相変わらずフィッシングメールはあとを絶ちません。
フィッシング対策協議会などのサイトにニュースとして取り上げられるメールはもちろん、その他にも実に様々なフィッシングメールがあり、手を変え品を変えユーザーを騙そうとメールをばらまいて、フィッシングに関する知識がない人などを騙そうと狙っています。

その中でも最近は、漏洩した情報にあるメールアドレスとパスワードを使い、騙そうとするターゲットごとに、その人のパスワードを入れた脅迫メールを送りつけてくるケースも増えてきているようです。

うちのスタッフ宛にも次のようなメールが届いた、という報告がありましたのでご紹介します。

以下のスマホ画面に表示されているメールがその例です。
英語でのメールと日本語でのメールのサンプルです。

日本語の脅迫メール例

英語の脅迫メール例

アダルトサイトの架空請求メールは昔からのオーソドックスな手口なので、今更騙される人もいないかと思いますが、このサンプルの脅迫メールは少し違っています。
それはあなたのアカウントのIDやパスワードの情報がメール文に記載されていることです。
実際に記載されていたパスワードは過去に使用していたものでした。
(何年も前に変更済みですので、問題がないことはすぐに分かったとのこと)

全くの架空メールであれば相手にしない人でも、実際に自分の使っている(もしくは過去に使っていた)アカウントやパスワードなどの本当の情報がメール文に記載されていると、一気に不安に包まれてしまい。普段なら架空請求には動じない人でも、騙されてしまったりするのです。
相手はデタラメをばら撒いているのではなく、実際に自分の情報を掴んでメールを送りつけてきているし、パスワードも知られてしまっている・・・。
これはやばいかもしれない・・・と。

JPCERTコーディネーションセンター(JPCERT/CC)で確認している脅迫メールの件名には、次のようなものがあります。

・読んだ後に電子メールを削除!
・件名:セキュリティ警告
・アカウントの問題
・緊急のメッセージ
・あなたのアカウントについて。
・それはあなたの安全の問題です。
・私はあなたのアカウントをハックしている
・あなたのアカウントは亀裂です
・あなたの安全は危険にさらされています!
・AVアラート
・すぐにお読みください!
・緊急対応!
・あなたの心の安らぎの問題。

ドキッとさせる件名が多いのがポイントで、最近の脅迫メールでは仮想通貨での支払いを要求してくるメールも増えているようです。

しかし、こういう場合でも対処方法は同じです。
警視庁サイト「身に覚えのない料金請求メールが届いた」
にあるように、こういうメールへの正しい対処は、「一切返信しない」「メール文中のリンクをクリックしない」「もちろん送金しない」ということです。

その上で、記載されているアカウントやパスワードが漏れてしまっている以上、同じパスワードを使い回しているところがあれば、パスワードを変更して、自分のアカウントを守るようにする必要があります。

くれぐれも騙されないように注意しましょう!

<参考>フィッシング対策協議会:フィッシングにあったときのお問い合わせや報告について