セキュリティブログ

【JPCERTCC/脅迫メール】仮想通貨を要求する不審な脅迫メールについて

2018.08.03

JPCERTCCさんから8月2日、「仮想通貨を要求する不審な脅迫メールについて」とする注意喚起がなされています。

※以下JPCERTCCさんより抜粋

2018年7月21日ごろより仮想通貨 (BTC) を要求する、複数パターンの不審な英文メールが広く出回っております。

メールは、金銭を支払うよう脅迫する、いわゆるスパムメールに分類されるものですが、特徴として、メール受信者が実際に使用しているパスワードが本文に記述されており、送信者は何らかの方法で受信者が使っているパスワードを入手している可能性があります。

このようなメールを受信した場合は攻撃者の要求には応じず、冷静に対応を行ってください。また、メール本文で示されているパスワードを実際に使用しているサービスがある場合、異なるパスワードを再設定したり、ログイン履歴を確認したりするなどしてください。

JPCERT/CC
STOP! パスワード使い回し!キャンペーン2018
https://www.jpcert.or.jp/pr/2018/stop-password2018.html

早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp

※ここまで

相次ぐ情報漏えい事件によって、個人・法人のパスワードが悪意ある攻撃者へ流出している可能性があります。

不審なメールは開かない、またもし開いてしまった場合も社内報告を行い、冷静な対応を協議してください。