件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.20(月)

件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC)

脆弱性と脅威 脅威動向

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月2日、CyberNewsFlashとして「仮想通貨を要求する不審な脅迫メールについて」を公開した。7月21日頃より、仮想通貨(BTC)を要求する複数パターンの不審な英文メールが広く出回っており、JPCERT/CCでも確認しているという。

メールは、金銭を支払うよう脅迫する内容の、いわゆるスパムメールに分類されるもの。しかし特徴として、件名が受信者のメールアドレスの「@」以前と受信者が実際に使用しているメールパスワードとなっており、本文にも同様に、パスワードが記述されている。JPCERT/CCでは、送信者は何らかの方法で受信者が使っているパスワードを入手している可能性があるとしている。

このようなメールを受信した場合は、攻撃者の要求には応じず、冷静に対応を行うよう呼びかけている。また、メール本文で示されているパスワードを実際に使用しているサービスがある場合、異なるパスワードを再設定したり、ログイン履歴を確認したりするなどの対応をすべきとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×