JPCERTコミュニケーションセンターが「アダルトサイトの閲覧履歴を暴露する」といった内容の脅迫メールの注意喚起を行っているとNHKが報じ、話題になっています。これは7月13日にInfogressiveで報告されていたものと同一のようです。
「アダルトサイトの閲覧履歴を暴露する」実際に利用しているパスワードが本文に記述
JPCERT コミュニケーションセンターが「アダルトサイトの閲覧履歴を暴露する」といった内容の脅迫メールの注意喚起を行っているとNHKが報じ、話題になっています。
報じられているのは、8月2日に発表された「「仮想通貨を要求する不審な脅迫メールについて」とする注意喚起。7月21日頃より仮想通貨(BTC)を要求するメールが広く出回っているといい、メール本文には受信者の実際に使っているパスワードが記述されているとのこと。
注意喚起では、この脅迫メールに記述されているパスワードはマルウェア感染により収集された可能性も否定できないとしており、パスワード自体が漏洩した原因の特定は困難だと説明しています。
「24時間以内に支払わないと親戚や同僚に暴露する」対策方法は?
この注意喚起と同じ情報がInfogressiveで7月13日に報告されていました。JPCERT コミュニケーションセンターの発表している内容とほとんど同一でした。
メールには24時間以内に仮想通貨を支払わなかった場合は、アダルトサイトの閲覧履歴やウェブカメラを録画した内容を親戚や同僚に送信する、といった脅迫めいた内容になっていると説明されています。
Infogressiveは対策方法として、複数サイトで同じパスワードを利用しない、「Have I been pwned?」のようなサイトを確認するなどの対策を推奨しています。
