新たな手口の脅迫メールが拡散中です。その手口は、なんと「本物のパスワードを本人に提示する」というもの。攻撃者は何らかの手段で入手したパスワードを当人に送信した上で、それらを武器に「金銭を支払え」と要求するとのこと。

被害そのものはランサムウェアと似ていますが、メールを介する分だけ人為的な印象が強く、ランサムウェアと比べて心理的な脅威度が高い手法です。

アダルトサイト履歴と引き換えに…

情報によると、攻撃者は「アダルトサイトなどプライバシー色の強いサイト」のパスワードを材料に、金銭を要求しているとのこと。要求額は10万円程度です。

また、金銭の支払い方法は「仮想通貨」によるものを求めており、応じない場合は「利用履歴を暴露する」と脅迫をかけています。

脅迫メールに応じないこと

今回の攻撃はランサムウェアと同様に、心理的な圧力をかけることで「人間の判断ミス」を狙った手法です。

被害事例の中には、変更や退会などの事情により既に使っていないものが表示されるケースもあり、安易に脅しに屈する必要はありません。（変更が可能な場合は）パスワードの変更するなど、適切な判断を行うように注意しましょう。

参照新手の脅迫メールに注意 題名と本文に本物のパスワードが…/NHK NEWSWEB