無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
新たな手口の脅迫メールが拡散中です。その手口は、なんと「本物のパスワードを本人に提示する」というもの。攻撃者は何らかの手段で入手したパスワードを当人に送信した上で、それらを武器に「金銭を支払え」と要求するとのこと。
被害そのものはランサムウェアと似ていますが、メールを介する分だけ人為的な印象が強く、ランサムウェアと比べて心理的な脅威度が高い手法です。
アダルトサイト履歴と引き換えに…
情報によると、攻撃者は「アダルトサイトなどプライバシー色の強いサイト」のパスワードを材料に、金銭を要求しているとのこと。要求額は10万円程度です。
また、金銭の支払い方法は「仮想通貨」によるものを求めており、応じない場合は「利用履歴を暴露する」と脅迫をかけています。
脅迫メールに応じないこと
今回の攻撃はランサムウェアと同様に、心理的な圧力をかけることで「人間の判断ミス」を狙った手法です。
被害事例の中には、変更や退会などの事情により既に使っていないものが表示されるケースもあり、安易に脅しに屈する必要はありません。(変更が可能な場合は)パスワードの変更するなど、適切な判断を行うように注意しましょう。
参照「新手の脅迫メールに注意 題名と本文に本物のパスワードが…/NHK NEWSWEB」
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
No related posts.
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
