米Websenseは12月11日,Webメールを舞台にした新たな恐喝が確認されたとして注意を呼びかけた。Webメールに保存された過去のメールやアドレス帳を勝手に削除し,それらを復旧したければ金銭を支払うよう求める。
同社が確認したのは,スペイン語版Hotmailを使った“サイバー恐喝”。攻撃者は何らかの手段でWebメールのログイン・アカウント(IDとパスワード)を盗み,正規ユーザーになりすましてログイン。同アカウントに保存されている受信メールや送信済みメール,アドレス帳を攻撃者が保存したうえで,すべて削除する(ただし,実際に攻撃者が保存しているかどうかは不明)。
今回のケースでは,被害に遭ったユーザーはインターネット・カフェ経由でWebメールに最近アクセスしているので,このときにログイン・アカウントを盗まれた可能性があるとしている。
受信トレイ(メール・ボックス)には,攻撃者への連絡先を記した“脅迫文”だけを残す。脅迫文には稚拙なスペイン語で「アドレス帳やメールがどこにあるのかを知りたければ金を払え。すべてを失いたければ連絡するな」といった内容が書かれている。
ウイルス(悪質なプログラム)を使ってパソコン中のファイルを暗号化して“身代金”を要求するようなサイバー恐喝は今までに多数確認されているが,今回のようなサイバー恐喝は今までに例がないという。
◆一般ユーザーを狙った“サイバー恐喝”の関連記事
・「パソコンを復旧させたければ金払え」,ユーザーを脅迫するウイルスが続出
・PCのファイルを“人質”にとるウイルス,「復元したければ金を払え」
・「30分ごとにファイルを1つずつ消去していく」,脅迫ウイルス出現
・「身代金はいらない,その代わりに商品買って」,新たな“脅迫ウイルス”
・“脅迫ウイルス”が増加中,PCのファイルを人質にして金銭を要求
