企業Webサイトの評判を傷つけるぞ、と脅すスパム

2019年6月21日

恐喝犯は、新たな脅迫戦略を常に生み出しています。最近までは「セクストーション詐欺」の手口がよく使われていました。しかし、その他のサイバー脅威の場合と同様に、犯罪者は標的を個人から企業へと移し始めています。驚くことではありません。企業の方がお金を持っているのですから。

当社のスパムフィルターは、少し前から、新手の脅迫メールを捕捉するようになりました。現時点で見られるのは、中小規模企業のWebサイトの評判に傷をつけると脅す内容です。標的企業が公開しているアドレス宛にメールを送り(または、その企業のWebサイトにある「お問い合わせ」フォームからメッセージを送り)、ビジネス標準では少額ですが0.3~0.5ビットコインを自分たちのビットコインウォレットへ送金するようにと要求しています。(記事執筆時点では、要求金額が米ドル換算で4,200ドルを超える例はありません)

脅迫の内容

脅迫メールは、大きな数字を出して強いインパクトを与えようとしています。たとえば、要求に応じないと以下の行為に及ぶと述べています。

  • 3,300万サイトの『問い合わせ』フォームを通じ、(この脅迫メールを受け取った企業の)社名が入った不愉快なメッセージを送りつける
  • iPhoneを無料でプレゼントするという広告メッセージを、1,900万個のアドレス宛に送信する
  • 3,500万か所のフォーラムに対して、スパムを積極的にばらまく

こうした行為により「(標的となった企業の)Webサイトは、Spamhaus Project(スパムやフィッシングからの保護を目的として活動しているNPO)によってスパムの発信源と認定され、永久にブロックされる。その結果、Webサイトと会社の評判が台なしになる」と、彼らは脅します。

脅迫の現実味は

簡単に答えると、現実味はありません。彼らが言うような偽情報ばらまき作戦を実行するとなると、時間と手間がかかりすぎ、利益になりません。彼らは、要求金額を払いたくなるほど恐れさせたいだけなのです。

脅しに負けてお金を支払えば、脅迫に屈しやすい標的だと見なされるのが関の山です。脅迫犯の要求に応じる用意があると示すことで、今後も似たようなメールが会社に届くことになりかねません。

対策は

このようなメッセージを受け取った場合、何か対応したくなるかもしれませんが、反応せず無視しましょう。同時に、似たようなメッセージが今後来ることがないように、メールサーバーのレベルでスパムメールをブロックするセキュリティ製品を導入しましょう。