策」機能により、メールオープン時に詐欺メールの警告を行います。
クラウドメールを使用する企業や組織においては、「Trend Micro™Cloud App Security™」の利用をお勧めします。これにより巧妙に細工されたもっともらしいフィッシング攻撃も検出対応されます。さらに、ドキュメントエクスプロイトの検出技術と挙動分析により、メッセージ本文と添付ファイルからも不審なコンテンツを検出します。挙動分析にはDeep Discovery で培われたサンドボックス技術を用いており、分析時に得られたインテリジェンスを他のセキュリティレイヤと共有します。
参考記事:
翻訳: 室賀 美和(Core Technology Marketing, Trend Micro™ Research)