情報理処理推進機構(IPA)は10月10日、「性的な映像をばらまく」と恐喝する迷惑メールの注意喚起を行った。同団体には今年7月以降、
「アダルトサイトを閲覧しているあなたの姿をウェブカメラで撮影した。家族や同僚にばらまかれたくなければ仮想通貨で金銭を支払え」
というメールを受信した、という相談が多く寄せられている。この相談を初めて受けたのは今年3月。4月から6月にはなかったものの、7月に再度寄せられたという。7~8月は合計30件、9月には263件にのぼる相談があった。
メールに「現在使用しているパスワード」が記載されている場合も
メールは8月までは英文だったが、9月19日以降、日本語メールの相談が多く寄せられている。しかしその日本語は不自然で、「英文を翻訳サイト等の機械翻訳にかけたものと考えられます」という。パターンは複数あるものの、
「あなたが見たアダルトサイトにウイルスを仕込んだ」
「それにより、あなたがアダルトサイトを見ている姿をウェブカメラで撮影した」
「その後に、あなたの電子メールやSNSにある連絡先を収集した」
という旨が記されている。そして
「撮影されたあなたの映像を家族や同僚にばらまかれたくなかったら、ビットコインで5000ドル(※ケースにより異なる)を支払え」
「支払えば、撮影した映像は即座に消去する」
などと要求。ビットコインを利用する際の口座番号に相当する、ビットコインアドレス等が記載されている。
他に特徴として、メールに「自分のパスワード」が記載されている場合がある。IPAでは、掲載パスワードは現在使用中のものもあり、外部サービスのデータ漏えいが原因ではないかと見ている。しかし流出経路と原因は不明。送信者と受信者が両方自分と同じアドレスの場合もあったという。
パスワードは「長く」「複雑に」「使い回さない」
IPAは「確認した範囲では、文中に本来あるべき映像へのURLリンクや、画像ファイルの添付がない」として、「単なる迷惑メールの可能性が非常に高い」としている。
このようなメールへの対策として、受信したメールは無視して仮想通貨の支払いは行わないこと、メールに記載されているパスワードを使用している場合は変更することの2点をあげている。
また、可能であれば2段階認証の設定をし、パスワードはできるだけ「長く」「複雑」にした上で、複数サービスで「使い回さないこと」が重要だとしている。