企業を狙った仮想通貨ビットコイン(BTC)を要求する脅迫メールは迷惑メール!無視すべき理由とは?

企業を狙った仮想通貨ビットコイン(BTC)を要求する脅迫メールは迷惑メール!無視すべき理由とは?

「パソコンやスマホをハッキングして乗っ取った」「監視している」「あなたの性的な画像やプライベート映像をばらまく」などと脅迫し仮想通貨のビットコインの送金を要求する迷惑メールは個人向けに多数ばらまかれていました。しかしマルウェア「エモテット」やランサムウェアの被害に便乗して、企業を狙ったものも出てきました。しかしこれらも単純なばらまき型迷惑メールで、会社の機密情報は知られておらず、無視して問題はありません。
実際に届いた迷惑メールの内容を検証し、不安を解消します!

企業宛に突然届く仮想通貨ビットコイン(BTC)を要求する脅迫メールとは?

会社のメールボックスやデータベースを乗っ取ったと脅迫するメール

この頃以下のような脅迫メールが企業宛届く事例が見つかっています。

文中の「www.○○○.co.jp」には実在する企業のホームページのURLが記載されています。

件名:サイトwww.○○○.co.jpのデータベースとメールボックスが乗っ取られました。

あなたの会社で重要な決定を下す担当者にこのメールを転送してください

お気付きかもしれませんが私たちはあなたの会社のサーバーを使用してこのメッセージを送信しています。
あなたのサイトをハッキングしすべてのデータベースとすべてのメールボックスのコピーを抽出しました。

どうしてそうなった?

私たちのチームは、あなたのウェブサイトとあなたの会社の機器に悪用できるいくつかの脆弱背を発見しました。それらを見つけた後、データーベースから資格情報を取得し、コンピューター、サイト、及びドメイン○○○.co.jpのすべてのメールボックス内のすべての電子メールのコピーから完全なデータを抽出することができました。サーバーの外部

これは何をするのでしょうか?

私たちはあなたの評判を完全に損なう一連の手順を体系的に実行します。 第一にあなたのデータベースは漏洩するか、あなたがどんな目
でも使用する最高入札者に売却されます。次に、すべての顧客、サプライヤーおよびビジネスパートナーに、すべての情報が販売又は漏洩されており、情報の責任がサイトwww.○○○.co.jp であることを示す電子メールが送信されます。情報を漏らし、すべての顧客とサプライヤーの評判を損なう。最後に、検索エンジンでインデックスを作成したすべてのリンクは、ターゲットのインデックスを解除するために過去に使用したブラックハット手法に基づいてインデックスが解除されます。

もちろん、あなたのビジネスが全国でブラックリストに登録されることは言うまでもありません。

どうすればこれを止めることができますか?
少額の料金であなたのサイトや会社の評判を落とすことは喜んで忘れます。現在の手数料は、ビットコインで2,500米ドルです。

金額をビットコインで次のアドレスに送信します。

bc1xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

お支払いが完了すると、自動的にその旨が通知されます。あなたがこのメッセージを読んだ正確な瞬間に支払いを行うために72時間の猶予があります。さもなければ、あなたの会社の評判を完全に破壊されることを私は保証します。私たちがあなたのすべてのデータにアクセスできるという証拠は、このメッセージがあなたの会社のサーバーを使用して送信されたことです。

どうすればビットコインを入手できますか
さまざまなウェブサイトから簡単にビットコインを購入できます。

支払わないとどうなりますか?
あなたが支払わないことに決めた場合、72時間の期間が終了した後に攻撃を開始し、あなたが支払うまでそれを続けます。私たちはあなたの顧客、サプライヤー、パートナーに対するあなたの評判をGoogle及び国全体で完全に破壊します。

これはでっち上げではありません。推論したり交渉したりしないでください。 回答を読むことはありません。支払いが済んだら、これまで行っていた作業を停止し、サイト、データベース、メールボックスから取得した全てのデータを廃棄します。2度と連絡が取れなくなります。

ビットコインの支払は匿名であり、あなたが遵守したことは誰にも知られません。実行時間

 

企業へ仮想通貨ビットコイン(BTC)を要求する脅迫メールの特徴

突然届く脅迫メールには以下のような特徴があります。

  • 該当企業のホームページのURLが記載されている
  • 社内の実在するメールアドレスから、社員向けの実在するメールアドレス宛送信されている。
  • メールボックスを乗っ取った証拠として「社内から送信されたこと」を主張している。

しかし、文字化けや、意味の無い単語の挿入など不自然な日本語も目立ち、本当に脅迫するなら添付するはずの具体的な機密情報については一切触れられていません。

結論から申し上げると、これらは海外で広く使われている詐欺メールを、海外詐欺犯人が日本語に機械翻訳して、何らかの経路から入手した社内の複数のメールアドレスを使って、一方的に送りつけてきた、単なる迷惑メールに過ぎません。

従来は下記のように個人向けに「性的な恥ずかしい姿をばらまく」と言った迷惑メールで流布されていましたが、たまたま入手した企業メールを悪用して、その亜流を作っただけのものと想定されます。

正しい対処方法としては、一切無視し、削除して忘れることです。

当記事では、「どうして無視して良いのか?」「忘れて良いのか?」を具体的にご説明しますので、どうぞご安心ください。

ブログ内の関連記事(新しいウィンドウで開きます)

「人の弱みにつけ込む」詐欺が、オンラインでも多発しています。特に「こんにちは」からはじまって「貴方のデバイスにハッカーがアクセスしています」あなたのオペレーティングシステムにアクセスしました」「恥ずかしい写真をばらまくぞ」などハッキ[…]

セクストーション詐欺のイメージ

住所や名前、電話番号まで入って「アダルト動画を見ていた」と脅す脅迫メール

 

本当にメールボックスやデータベースはハッキングされていないのか?

本物のハッカーによるハッキング攻撃は簡単にはできない。

今ではパソコンやスマホのセキュリティは極めて強固になりました。

映画やドラマのハッカーのように「ちゃちゃとキーボードでコマンドを操作しただけで外部から簡単に侵入できる」ようなことはまったく空想の話しで、現実にはあり得ません。

VPN装置の脆弱性を突いたランサムウェアによるハッキング攻撃や、エモテットのように社員の不注意を悪用したマルウェア感染は見られますが、成功のためには、高度なテクニックと長期間にわたる地道な調査が必要です。

ブログ内の関連記事(新しいウィンドウで開きます)

ランサムウェアとは「感染するとデータを暗号化し読めなくして身代金を要求する」卑劣な不正プログラムです。カプコンやホンダなどに日本企業も狙われ、個人や中小企業、海外では学校・病院などの公的機関にも被害が広がっています。ランサムウェアとはな[…]

ランサムウェアに感染したパソコンやスマホ

したがってハッカーたちはよほど大きな利益が期待できない限り、ハッキングは実行しないため、ターゲットは機密情報を扱う国家や大企業となります。

「手間暇かけて侵入して、わずか2500ドル相当のビットコインが身代金」では、費用対コストの面からあり得ません!。

具体的な漏洩データの秘密の暴露がない

本当の脅迫メールならば、漏洩が事実であることの証拠となるデータの暴露が必ず行われます。ランサムウェアの攻撃では漏洩したデータを添付したり、アップロードした場所のURLをつけたりします。またわざと一部データを公開することすらあります。

しかしこのメールでは、誰でも入手できる企業のホームページのURLと、ブラックマーケットで流出しているであろうメールアドレスしか書かれていません。
URLとメールアドレスを差し替えれば、誰にでも遅れる内容です。

 

本当の脅迫ではなく、初歩的なばらまき型迷惑メールに過ぎません

文字化けや、稚拙な表現が目立つ本文からも推測できますが以上のことからも、このメールは、適当な脅し文句を書き並べて、「数打てば当たる」とばらまいた「ばらまき型迷惑メール」に過ぎない事は明らかです。

念のため社内システムのログなどを調査されても良いですが、基本的にまったく心配する必要はないと思います。

 

IPA(情報処理推進機構)さんからも下記のような注意情報がtweetされています。

ブログ内の関連記事(新しいウィンドウで開きます)

一方的に会員登録して代金を請求する「ワンクリック詐欺」、脅迫して架空契約の会費を請求する「架空請求詐欺」「アダルトサイト詐欺」は、ウェブサイトの仕組みを悪用した単純な詐欺で、法律的にも無視して何の問題もありません。またIPアドレスは知られて[…]

ワンクリック詐欺、アダルトサイト詐欺にだまされない
ブログ内の関連記事(新しいウィンドウで開きます)

「貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください!」のメールは人の性的な弱みにつけ込む「セクストーション詐欺メール」です。架空の脅しメールがばらまかれているだけと知らない初心者や高齢者が、「本当にハッ[…]

「貴方のデバイスにハッカーがアクセスしています」迷惑メールはセスクトーション詐欺

 

仮想通貨ビットコイン(BTC)を要求する脅迫メールへの正しい5つの対処法

1.受け取ったメールはどのように扱えば良いのか?

迷惑メールとして、内容は一切無視して削除して、忘れてしまいましょう。

それが最善の方法で、それ以上悩む必要はありません。

 

2.パソコンやスマホに危険はないのか?

このメールを受け取ったことで、スマホやパソコンには何の影響もありません。

たまたま送られてきた迷惑メールに過ぎないため、スマホやパソコンの不具合や他の迷惑行為やサイバー攻撃と関連付けて、過度に対処しないで下さい。

 

3.メールアドレスを変更する必要がないか?

近年、マルウェアエモテットの流行により、大量の企業ユーザーのメールアドレスや氏名、メールの本文が流出してしまったと考えられます。

いったん流出した情報は取り戻すことが困難でリスト化され、犯罪者の間で流通しています。

今回のメールも、犯人はそれを流用してメールを送りつけただけで、企業ののパソコンに侵入したり、個人情報を盗んだのではありません。

犯人達は入手したメールアドレスのリストを元に、片っ端からメールアドレスを貼り付けた同文のメールを送り続け、「数打てば当たる」方式で攻撃をしかけているだけで昔からよくある迷惑メールの一種に過ぎません。

したがってあまり気にすることはありませんし、メールアドレスを変更する必要もありません。

なお、メールの差出人に社内アドレスがあるのは、差出人を偽装しただけです。簡単に偽装できるため、全く心配することはありません。

 

別手口「パソコン画面に突然出てくるセキュリティ警告」も社内で注意を

企業ユーザーのパソコン画面に

「トロイの木馬ウイルスに感染した」
「すぐにマイクロソフトのサポートセンターに連絡を」

などの詐欺警告を表示させる詐欺の手口が広がっています。

サポート詐欺画面の具体的な特徴

真に受けて連絡すると、高額で不要なサービスの契約に誘導されますが、それ以前に社内パソコンに遠隔操作のソフトを入れられることで機密保持上大きな問題が生じます。

偽警告は広告配信の仕組みを悪用して配信されるため、セキュリティ対策ツールでは表示を防げませんし、無害なニュースサイトなどでも表示されることがあり、防ぐことが難しいです。

マイクロソフトは電話サポートなど行っていませんので、社員にしっかりと「偽警告対策」を告知することが大切です。

 

ブログ内の関連記事(新しいウィンドウで開きます)

偽警告によるサポート詐欺の被害が拡大しています。2022年6月8日テレビ朝日の「モーニングショー」でも、コロナ禍でサポート詐欺が激増し4億円もの被害が出ていることが紹介されました。「不審なアクティビティが原因で windows がブロックさ[…]

サポート詐欺にあった時4つの正しい対応

 

ブログ内の関連記事(新しいウィンドウで開きます)

パソコンに突然「マイクロソフトセキュリティアラーム」「トロイの木馬ウイルスに感染して攻撃されています」「不審なアクティビティが原因で windows がブロックされました」などのアラートや警告音が流れ、至急Windowsサポートサービスに電[…]

 

 

 

「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?

ネット上のデマや悪質業者の広告を信じてはいけない!

当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。

しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。

本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。

しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。

より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。

おすすめのハッキング調査会社:デジタルデータフォレンジック

デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。

累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。

相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。

「※本サイトはアフィリエイト広告を利用しています。」

おすすめの調査会社:デジタルデータフォレンジック

トロイの木馬の感染調査、マルウェア感染調査の専門業者への依頼はこちら