アダルトサイト履歴で金品要求　経由通貨がBTCからアルトコインへ？　背景と対策とは

フィッシング詐欺で経由される通貨がライトコインへ移行傾向

架空のアダルト閲覧履歴を用いて金品を要求する「セクストーション」で用いられる仮想通貨に変化が起きている。

これまでの手口では、ビットコインの要求が主流であったものの、ここ最近ライトコインなどアルトコインへ移行しつつあるという。フィッシング詐欺の検出・防止を専門とするWebセキュリティプラットフォームのCofenseが報告した。

レポートによると、そのようなアルトコインへの移行の背景には、電子メールのフィルタリングによる検出を回避しようとする意図があるという。これまでも、セキュリティを提供する企業が対策を取るたびに、攻撃者もテキストを画像にするなどして検出を逃れてきたが、企業が対策としてビットコインアドレスのチェックなどを始めたことにより、ライトコインアドレス使用への移行を余儀なくされた格好だ。

なお、検出回避を試みる攻撃者の最近の手口では、テキストが入力されたPDFの添付ファイルを暗号化し、電子メール本文にパスワードを入れた形でターゲットへ送信するケースが確認されているという。

「セクストーション」の典型的な手口と対策

セクストーションの典型的な手口は、メール受信者のシステムにマルウェアをインストールしてアダルトサイトとWebカメラ映像の閲覧履歴を記録したと主張するといったものだ。そして、家族や友人、同僚にそれらの情報を公開すると脅し、攻撃者はビットコインなどを経由した金品の要求を行う。

また、ターゲットの電子メールアドレスを、パスワード漏洩リストから入手し、漏洩したパスワードを提示することでそれら虚偽の主張の信憑性を高めるといった手段がとられることもある。

Cofenseは、それらの詐欺メールへの対策として、怪しいメールは開封せずに無視すること、また「haveibeenpwned.com」（自分のパスワードが過去の漏洩データに載った危険なものかどうかをチェックできるサービス）などを使って自身の個人情報漏洩リスクを確認することを推奨している。